Trojaner gefunden TR/BHO.215552 |
||
---|---|---|
#0
| ||
26.03.2010, 11:43
Moderator
Beiträge: 5694 |
#46
Melde mich am Abend
|
|
|
||
26.03.2010, 18:39
Moderator
Beiträge: 5694 |
#47
Schritt 1
Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code a-D6RBON-XsWBerichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest. Schritt 2 Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 3 Kommt die Werbung eigentlich bei IE und Firefox? |
|
|
||
26.03.2010, 19:02
Member
Themenstarter Beiträge: 54 |
#48
Schritt 1 - ich finde das leider nicht in der Software... :-(
off-topic: wieso kann ich hier keine smileys posten? bzw. - wo finde ich die? Schritt 2 - bin ich grad dabei |
|
|
||
26.03.2010, 19:10
Member
Themenstarter Beiträge: 54 |
#49
Zitat All processes killedIch surfe nicht mit IE ;-) ... aber... ich kanns jetzt auch nicht mehr überprüfen, denn die Leiste ist jetzt weg - seit heute morgen. *yippieh*. Ich hoffe, das hält jetzt an... Was mir seit heute morgen allerdings auffällt ist, dass in der Taskleiste re unten eine Anzeige mit "geblockten Autostartprogrammen" angezeigt wird und seitdem der Windows Explorer hin und wieder einfriert und ich das Programm beenden muss bzw. neustarten muss. Das geblockte Programm ist "Malwarebytes". |
|
|
||
26.03.2010, 19:33
Moderator
Beiträge: 5694 |
#50
Schritt 1
Registry mit CCleaner bereinigen Starte CCleaner Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden. Schritt 2 Fehler in Windows beseitigen Lade Dial-a-Fix herunter und entpacke das Programm in einen eigenen Ordner auf Deinem Desktop. • Öffne den Dial-a-Fix-Ordner und starte die dial-a-fix.exe durch Doppelklick. • Klicke unten auf den Button Policies.... • Wenn etwas gefunden wird, klicke in dem neuen Fenster auf Remove und schließe das Fenster wieder. • Klicke nun unten auf den Button mit dem grünen Doppelhaken (Check all). • Klicke auf Go zum Starten. • Dial-a-fix arbeitet nun einige Aufgaben ab, warte bis es komplett fertig ist (Ready). • Wenn Dia-a-Fix fertig ist, klicke auf das Log-Symbol (rechts neben dem Hammer), klicke auf Save und speichere das Log als Dial-a-fix.log auf dem Desktop. • Poste das Log hier in den Thread. • Klicke auf Exit und starte den Rechner neu. Schritt 3 Dann deinstalliiere Malwarebytes einfach einmal. |
|
|
||
26.03.2010, 20:31
Member
Themenstarter Beiträge: 54 |
#51
Schritt 1 erledigt :-)
Schritt 2 lässt sich nicht ausführen. Grund: "Dia-a-fix" is not ready for Vista. Schritt 3 - erledigt |
|
|
||
27.03.2010, 02:45
Moderator
Beiträge: 5694 |
#52
Besteht das Problem mit dem Autostartprogramm noch immer?
|
|
|
||
27.03.2010, 09:36
Member
Themenstarter Beiträge: 54 |
#53
Wunderschönen, guten Morgen :-)
Nein - mit Autostart ist jetzt auch alles klar. Die Leiste mit der Werbung kommt auch heute nicht mehr. Und mein Lapi "bläst" jetzt auch nicht mehr so viel - ist ruhiger *gg* . War ja eine langwierige Geburt. Ist sie jetzt ausgestanden? Ich DANKE dir von Herzen schon mal im voraus :-) |
|
|
||
27.03.2010, 11:31
Moderator
Beiträge: 5694 |
#54
Schritt 1
Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Soltle TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 2 Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer. Vorbereitung • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an. • Bitte während der Online-Scans deaktivieren: Anti-Virus-Programm und Firewall. • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen. Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen.. • Während der Online-Scans auf andere Online-Aktivitäten verzichten. • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen. • . • Eset Online Scanner (NOD32) • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Voraussetzung: Internet Explorer (IE) 5.0 oder höher • Haken bei "YES, I accept the Terms of Use" machen • Start • ActiveX-Steuerelement installieren • Start • Signaturen werden heruntergeladen • Haken machen bei "Remove found threads" • Haken machen bei "Remove found threads" und "Scan unwanted applications" • Scan • Scanende • Browser schließen • Explorer öffnen • C:\Programme\EsetOnlineScanner\log.txt • Log hier posten • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen. Schritt 3 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Doppelklick auf OTL.exe um das Programm auszuführen. Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. • Klicke auf den Button "CleanUp!" • OTM fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. |
|
|
||
30.03.2010, 12:19
Member
Themenstarter Beiträge: 54 |
#55
Führe gerade zum 7. Mal Schritt 2 durch, da sich der online-Scanner bis jetzt immer aufgehängt hat - bei ca. 23%.
Diesmal schaut es besser aus... Melde mich, wenn es geklappt hat und auch Schritt 3 durchgeführt ist. |
|
|
||
30.03.2010, 12:40
Member
Themenstarter Beiträge: 54 |
#56
Eset hat folgendes gefunden:
C:\Users\Trummer\Downloads\MyPhoneExplorer_Setup_v1.7.4.exe Win32/Adware.ADON application deleted - quarantined C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6001.18000_none_e1f3ed49c1c122ef\autochk.exe probably a variant of Win32/Agent trojan cleaned by deleting (after the next restart) - quarantined |
|
|
||
30.03.2010, 18:16
Member
Themenstarter Beiträge: 54 |
#57
alles erledigt :-)
|
|
|
||
30.03.2010, 18:57
Moderator
Beiträge: 5694 |
#58
Der Fund heisst: Achte was Du dir da runter lädst
Im zweifel bei www.virustotal.com/de prüfen lassen. Aber eiN Eintrag gefällt mir noch nicht. Mach dazu noch folgendes: Schritt 1 Systemwiederherstellung von Windows Vista Windows Vista -- Systemwiederherstellung (de)aktivieren • Um zu den Einstellungen für die Systemwiederherstellung von Vista zu gelangen, klicke auf "Start/Systemsteuerung/Sicherung und Wiederherstellen". • Klicke links auf "Wiederherstellungspunkt erstellen oder Einstellungen ändern". • klicke unter "Systemsteuerung" auf "System" und dann links im Menü auf "Erweiterte Systemeinstellungen". Wechsel dann zum Reiter "Computerschutz". • Entferne das Häkchen vor dem Datenträger, dann das Häkchen wieder rausnehmen.(also wieder aktivieren) Schritt 2 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 1. Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. 2. Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :filefind3. Klicke nun auf den Button Look, um den Scan zu starten. 4. Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. 5. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. Schritt 3 Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip falls es du nicht noch auf dem Desktop hast.. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. |
|
|
||
31.03.2010, 17:06
Member
Themenstarter Beiträge: 54 |
#59
Swiss... du hast recht, irgendwas passt nicht.
Moment ist mein Lapi eingefroren. Surfe jetzt über StandPC. Der Windows-Explorer friert während Klick auf "START" (wie in Schritt 1 beschrieben) ständig ein. Ich versuchs jetzt noch mal und melde mich. |
|
|
||
31.03.2010, 17:18
Member
Themenstarter Beiträge: 54 |
#60
So - jetzt hab ich wieder "rein" können:
Zitat SystemLook v1.0 by jpshortstuff (11.01.10) |
|
|
||