jkob

Spyware und Trojaner

Recommended Posts

Guten Tag,

 

beim Versuch, aktuelle Treibersoftware für meinen alten Dia-Scanner runter zu laden, hat sich zuerst eine Suchmaschine (AArtemis) festgenistet, und beim Versuch diese zu entfernen, wurde es immer schlimmer - die Seiten, die Hilfe versprachen, haben offenbar immer noch zusätzlichen Mist auf dem PC installiert. Habe es nicht geschafft, alles wieder loszuwerden.

 

Auch in den letzten Jahren ist mir sowas schon ein paar Mal passiert, aber ich kam immer noch selbst klar. Ich bin wirklich erschüttert wie schwierig das jetzt ist.

 

Andererseits bin ich froh, jetzt hier zu sein.

Ich habe den Detail Scan gemacht und nichts in Quarantäne oder gelöscht, außerdem OTL.

Die Ergebnis-Files sind im Anhang.

 

Besten Dank schon mal im Voraus für die Hilfe!

JKOB

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Bitte beide Logfiles anhängen.

Share this post


Link to post
Share on other sites

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Dann bitte einen frischen Scan mit FRST und Emsisoft machen und beide Logfiles anhängen.

Share this post


Link to post
Share on other sites

Folgendes Programm bitte über die Systemsteuerung > Programme deinstallieren:

FoxTabPDFConverter

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{00000000-0000-0000-0000-000000000000}]
Starte die regfix.reg duch Doppelklick.

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

ProxyServer: localhost:8080 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
Nun bitte nochmal mit FRST und Emsisoft scannen. Noch Probleme?

Share this post


Link to post
Share on other sites

Deinstallieren klappt nicht über die Systemsteuerung (Screenshot 1). Das Programm heisst dort FoxTab pdf Creator (nicht Converter).

Auch die Deinstallation links den Windows Programmen funktioniert nicht (Screenshot 2).

Den Rest habe ich daher erstmal noch nicht gemacht.

 

 

Share this post


Link to post
Share on other sites

Nachtrag: Als ich gerade das Fenster aus Screenshot 1 schloss (nach Absendung des letzten Posts), erschien die Meldung "uninstall succeed" und das Programm war auch aus der Programmübersicht in der Systemsteuerung verschwunden.

 

Nun machte ich mit der regfix.reg - Datei weiter, erhielt aber eine Fehlermeldung wegen "Registrierungs-Editor" (screenshot 3)

Share this post


Link to post
Share on other sites

Doppelklick. Sie startet, es kommt eine Warnmeldung, dann die Meldung über den Abbruch.

Habe es auch mit rechter Maustaste, dann "Zusammenführen" versucht - gleiches Ergebnis.

Share this post


Link to post
Share on other sites

Sehr komisch.

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:

SystemLook (32 bit)

  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    :regfind
    {00000000-0000-0000-0000-000000000000}
    
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Share this post


Link to post
Share on other sites

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}" /f 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Share this post


Link to post
Share on other sites

Hallo schrauber,

zuerst mal ganz herzlichen Dank für die vielen nützlichen Anweisungen und die schnellen Antworten!!

 

Der scan ist durchgelaufen, diesmal ohne Erkennung, wunderbar :D

 

Viele Grüße

jkob

Share this post


Link to post
Share on other sites

Allerdings, beim adwcleaner sieht es nicht so super aus...

Habe ihn zweimal laufen lassen, alles wie gehabt.

Jedesmal findet er C:\Users\JKOB\AppData\Local\Temp\boost_interprocess, jedesmal wird er gelöscht, jedesmal ist er wieder da.

Bericht im Anhang.

Share this post


Link to post
Share on other sites

Dann wären wir fertig :). Passwörter sollte man regelmäßig einmal ändern, ein Befall ist ein guter Anlass dazu.

Downloade dir bitte delfix auf deinen Desktop.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus

    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

    Es spart ausserdem Downloadkapazität.Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.