Marc97

Trojan.Win32.CoinMiner.AMN (A)

Recommended Posts

Hi und Willkommen beim Emsisoft Support Forum!

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
    • Schließe alle offenen Programme und Browser.
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke auf Löschen.
    • Bestätige jeweils mit Ok.
    • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
    • Poste mir den Inhalt mit deiner nächsten Antwort.
    • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
  • Downloade dir bitte Combofix vom folgenden Downloadspiegel

    Link 1

    WICHTIG - Speichere Combofix auf deinem Desktop

    • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
    Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

    Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

    Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

    Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

    starte den Rechner einfach neu. Dies sollte das Problem beheben.

    Alle Logfiles bitte anhängen.

Share this post


Link to post
Share on other sites

Leider ist es nicht entfernt wurden und ich kann es auch nicht entfernen

Was kann ich noch tun ? 
Kann ich die Datei löschen?

Share this post


Link to post
Share on other sites

Wir machen jetzt noch nen Onlinescan, um andere Überreste zu finden, und entfernen dann alles in einem Schwung :)

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
  • Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

Share this post


Link to post
Share on other sites

Ok, bitte noch ein frisches OTL Logfile anhängen. Die Backups sind ebenfalls verseucht, ich würde die Platte formatieren oder entpacken und schauen, was verseucht ist.

Share this post


Link to post
Share on other sites

Hi,

 

Bitte OTL öffnen. Unter diesem Text findest Du eine Quote-Box, alles was darin steht (ausser das Wort Quote, also beginnend bei :OTL) kopieren und in OTL in die Box Benutzerdefinierte Scans/Fixes einfügen. Danach bitte den Fix-Button drücken.

 

Das kann einige Zeit dauernd, der Desktop wird evtl verschwinden, das ist normal. Der Rechner wird selbstständig rebooten, danach bekommst Du ein Fix-Logfile angezeigt. Dieses bitte, zusammen mit einem frischen OTL-Scan-Logfile, in deiner nächsten Antwort anhängen.

 

 

:OTL
O4 - HKCU..\Run: [iehighutil] C:\Temporary\iehighutil.exe ()
:files
c:\Temporary
:Commands
[emptytemp]

Share this post


Link to post
Share on other sites

Sehr schön :)

 

 

AdwCleaner öffnen > Uninstall

 

Windows-Taste+R > Combofix /Uninstall > Enter drücken

 

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Sicheres Browsen
    • SpywareBlaster

      Eine kurze Einführung findest du Hier

    • MVPs hosts file

      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • WOT (Web of trust)

      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.