Recommended Posts

Habe gerade einen scan mit emsisoft gemacht und einige Trojaner ermittelt. Bitte um eure Hilfe.

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.

    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.

    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.

    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Share this post


Link to post
Share on other sites

Hi,

Hinweis für Mitleser:

Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.

Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

%5BB%5DBleepingComputer.com[/b]

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\iyb
Driver::
GFilterSvc
lodctr32
File::
c:\windows\system32\GFilterSvc.exe
c:\windows\system32\MDT2FW96.exe
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.

    Danach wieder anstellen nicht vergessen!

  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.

    Dies kann dazu führen, dass ComboFix sich aufhängt.

  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Das neue Log bitta anhängen, zusammen mit einem frischen OTL Logfile.

Share this post


Link to post
Share on other sites

Hallo Schrauber,

entweder habe ich etwas total falsch gemacht oder es klappt einfach so nicht. Der Scan startet zwar, wenn ich die txt Datei in die exe ziehe, meckert aber dann schon, dass da noch avira läuft. Habe avira aber schon seit längerem deinstalliert.

Dann öffnet sich das Fenster:

Suche nach infizierten Dateien

Dies dauert normalerweise nicht länger als 10Min.

Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln.

 

Danach bewegt sich dann nichts mehr. Nach 2,5Std. habe ich dann auf abbrechen geklickt. Komme dann aber nicht mehr ins Internet. Erst nach Neustart des rechners wieder möglich.

Share this post


Link to post
Share on other sites

Bitte Combofix ohne Script starten, mit Doppelklick, und das Logfile anhängen. Ebenso bitte ein frisches OTL log anhängen.

Share this post


Link to post
Share on other sites

:OTL 

SRV - (lodctr32) -- C:\WINDOWS\system32\MDT2FW96.exe File not found

SRV - (GFilterSvc) -- C:\WINDOWS\system32\GFilterSvc.exe File not found

[2013.05.19 19:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iyb

[2013.05.21 15:03:18 | 000,051,339 | ---- | M] () -- C:\WINDOWS\ujjyb.pkw

[2013.05.20 08:23:50 | 000,020,680 | ---- | M] () -- C:\WINDOWS\hcpgy.wux

[2013.05.20 08:23:23 | 000,010,232 | ---- | M] () -- C:\WINDOWS\tqfxba.mfx

[2013.05.19 19:04:12 | 000,039,767 | ---- | M] () -- C:\WINDOWS\kqeqy.rdv

[2013.05.19 19:03:31 | 000,243,319 | ---- | M] () -- C:\WINDOWS\xdvpcbi.ygc

[2013.05.19 19:02:32 | 000,242,704 | ---- | M] () -- C:\WINDOWS\ulbxo.rdr

[2013.05.19 19:04:08 | 000,039,767 | ---- | C] () -- C:\WINDOWS\kqeqy.rdv

[2013.05.19 19:04:07 | 000,010,232 | ---- | C] () -- C:\WINDOWS\tqfxba.mfx

[2013.05.19 19:03:31 | 000,243,319 | ---- | C] () -- C:\WINDOWS\xdvpcbi.ygc

[2013.05.19 19:02:32 | 000,020,680 | ---- | C] () -- C:\WINDOWS\hcpgy.wux

[2013.05.19 19:02:31 | 000,242,704 | ---- | C] () -- C:\WINDOWS\ulbxo.rdr

[2013.05.19 19:00:52 | 000,051,339 | ---- | C] () -- C:\WINDOWS\ujjyb.pkw

:Commands

[emptytemp]

den Text in der Codebox bitte in OTL in die Box "Benutzerdefinierte Scans/Fixes kopieren und den Button "Fix" drücken. Rechner wird neustarten.

Share this post


Link to post
Share on other sites

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

    Bitte noch ein frisches OTL Logfile anhängen und einen frischen Scan mit Emsisoft machen. Noch Probleme mit dem Rechner?

Share this post


Link to post
Share on other sites

Hi,

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die otlfix.jpg Textbox.
:OTL
[2013.05.22 18:28:34 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\b].url
:files
C:\Programme\T-Online\T-Online_Software_6\Browser\kfab.tmp
:Commands
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.

    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

    Kopiere nun den Inhalt hier in Deinen Thread

Share this post


Link to post
Share on other sites

Hi,

sehr schön.

Windows-Taste+R > Combofix /Uninstall > Enter

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • %5BB%5DOpera[/b]
  • Mozilla Firefox.
    • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript

      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

    • AdblockPlus

      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

      Es spart ausserdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von jedlichen Registry Cleanern.

Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

Miekemoes Blogspot ( MVP )

Bill Castner ( MVP )

Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Vielen Dank für deine schnelle und gute Hilfe. Sieht alles gut aus. Zur Zeit benutze ich regelmäßig CCleaner. Wurde mir eigentlich von allen Bekannten empfohlen. Wenn ich dich richtig verstanden habe, ist der aus deiner Sicht nicht zu empfehlen, da dies ja auch in der registry aufräumt.

Share this post


Link to post
Share on other sites

Ich danke dir für diese Info und werde das in Zukunft dann sein lassen. Ich wünsche noch ein schönes Wochenende.

Share this post


Link to post
Share on other sites

Hallo Schrauber,

ich habe gerade noch mal einen Detail Scan laufen lassen. Da habe ich immer noch einen Trojaner gemeldet bekommen. Hängt der einfach noch irgendwo oder ist mein Rechner jetzt anfälliger dagegen? Da dieser Detail Scan aber ewig lange dauert, mach ich den auch nicht oft. Hier die Datei.

Share this post


Link to post
Share on other sites

Hast Du die obigen Schritte durchgeführt mit Combofix Uninstall und OTL? Die Funde sind in der Systemwiederherstellung, die wird eigentlich durch diese Tools geleert.

Folge bitte dieser Anleitung, zuerst deaktivieren, dann aktivieren. Wenn das gemacht ist bitte einen neuen Scan machen.

http://support.microsoft.com/kb/310405/de

Share this post


Link to post
Share on other sites

Habe deine Anweisung befolgt. Sieht alles gut aus. Keine Fehlermeldung mehr vorhanden. Sollte trotzdem noch mal etwas sein, werde ich mich melden. Vielen Dank noch mal.

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.