|
Google Seiten falsch weitergeleitet - Trojaner ( TR/Trash.Gen) gefunden! Guten Abend, ich habe ein Problem mit Trojanern, kenne mich aber leider nur wenig mit der ganzen Sache aus. Wie schon einige vor mir, wurde auch ich von den Googlesuchergebnissen falsch weitergeleitet. Ich hab deshalb Avira AntiVir eine komplette Überprüfung machen lassen. Dort wurden dann 3 Trojaner gefunden. Nachdem ich die verschiedenen Themen hier mitververfolgt habe, habe ich auch noch Malwarebytes Anti-Malware und OTL scannen lassen und dazu logfiles erstellt. Im Anhang befinden sich die Ergebnisse vom Avira, OTL und Malwarebytes ( hier habe gestern vor dem kompletten Scan auch einen Quick-Scan gemacht; den hänge ich mal vorsichtshalber auch mit an ). Ich hoffe, dass ich nichts vergessen habe und Ihr mir hier irgendwie helfen könnt! Vielen Dank! HocusPocus |
Hallo und :hallo: Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo, Vielen Dank für die schnelle Hilfe. Das OTL Logfile ist angehängt. Gruß HocusPocus |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, also ich hab das jetzt hier alles so ausgeführt,wie erklärt. Aber während Cofi gescannt hat, hat sich der Rechner neu gestartet.Bin mir jetzt nicht sicher, ob der Scan schon beendet war. Nach dem Neustart kann ich jetzt aber auch keine combofix.txt finden. Soll ich jetzt den Cofi-scan wiederholen? Gruß. |
Keine C:\ComboFix.txt vorhanden? Wie weit ist CF gekommen? |
Ich habe jetzt nochmal einen Versuch gestartet und es lief wieder nicht bis zum Ende. Es hat ganz normal gescannt. Bis Stufe 50 ... dann stand kurz da, dass er Daten löscht und dann kam der komplett blaue Bildschirm, der mir gesagt hat, dass Windows runtergefahren wird. Er hat also noch keine Logfile erstellt, glaube ich. Woran kann das hängen? Was kann ich tun? Gruß. |
Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
ZIP-Datei ist hochgeladen. |
Steht nichts interessantes für mich drin. Probier den Lauf mit CF bitte ein 2. Mal. |
Also es ging leider auch beim 3. Versuch nicht. Es hat bis Stufe 50 gescannt. Dann stand schon da - Lösche Dateien- und als nächstes kam der Bluescreen mit der Fehlermeldung Bad Pool Header. Wieder neu hochgefahren und keine CF-logfile. |
strange :balla: Lad CF bitte mal neu runter wieder als cofi, die alte cofi vorher löschen und ein letztes Mal probieren. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich hab jetzt Cofi gelöscht und neu runtergeladen und dann nochmal scannen lassen. Es war aber wieder genau das selbe Problem... bis Stufe 50 fertiggestellt und dann fährt er neu hoch, ohne eine Combofix.txt zu erstellen. Ich hab das ganze dann mal im abgesicherten Modus laufen lassen. Jetzt hab eine Combofix.txt Datei ; bin mir aber nicht sicher, ob das die richtige ist und ob sie überhaupt nützlich ist :confused: Gruß. |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Wie schon vorausgeahnt ist GMER beide Male abgestürzt. Ich hoffe das geht auch ohne; wenn nicht versuche ich es nochmal im abgesicherten Modus. OSAM hab ich schon scannen lassen. Logfile ist im Anhang. Mache gleich noch den MBRCheck. |
MBRCheck im Anhang. |
Zitat:
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
Also so weit ich weiß sind keine anderen Betriebssysteme installiert. Ich lad jetzt das iso runter und versuche das mal zu brennen. Bekomme hier aber beim Brennen schon ne Fehlermeldung, aus der ich ehrlich gesagt nicht schlau werde. I 17:52:44 ImgBurn Version 2.5.2.0 started! I 17:52:44 Microsoft Windows Vista Home Premium Edition (6.0, Build 6002 : Service Pack 2) I 17:52:44 Total Physical Memory: 3.142.552 KB - Available: 1.629.884 KB W 17:52:44 Duplex Secure's SPTD driver can have a detrimental effect on drive performance. I 17:52:44 Initialising SPTI... I 17:52:44 Searching for SCSI / ATAPI devices... I 17:52:44 -> Drive 1 - Info: Optiarc BD ROM BC-5500S 1.83 (F:) (ATA) I 17:52:44 -> Drive 2 - Info: JEXGB 3SPQ345YFCH 1.03 (G:) (SCSI) I 17:52:44 Found 1 BD-ROM/HD DVD-ROM and 1 BD-ROM/DVD±RW! I 18:17:20 Operation Started! I 18:17:20 Source File: C:\Users\hp\Desktop\vista_recover_x86.iso I 18:17:20 