Fund eines trojaners: TR/Spy.SpyEyes.hal
 

hi

hab ein kleines (hoff ich) problem und zwar hat mein antivir guard folgende datei entdeckt:
TR/Spy.SpyEyes.hal
das ganze in C:\SystemData\SystemData.exe

habe es in quarantäne verschoben und malewarebytes drüber laufen lassen, was dann keinen fund mehr ergab.

hier der Log

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6524

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

07.05.2011 10:00:01
mbam-log-2011-05-07 (10-00-01).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 310539
Time elapsed: 1 hour(s), 16 minute(s), 22 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


hat sichs damit oder sollte ich noch etwas machen?
:dankeschoen: im vorraus

schöne grüße

:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Lass uns deinen Rechner ein bisschen genauer anschauen, um sicher zu gehen, dass auch wirklich alles weg ist. :)





Schritt # 1: Load.exe ausführen
Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Schließe bitte alle laufenden Programme sowie Browser und sichere gegebenfalls offene Dokumente.
• Starte die Load.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool wird nun einige Tools auf deinem Desktop laden.

Sobald der Download beendet ist, startet sich TFC.exe. Drücke den Start Button in TFC.
TFC wird alle offenen Programme schließen. Sichere alle offenen Dokumente bevor du Start drückst
Sollte TFC den Rechner nicht neu starten wird Load.exe den Rechner neu starten.
Nach dem Neustart wird sich automatisch die Anleitung.html ( zu finden auf dem Desktop ) öffnen. Darin wird die Anweisung der Tools beschrieben.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von Defogger,
• das Logfile von GMER und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

hi M-K-D-B!
danke das hört sich gut an.

habe alles wie beschrieben gemacht aber:

bei punkt 5 sollte man ja alle antivir progr. usw beenden, allerdings waren diese nach dem vorherigen neustart sowieso nicht mehr geöffnet, auch die systemsteuerung konnte ich nicht öffnen. Habe das programm dann so ablaufen lassen.

was mir schoneinmal aufgefallen ist, im log des OTL sind under folgenden punkt seiten aufgelistet die ich zu 100% nicht besucht habe ( wirklich nicht:lach:)
O1 HOSTS File: ([2011.04.24 18:07:49 | 000,432,043 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts


also hier wie gewünscht die logs


achja vielen dank für die superschnelle antwort!OTL Logfile:
--- --- ---




GMER Logfile:
--- --- ---



kann es sein das mir OTL die Extras Datei unterschlagen hat, kann sie nämlich nicht finden!

achja

hier noch die scan datei

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Hallo JasonVorhees,





Schritt # 1: Fragen beantworten
Zuerst beantworte ich dir deine Fragen:
Nein, OTL hat die Datei Extras.txt nicht unterschlagen. Diese Datei wurde von OTL nicht erstellt, da du OTL bereits zum zweiten Mal hast laufen lassen:
Sowas kann ich nicht wissen. Also das nächste Mal bitte Bescheid geben. :) Wir müssen diesen Scan noch nachholen. Mehr dazu im Schritt # 3.

Diese Einträge stammen von Spybot - Search & Destroy und sind legitim. :daumenhoc :lach:


Bitte beantworte mir folgende Fragen:

• Zitat:

  ... auch die systemsteuerung konnte ich nicht öffnen

  Kann du die Systemsteuerung mittlerweile wieder öffnen?
  
• Ich sehe etwas, das mir in deinem Logfile überhaupt nicht gefällt:
  
  Zitat:

  [2010.12.29 23:59:35 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe [2010.12.29 23:59:35 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2010.12.29 23:59:35 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe [2010.12.29 23:59:35 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2010.12.29 23:59:35 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

  Du hast ComboFix Ende des letzten Jahres schon einmal ausgeführt. Wurdest du dabei von einem Helfter unterstützt oder hast du das auf eigene Faust ausprobiert? ComboFix ist kein Spielzeug! Bitte lesen: ComboFix
  Befindet sich die Datei ComboFix.exe noch auf deinem Rechner?
  
• Zudem sehe ich in deinem Logfile die Ask Toolbar. Diese hast du wahrscheinlich mit Foxit Reader auf deinen Rechner gebracht. War das so gewollt von dir oder nicht? Diese Toolbar erfüllt keinen sinnvollen Zweck. Wenn du sie nicht benötigst, kannst du sie mit Schritt # 2 entfernen.

Schritt # 2: Deinstallation von Programmen

• Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Suche in der Liste Software mit dem folgenden Namen
  • Ask Toolbar
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

hier erstmal die fragen, die 2 logfiles folgen gleich

hier die logs:
OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

Hallo JasonVorhees,





Schritt # 1: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 2: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Lösche die vorhandene ComboFix.exe von deinem Desktop und gehe anschließend wie folgt vor:




Schritt # 3: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix und
• das Logfile von ComboFix.

danke für die schnellen rückmeldungen, geht ja fix :)

ja eigentlich ist es so das das mir hier im forum zum ccleaner geraten wurde, siehe link Beitrag 6
http://www.trojaner-board.de/94171-c...7-problem.html


hier die logs

All processes killed
========== OTL ==========
========== FILES ==========
C:\SystemData folder moved successfully.
File\Folder C:\Programme\AskBarDis not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 734434 bytes
->Temporary Internet Files folder emptied: 184978 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6630833 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Standard
->Temp folder emptied: 589486 bytes
->Temporary Internet Files folder emptied: 5070376 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 29457777 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9633 bytes
RecycleBin emptied: 203 bytes

Total Files Cleaned = 41,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05072011_192453

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...





