Opitz

Trojaner gefunden, was muss ich jetzt tun?

Recommended Posts

Ich schicke die angeforderten Dateien.

Bitte um Anleitung, wie ich jetzt vorgehen soll, um die Malware zu beseitigen.

Danke und Grüße

E. Op.

Share this post


Link to post
Share on other sites

schicke noch einen Bericht, bitte um rasche Hilfe, wie ich die bösen Geister wieder loswerde. Warum nicht einfach nach dem Scan löschen. Sorry, habe nicht viel Ahnung.

Beste Grüße

E. Op

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

 

Bitte mal Windows-Taste+R drücken, appwiz.cpl reinschreiben und Enter drücken. Bitte folgende Programme deinstallieren:

 

ASK Toolbar

uTorrent und uTorrent Toolbar

Zoomex

 

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

 

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

 

Alle Logfiles anhängen bitte. Zudem noch bitte ein frisches OTL Logfile und ein Logfile von einem frischen Emsi-Scan anhängen.

Share this post


Link to post
Share on other sites


Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.


Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.


starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Hi,

 

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke  esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

 

 

Das Log bitte zusammen mit einem frischen OTL log in der nächsten Antwort anhängen.

Share this post


Link to post
Share on other sites

hi schrauber,

 

habe ESET Scan durchgeführt. Hat mir am Schluss die von dir angegebenen Möglichkeiten nicht angeboten:

 

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

 

Es gab nur ein Fenster mit folgenen Ergebnissen:

 

Scan results                                       Step 4out of 4

Not threats found.

Scanned Files: 236114

Infected Files: 0

Cleaned Files: 0
Total scan time: 01:35:17

Scan status: Finished

Uninstall application on
close: hab ich nicht angeklickt, bin nur auf Finish.


Wie gehts jetzt weiter?
Warum müssen soviele scans gemacht werden? Kann man nicht diesen MagniPic vernichten? Oder vermutest du noch andere Infektionen?

Soll ich ESET wieder deinstallieren bei den Programmen?

 

Danke und Gruß

E. Opitz

Share this post


Link to post
Share on other sites

ESET kannst Du deinstallieren. Der Scan war dazu da weitere Malware zu finden. Bitte nun einen frischen Scan mit Emsi machen und das Logfile anhängen, dann eliminieren wir ale Überreste mit einem letzten Fix mit OTL.

  • Upvote 1

Share this post


Link to post
Share on other sites

..........   dann eliminieren wir ale Überreste mit einem letzten Fix mit OTL.

 

cool, freue mich darauf. Hier die scans von C und E

 

Vielen Dank 

E. Opitz

Share this post


Link to post
Share on other sites

Hi Schrauber,

habe Problem mit Flashplayer. Werde immer aufgefordert neuen Flashplayer zu installieren. Habe ich gemacht, hilft aber nicht. Kann sehr viele Videos nicht sehen. Hat das was mit der ganzen Prozedur zu tun?

Gruß E. Opitz

Share this post


Link to post
Share on other sites

:files
C:\Program Files (x86)\MagniPic
E:\Dokumente\0 sicherheit\sprotector.dll.dat
:Commands
[emptytemp]
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die otlfix.jpg Textbox.
    • Schliesse bitte nun alle Programme.
    • Klicke nun bitte auf den Fix Button.
    • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
    • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.

      ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

      Kopiere nun den Inhalt hier in Deinen Thread

  • Schonmal den Flashplayer komplett deinstalliert? Häng nach dem Fix mal bitte ein frisches OTL ScanLog an.

Share this post


Link to post
Share on other sites

Hier die Textdatei vom Desktop nach dem Fix.

 

All processes killed
========== FILES ==========
C:\Program Files (x86)\MagniPic folder moved successfully.
E:\Dokumente\0 sicherheit\sprotector.dll.dat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Elfriede
->Temp folder emptied: 287207 bytes
->Temporary Internet Files folder emptied: 503204646 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 75143913 bytes
->Google Chrome cache emptied: 167745275 bytes
->Flash cache emptied: 6785 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 719605 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 713,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 03042013_225608

Files\Folders moved on Reboot...
C:\Users\Elfriede\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Elfriede\AppData\Local\Temp\REG341A.tmp moved successfully.
File\Folder C:\Users\Elfriede\AppData\Local\Temp\~DF70F66DC70CCC8D16.TMP not found!
File\Folder C:\Users\Elfriede\AppData\Local\Temp\~DF93C08F37B370A801.TMP not found!
File\Folder C:\Users\Elfriede\AppData\Local\Temp\~DF9627FD1E66494CDE.TMP not found!
File\Folder C:\Users\Elfriede\AppData\Local\Temp\~DF9D4A642CC3F34EF4.TMP not found!
C:\Users\Elfriede\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
File\Folder C:\Users\Elfriede\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PTBKEOHG\xd_arbiter[2].htm not found!
File\Folder C:\Users\Elfriede\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MG4J633V\10754-trojaner-gefunden-was-muss-ich-jetzt-tun[1].htm not found!
C:\Users\Elfriede\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MG4J633V\xd_arbiter[1].htm moved successfully.
File\Folder C:\Users\Elfriede\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9B2ERPO6\fastbutton[1].htm not found!
File\Folder C:\Users\Elfriede\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9B2ERPO6\like[1].htm not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

 

 

 

Soll ich den Flashplayer mihilfe eines Deinstallationsprogramms löschen?

