Trojaner gefunden

#16 Ich bitte um weitere Anweisungen!
Vielen Dank für die bisherige Hilfe!

#17 Da ich neben dieser Beschäftigun auch eine Hauptbeschäftigung (Arbeitsstelle) habe kann ich nicht dauernd vor der Kiste sitzen

Die Anweisungen kommen heute Abend.

#18 habe 26 trojaner auf meinem pc...
welches programm könntet ihr mir empfehlen um die viren loszuwerden?
oder soll ich mein betriebssystem neu installieren

#19 @ hansi8900

Bitte erstell einen eigenen Beitrag hier:
http://board.protecus.de/newtopic.php?boardid=3

#20 Schritt 1

Malware mit Dr. Web CureIt! beseitigen

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.
Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet.

• Schalte Dein Antiviren-Programm ab.
• Starte die launch.exe durch Doppelklick.
• Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an:
C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb
• Klicke auf "Starten".
• Breche die Schnellüberprüfung ab.
(durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
im Menü auf Datei und Berichtliste speichern
und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.


Schritt 2

Tool-Bereinigung mit OTL

* Doppelklick auf OTL.exe, um das Programm auszuführen.
* Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes.
* OTL fragt nach einem Neustart, lasse das bitte zu.

Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren.

Schritt 3

Programme updaten

Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.


Schritt 4

Windows Update

Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden.

Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7.

#21 Ich habe Dr. Web ausgeführt. Er hatte beim ersten Scan auch noch was gefunden und zwar in den Unterordnern von Avira und unter dem Profil von Firefox (js/redirector). Als er fertig war hatte ich jedoch einen BlueScreen mit ner Meldung wg. Display Drivers.
Ich habe den Scan dann nochmal gemacht, aber am Ende wieder den BlueScreen gehabt.

Was soll ich machen?

#22 Dann arbeite den Rest einmal ab. Ich denke das ist in der Qurantäne von Avira. Du kannst diese einmal löschen.

#23 die restlichen Punkte habe ich nun auch durchgeführt.
Was mir aufgefallen ist, dass nach der ersten Bereinigung mein Laptop wieder in den Standby-Moduls wie eingestellt wechselt, wenn ich länger nicht dran war. Das war davor die Tage nicht der Fall.

Was könnte ich jetzt noch machen, um sicher zu gehen, dass das System sauber ist? Ich trau mich natürlich noch immer nicht, mit mit diesem PC irgendwo einzuloggen. Auch frage ich mich, warum bei der Dr. Web immer dieser Blue Screen am Ende kommt. Sollte ich vielleicht heute noch Dr. Web nochmal im abgesicherten Modus durchlaufen lassen? Oder welche Möglichkeiten habe ich noch?

#24 Wie meinst Du das wegen nach der ersten Bereinigung? Und was we eingestellt wechselt?

Du kannst hier noch Onlinescan machen: z.B. FSecure, Bitdefender und Kaspersky
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

#25 ich meinte damit, dass ich vermute, dass der Trojaner den Wechsel in den Standby-Modus verhindert hat. Seit kurzem klappt das aber wieder. Vielleicht hat das damit aber auch nichts zu tun.

Ok, ich werde die Scanner nochmal ausführen und berichten.

#26 Ach so Ja dass kann natürlich sein. Aber es kann auch sein das Combofix dies so geregelt hat. weil da einiges in die Grundstellung zurück geht Also melde Dich nach den Scans.

#27 werde die Scans jetzt durchführen, aber vorher noch ne Frage.
Du erwähnst Combofix. Dieses Programm hab ich bislang noch gar nicht ausgeführt, weil es nicht in der Anleitung stand.

#28 Opps hatte nen falschen Thread im Kopf Dann wirds wohl wirklich mit dem Trojaner in Zusammenhang gestanden sein.

#29 Hier der Bericht von F-Secure:

Zitat

Scanbericht
Dienstag, Mai 18, 2010 20:31:41 - 22:31:19

Name des Computers: User
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ E:\
9 Malware gefunden
TrackingCookie.Doubleclick (Spyware)

* System (Desinfiziert)

TrackingCookie.Mediaplex (Spyware)

* System (Desinfiziert)

TrackingCookie.Tradedoubler (Spyware)

* System (Desinfiziert)

TrackingCookie.Statcounter (Spyware)

* System (Desinfiziert)

TrackingCookie.Yieldmanager (Spyware)

* System (Desinfiziert)

Generic.Peed.Eml.2EBF2231 (Virus)

* C:\USERS\User\DESKTOP\DESKTOP\MAIL100\LOCAL FOLDERS (1)\WIEDERHERGE 29\08-26-2009 823\LOCAL FOLDERS\DELETED ITEMS\170C7A25-DF04B5D6.EML (Nicht bereinigt)

Generic.Peed.Eml.460B83CB (Virus)

* C:\USERS\User\DESKTOP\DESKTOP\MAIL100\LOCAL FOLDERS (1)\WIEDERHERGE 29\08-26-2009 823\LOCAL FOLDERS\DELETED ITEMS\3CD40B01-A8B1C1DF.EML (Nicht bereinigt)

Generic.Peed.Eml.C67F174B (Virus)

* C:\USERS\User\DESKTOP\DESKTOP\MAIL100\LOCAL FOLDERS (1)\WIEDERHERGE 29\08-26-2009 823\LOCAL FOLDERS\DELETED ITEMS\711F28DC-AAD83713.EML (Nicht bereinigt)

Generic.Peed.Eml.460B83CB (Virus)

* C:\USERS\STEFAN\APPDATA\LOCAL\MICROSOFT\WINDOWS MAIL\LOCAL FOLDERS\IMPORTIERTE EC3\LOCAL FOLDERS\DELETED ITEMS\610C4A60-00002FBA.EML (Nicht bereinigt)

Statistik
Gescannt:

* Dateien: 339170
* System: 6451
* Nicht gescannt: 17

Aktionen:

* Desinfiziert: 5
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 4
* Übermittelt: 0

Nicht gescannte Dateien:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\SYSTEM VOLUME INFORMATION\{B6AA0065-6293-11DF-A6BA-001EEC00AB73}{3808876B-C176-4E48-B7AE-04046E6CC752}
* C:\BOOT\BCD

Optionen
Scan-Engines:

Scanoptionen:

* Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Erweiterte Heuristik verwenden

Es konnten nicht alle bereinigt werden? Und was waren das noch für Cookie-Dateien?

#30 Da sitzt irgendwas in deinen Emailordner. Lösche am besten alle Email oder mache Orndung in die Emails die Du auf dem System hast. Sagt Dir denn MAIL100 etwas?

Zudem was meinen Kaspersky und Bitdefender?