Combofix Logfile:
--- --- ---

Hallo JasonVorhees,




Schritt # 1: Beantwortung von Fragen
Leider verwenden die meisten Benutzer dieses Tool auch dazu, ihre Registry zu "säubern". Es gibt genügend Leute, die durch den Einsatz von Registry Cleanern ihr System zerschossen haben.
Das Löschen von Temporären Dateien mit dem CCleaner ist in Ordnung.

Wie läuft dein Rechner derzeit?
Gibt es irgendwelche Probleme?





Schritt # 2: Java in Firefox deaktivieren/deinstallieren

• Starte Firefox.
• Gehe zu Extras -> Add-ons
• Unter dem Tab Erweiterungen wähle Java Console aus und klicke deinstallieren. Wiederhole dies gegebenenfalls, wenn mehrere Versionen der Java Console vorhanden sind.
• Schließe Firefox.
• Starte Firefox neu auf und vergewissere dich, dass alles deaktiviert/deinstalliert wurde.

Schritt # 3: Java deinstallieren/neu installieren

• Schließe alle Internet Browser.
• Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Deinstalliere bitte Java(TM) 6 Update 23
• Lade dir anschließend Java(TM) 6 Update 25 von hier auf deinen Desktop.
• Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen

Schritt # 4: Wichtige Updates

• Lade dir bitte zudem von hier den Internet Explorer 9 (32 Bit Version) auf deinen Desktop und installiere die neue Version.

Schritt # 5: ESET Online Scanner

Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt # 6: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt # 7: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 8: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen,
• das Logfile des ESET Online Scanners,
• das neue Logfile von OTL (OTL.txt) und
• das Logfile von SecurityCheck.

aber verdammt was mir jetzt auffällt im eset log kamen 2 warnungen mit adware ebay... vor. vor ca 3 wochen war auf einmal ein symbol ähnlich wie die anleitung die ich am anfang bekommen habe auf meinem rechner, was ich nicht mehr löschen konnte. Nach einiger zeit hab ich es irgendwie vom desktop los bekommen und hab malewarebites drüber laufen lassen weils mir schon komisch vorkam, hat aber nichts gefunden. so ein mist...

hier die logs

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6800d41a305981448bb6bde252e20f63
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-08 07:09:07
# local_time=2011-05-08 08:09:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 116975 79758331 70229 0
# compatibility_mode=5892 16776573 100 100 165373 142398095 0 0
# compatibility_mode=8192 67108863 100 0 145 145 0 0
# scanned=170764
# found=2
# cleaned=0
# scan_time=12780
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I


OTL
OTL Logfile:
--- --- ---


secruity check



Results of screen317's Security Check version 0.99.10
Windows Vista Service Pack 2 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 25
Out of date Java installed!
Adobe Flash Player 10.2.159.1
Adobe Reader X (10.0.1) - Deutsch
Mozilla Firefox (3.6.13) Firefox Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````

Hallo JasonVorhees,


Diese Einträge sind nicht schädlich.




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

• Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
  • ERUNT
• Führe gegebenenfalls einen Neustart deines Rechners durch.
• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 4: ESET Online Scanner

• Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
• Möchtest Du ESET denoch deinstallieren:
  Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
  
  Code:

  ---

  "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"

  ---

• Drücke OK.

Schritt # 5: TeaTimer aktivieren

• Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein
• Klicke dann links unten auf "Werkzeuge"
• Klicke auf "Resident"
• Das Häkchen bei Resident "TeaTimer" hinzufügen(Schutz aller Systemeinstellungen)
• Spybot Search&Destroy schließen
• Rechner neu starten.
  Bebilderte Anleitung.

Schritt # 6: Systemwiederherstellungspunkte löschen
Es ist nicht auszuschließen, dass durch die Malware auch Wiederherstellungspunkte infiziert sind. Dieses Problem behebst du wie folgt:

• Windows + R Taste drücken --> cleanmgr ( eingeben ) --> OK
• Wähle nun deine Systemplatte ( normal C: ).
• Klicke auf Systemdateien bereinigen --> erneut die Systemplatte wählen --> Reiter Weitere Optionen
• Klicke auf Systemwiederherstellung und Schattenkopien bereinigen.
• Klicke auf Löschen und warte, bis der Vorgang abgeschlossen ist.
• Schließe die Fenster.

Schritt # 7: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code:

  ---

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

  ---

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 8: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 9: Passwörter ändern

• Du warst mit einem Trojaner infiziert, der Passwörter ausspäht.
• Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.

Schritt # 10: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

sorry das ich mich erst so spät melde, hatte leider viel zu tun.

habe nun alles so abgerarbeitet wie beschrieben und will nocheinmal vielen vielen dank sagen!!!

finde es echt super wie sich dieses board gegen die bekämpfung von vieren, trojanern etc einsetzt.

wirklich top


Danke!!!