Er funktioniert nur mit dem IE nicht. Bei Chrome läuft alles super!

Könntest Du mir helfen, meinen IE aufzuräumen. Ich glaube, ich habe noch eine alte Version parallel laufen. Kann es sein, dass der Flashplayer deshalb nicht funktioniert?

 

Vielen Dank erstmal für den Fix. Scheint erfolgreich gewesen zu sein. Ahhhhhhhhhh, was für eine Erleichterung!

Beste Grüße

E. Opitz

 

Share this post


Link to post
Share on other sites

Dann besuche mal bitte Windows Update und installiere alle Updates, die angbeoten werden. Nach evtl Reboot nochmal Windows Update, bis nichts mehr angeboten wird. Danach bitte ein frisches OTL Logfile, und zwar so:

OTL öffnen, bei Extra Registrierung auf Benutze Safe List stellen und Scan klicken, es entstehen 2 Logfiles, beide bitte anhängen.

Share this post


Link to post
Share on other sites

Hi schrauber,

danke für deinen support. Ich bin begeistert!

 

Im Anhang die beiden files.

 

Danke, E. Opitz

 

 

Share this post


Link to post
Share on other sites

Internet Explorer. Ich glaube, ich habe z.T. noch alte Version von IE parallel, weiß aber nicht, was ich löschen kann und darf. Sonst hab ich noch Chrome, da läuft alles prima. Aber der Chrome hat einen integrierten Flashplayer.

 

Soll ich die ganzen scan files und Programme löschen oder behalten?

 

Gruß E. Opitz

 

Share this post


Link to post
Share on other sites

Ich sehe keinen Film, nur ein weißes Fenster rechts neben der Schrift mit kleinem blauem "Parkverbot" Symbol.

Gruß E. Opitz

Share this post


Link to post
Share on other sites

Ok, bitte alles von Flash Player deinstallieren. dann rebooten und die aktuelle Version installieren. Test mit der Seite wiederholen.

Share this post


Link to post
Share on other sites

Hat leider nichts genutzt. Vermute, dass der Flashplayer sich nicht mit dem Internetexplorer verbindet???

Was kann ich noch machen?

Gruß E. Opitz

Share this post


Link to post
Share on other sites

Hi, Problem mit IE gelöst. Hatte ActiveX Filterung eingeschaltet. Danke für deine Bemühungen.

 

 

Soll ich die Programme AdwCleaner, OTL, Combofix und die ganzen Scanfiles behalten oder löschen?

 

 

Wenn ich 30 Tage Testversion von Emsisoft Internet Security Pack 7.0 herunterlade, muss ich vorher Avira Internet-Security deinstallieren? Was muss ich beachten?

 

Gruß E. Opitz

 

 

 

Share this post


Link to post
Share on other sites

Die Tools entfernen wir jetzt. Du musst Avira deinstallieren, bedenke aber dass Du nach 30 Tagen keinen Schutz mehr hast, ausser Du kaufst nen Key :)

 

 

AdwCleaner öffnen > Uninstall

 

Windows-Taste+R > Combofix /Uninstall > Enter

 

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Zusätzlicher Schutz
    • MalwareBytes Anti Malware

      Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.

      Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.

      Ein Tutorial zur Verwendung findest Du hier.

    • WinPatrol

      Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b].

    Sicheres Browsen
    • SpywareBlaster

      Eine kurze Einführung findest du Hier

    • MVPs hosts file

      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • WOT (Web of trust)

      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Vielen Dank für den tollen Support. Schön dass ich diese "Mistviecher" jetzt los bin.

 

Das ist ja eine ganz schöne Liste ....

Soll ich den Secunia Online Scan machen oder herunterladen?

 

Habe ich es richtig verstanden, dass ich Avira vor der Installation der Emsisoft 30 Tage Testversion deinstallieren muss? Auch die Emsisoft Anti-Malware?

 

Gibt es alternativ eine gute kostenlose Antivirus-Software? Das müsste doch dann reichen, wenn ich all die anderen Dinge mache, die du vorschlägst, oder?

Oder soll ich mir die gute teure Emsisoft Security kaufen? Was für eine Frage!!!

 

Schönen Gruß

 

E. Opitz

 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.