|
TR/URSNIF.18.34 in C:\WINDOWS\SYSTEM32\clipgers.dll => Ebay & Bank Konto betroffen Hallo Zusammen, letzte Woche bekam ich eine Mail von Ebay, dass mein Konto wegen einen Trojanerangriff gesperrt wurde. Außerdem konnte ich auch nicht mehr auf mein Konto zugreifen (von einem anderen Rechner aus). AntiVir zeigte auch nach einen Komplett-Scan keine Resultate. Beim Scannen viel mir dann eine DLL auf (Clipgers.dll mit Datum vom 06.10.2010) => eine Überprüfung auf W*W.Virustotal.C*M ergab dann diverse Resultate (16/43). Die Datei läßt sich so nicht löschen. Als ich den Rechner heute wieder eingschaltet habe wurde Sie direkt jetzt auch von AntiVir angezeigt (daher der oben aufgeführte Name des Trojaners). Mit Hilfe von einem Zusatzprogram habe ich jetzt auch die DLL löschen können (nach dem Neustart). Für weitere Vorschläge zur Kontrolle etc. bin ich sehr dankbar. Gruss Doc. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
- Wie hast Du die Datei gelöscht? 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo Coverflow, hallo Zusammen, erst einmal Danke für Eure Hilfe:-). So jetzt komme ich heute einmal wieder dazu das PC-Problem anzugehen. Sorry aber die Scanliste von W*W.Virustotal.C*M nicht gespeichert. Die DLL habe ich über FileASSASIN von Malwarebyte / Anti Mailware entfernt (nach Neustart war die Datei gelöscht). zu 1. Malwarebytes Anti-Malware Code: Malwarebytes' Anti-Malware 1.46[code] RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)C:\rsit\info.txt [code] info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-10-22 06:55:41zu 3. Versteckte Dateien sind bei mir sowieso sichtbar (=> durchgeführt) zu 4. hjtscanlist.txt Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ |
zu 5. CCLEANER Code: 1.9.5.3105Thanks :-)) Gruss Doc. |
Ok, Log sieht gut aus, aber für eine gründliche Reinigung werden noch einige Schritte nötig: 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 16 den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 3. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen: 6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board