Internet plötzlich langsam 5 Trojaner gefunden
 

Hallo,

seit einigen Tage läuft mein Internet nur noch sehr langsam. Hab jetzt gelesen, dass ich mir da was eingefangen haben könnte und mal den Avira Antivirenscanner drüber laufen lassen. Es wurden dann folgende Trojaner gefunden:

Fund: Objekt:
TR/Agent.15360.1l ~TM1E.tmp
TR/Dldr.Java.2349 jar_cache51455.tmp
TR/Drop.HDrop.AK siszyd32.exe
TR/Crypt.2PACK.Gen ~TM15.tmp
TR/Agent.15360.1l ~TM1E.tmp

ich habe sie, so hoffte ich, mit dem Avira entfernt und nach dem Neustart und nem erneuten Scan waren sie auch weg, aber das Internet ist immer noch langsam, glaube also, dass da immer noch was ist und habe deswegen nach eurer Anleitung folgendes gemacht:

Habe nun den CCleaner laufen lassen, dann den Malwarebytes - Anti - Malwarescanner und zum Schluss noch das RSIT-Programm

Der Malwarescanner hat 6 infizierte Dateien angezeigt, die ich entfernt habe, seitdem läuft das Internet wieder besser. Ich poste mal die Ergebnisse hier. Wie soll ich nun weiterverfahren?

Hallo und Herzlich Willkommen! :)

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

gruß
Coverflow

Hallo, also, ich arbeite ja bei dieser Sache mit 2 PCs. Der eigentliche Problemfall, wegen dem ich geschrieben habe geht nicht mehr ins Netz und ich benutze dafür meinen anderen. Jetzt habe ich mal die ganzen Sachen wie aufgetragen auf dem Problempc gemacht und werde auch jetzt dann alles Posten. Habe nebenher aber auch mal auf diesem PC das GMER-Programm laufen lassen und da zeigt er mir an, dass auf diesem Rootkit-Aktivitäten sind (oder so ähnlich) Ich würde dir dazu auch mal das Ergebnis gerne posten:

Also: Hier die Ergebnisse von PC 1 (eigentlicher Problemfall):

SO und nun hätte ich noch die Programmliste und die Gmerlogfile

GMER TEIL 2:


oder soll ich für den zweiten Fall nen extra Thread aufmachen.

Viele Grüße

Ich hoffe du kommst mit den Informationen klar!!!! Sorry, wenn da jetzt ein zweites Problem dazukommt!

Du..ich kenne mich da sehr bald gar nicht aus...wir können nicht in einem Thread, 2 PC`s zu bearbeiten!
also kopiere bitte alle fertige Ergebnisse nochmal da rein v den befallenen Rechner!
-> http://www.trojaner-board.de/80753-i...tml#post489120
+ ein Logfile v RSIT erstellt

Alles klar, dann lassen wir mal den 2ten Rechner beiseite.

poste auch erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

hi

1.
starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
6.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

7.
Empfehle ich dir die folgende Artikel zu lesen:
TuneUp: Wundermittel oder Placebo?/derfisch.de & „Schlangenöl“ für den Speicher
- Sogenannte Optimierungstool wie Tuneup, Ashampoo & Co, gibt es viele! Die Hersteller versprechen weitaus mehr, als letztlich wirklich halten können.
Windows beschleunigen/optimieren, kostet nur wenig Mühe, alles von Hand zu erledigen, ohne Zusatz-Tool besser - ansonst ist am Ende der Schrecken groß, wenn auf einmal das System nicht mehr startet oder Daten verloren sind. ;)

• Auslagerungsdatei Optimal einstellen
• Größe der Auslagerungsdatei optimal einstellen
• Defragmentierung - Windows bietet dazu eine einfache Funktion in seiner Systemsteuerung - Alle Programme / Zubehör / Systemprogramme
• 
  Win2000 & Win XP - Eine Festplatte oder mehrere Festplatten mit Windows defragmentieren!
• Die Defragmentierung in Windows Vista
• Überflüssige Hintergrundprozesse & Dienste abschalten
• Alle Systemwiederherstellungspunkte bis auf den Letzten löschen - wenn der Rechner ohne Probleme läuft bzw. wenn Du sonst keine Probleme hast mit dem Rechner

Lieber einmal alle 3 Jahre den Rechner komplett neu formatieren und installieren um ihn wieder flott zu bekommen!

8.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
9.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

10.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - Nur den letzten sechs Monaten!

Hier das Ergebnis des Superantispywarescans:

hier das Ergebnis des Kasperskyscans:

und hier noch die logfile

Ok, sieht alles gut aus, sonst noch Probleme?

Hört sich gut an!
Bei diesem PC nicht mehr, halt bei meinem anderen, an dem ich ja jetzt über Zufall mit diesem Rootkitprogramm (gmer) gesehen hab, dass da was drauf ist anscheinend. Kannst du mir dabei helfen? Oder muss ich einen neuen Thread aufmachen?
glg und einen guten Rutsch!!!