Source File Sectors: 73.642 (MODE1/2048) I 18:17:20 Source File Size: 150.818.816 bytes I 18:17:20 Source File Volume Identifier: LRMCFRE_DE_DVD I 18:17:20 Source File Volume Set Identifier: cbafc000MS UDFBridge I 18:17:20 Source File Application Identifier: OSCDIMG 2.54 (01/01/2005 TM) I 18:17:20 Source File Implementation Identifier: Microsoft CDIMAGE UDF I 18:17:20 Source File File System(s): ISO9660 (Bootable); UDF (1.50) I 18:17:20 Destination Device: [3:0:0] Optiarc BD ROM BC-5500S 1.83 (F:) (ATA) I 18:17:20 Destination Media Type: CD-R (Disc ID: 97m22s67f, Daxon) (Speeds: 4x; 8x; 12x; 16x) I 18:17:20 Destination Media Sectors: 359.847 I 18:17:20 Write Mode: CD I 18:17:20 Write Type: SAO I 18:17:20 Write Speed: MAX I 18:17:20 Lock Volume: Yes I 18:17:20 Test Mode: No I 18:17:20 OPC: No I 18:17:20 BURN-Proof: Enabled I 18:17:20 Write Speed Successfully Set! - Effective: 2.822 KB/s (16x) I 18:17:22 Filling Buffer... (40 MB) I 18:17:28 Writing LeadIn... I 18:18:01 Writing Session 1 of 1... (1 Track, LBA: 0 - 73641) I 18:18:01 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 73641) I 18:19:41 Synchronising Cache... I 18:20:05 Exporting Graph Data... I 18:20:05 Graph Data File: C:\Users\hp\AppData\Roaming\ImgBurn\Graph Data Files\Optiarc_BD_ROM_BC-5500S_1.83_MONTAG-22-NOVEMBER-2010_18-17_97m22s67f_MAX.ibg I 18:20:05 Export Successfully Completed! I 18:20:05 Operation Successfully Completed! - Duration: 00:02:44 I 18:20:05 Average Write Rate: 1.487 KB/s (9.9x) - Maximum Write Rate: 1.819 KB/s (12.1x) I 18:20:05 Cycling Tray before Verify... W 18:20:27 Waiting for device to become ready... I 18:20:59 Abort Request Acknowledged E 18:20:59 Device Not Ready - Reason: Medium Not Present E 18:20:59 Operation Aborted! Ich kenn mich leider in diesen Sachen garnicht aus. :confused: |
Zitat:
|
So... ich habs nochmal neu gebrannt und die CD wird auch erkannt im Laufwerk... ich gehe also jetzt mal davon aus, dass wenigstens das Brennen funktioniert hat. Wenn ich den Rechner jetzt aber neu hochfahre und ins BIOS gehe kann ich nciht von Windows Vista zu der CD umstellen! und das müsste ich doch jetzt eigentlich machen, wenn ich das von der CD boote?! Entschuldigung, dass ich mich hier ein bisschen doof anstellen, aber ich bin wirklich schlecht in sowas und hab auch noch nie irgendwas gebooted.:balla: gruß. |
|
Hi, vielen Dank erstmal für die tolle und vorallem geduldige Hilfe!!!:dankeschoen: Ich hab das mit dem Bios alles so gemacht wie erklärt ... auch das CD Laufwerk ausgewählt und alles . Doch als der Rechner dann wieder hochgefahren ist, war das wieder alles 'normal'.. also Windows Vista wieder... nicht von der CD gebooted... -.- Naja... wie dem auch sei...Ich muss das jetzt erstmal sein lassen. Ich bin leider diese Woche nicht da und werde den Laptop erstmal nicht mitnehmen können. Werde das aber auf jeden Fall am Wochenende nochmal versuchen und ich hoffe du bist noch nicht allzu genervt von mir und hilfst mir dann vielleicht auch noch weiter :heilig: Vielen Dank nochmal. Schöne Woche wünsche ich. Bis zum Wochende:) HocusPocus |
Hallo, entschuldigung erstmal, dass ich mich jetzt erst wieder melde. Ich hab jetzt Vista von der CD gebooted bzw. repariert. Ich mach jetzt gleich nochmal eine vollständige Überprüfung bei Avira und poste das hier.Wäre super, wenn du da nochmal drüber schauen könntest und mir sagst, was ich hier weiter machen soll. Vielen Dank. Gruß. HocusPocus |
bitte auch ein neues Log mit mbrcheck machen und posten. |
Logs von Avira und MBRCheck sind im Anhang. Danke. |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hier nun die Logs von Malwarebytes und SuperAntispyware. |
Sieht ok aus, da wurden nur Überreste gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Also bis jetzt sind keine Probleme mehr aufgetreten.Habe auch grad nochmal den Malwarebytes Quickscan drüberlaufen lassen. Da gab es keine Funde. Googlesuche läuft auch wieder normal. Nochmal vielen,lieben Dank! Ohne deine Hilfe wäre ich hier ganz sicher verzweifelt! Danke. Gruß HocusPocus |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board