Trojaner gefunden |
||
---|---|---|
#0
| ||
15.05.2010, 19:52
Member
Beiträge: 39 |
||
|
||
15.05.2010, 19:53
Member
Themenstarter Beiträge: 39 |
#2
hier die anschließende log.txt von RSIT:
Zitat Logfile of random's system information tool 1.07 (written by random/random) |
|
|
||
15.05.2010, 19:55
Moderator
Beiträge: 5694 |
#3
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
15.05.2010, 19:55
Member
Themenstarter Beiträge: 39 |
#4
hier die info.txt von Rsit:
Zitat info.txt logfile of random's system information tool 1.06 2010-05-15 15:30:09 |
|
|
||
15.05.2010, 19:58
Moderator
Beiträge: 5694 |
||
|
||
15.05.2010, 20:21
Member
Themenstarter Beiträge: 39 |
#6
Hier die Extras.txt aus OTL:
Zitat OTL Extras logfile created on: 15.05.2010 20:07:32 - Run 1Und hier die OTL.Txt Zitat OTL logfile created on: 15.05.2010 20:07:32 - Run 1 |
|
|
||
15.05.2010, 20:47
Member
Themenstarter Beiträge: 39 |
#7
leider haut das mit Gmer nicht hin. Er stürzt mir immer nach dem Kurzscan ab, bevor ich den Hauptscan überhaupt starten kann.
|
|
|
||
15.05.2010, 21:44
Moderator
Beiträge: 5694 |
#8
Schritt 1
Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 20) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u20-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 2 [color=blue]Programme deinstallieren[/color] Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code pdfforge ToolbarBerichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest. Schritt 3 Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Zitat C:\Windows\System32\dojzjytg.dllSchritt 4 Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 5 • Eset Online Scanner (NOD32) • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Voraussetzung: Internet Explorer (IE) 5.0 oder höher • Haken bei "YES, I accept the Terms of Use" machen • Start • ActiveX-Steuerelement installieren • Start • Signaturen werden heruntergeladen • Haken machen bei "Remove found threads" • Haken machen bei "Remove found threads" und "Scan unwanted applications" • Scan • Scanende • Browser schließen • Explorer öffnen • C:\Programme\EsetOnlineScanner\log.txt • Log hier posten • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen. Schritt 6 Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. |
|
|
||
16.05.2010, 09:10
Member
Themenstarter Beiträge: 39 |
#9
Hier jetzt erstmal noch der Log von Gmer (hatte im abgesicherten Modus funktioniert):
Zitat GMER 1.0.15.15281 - http://www.gmer.net |
|
|
||
16.05.2010, 09:30
Member
Themenstarter Beiträge: 39 |
#10
Punkt 1 erledigt
Punkt 2 hab ich auch erledigt bis auf Application Updater. Dieses Programm finde ich nicht unter Systemsteuerung - Programme und Funktionen. Punkt 3 erledigt. Hier das Ergebnis von Virustotal: Zitat Datei dojzjytg.dll empfangen 2010.05.16 07:26:44 (UTC)Antivirus Version letzte aktualisierung Ergebnis |
|
|
||
16.05.2010, 10:30
Member
Themenstarter Beiträge: 39 |
#11
Punkt 4 ebenfalls durchgeführt:
Zitat All processes killed |
|
|
||
16.05.2010, 15:18
Member
Themenstarter Beiträge: 39 |
#12
kann anhand der bisherigen Logs schon was gesagt werden?
Ich führe gerade den Eset Online Scanner durch (dauert sehr lange). Soll ich Schritt 6 ebenfalls noch ausführen, obwohl Gmer nun doch geklappt hat? Vielen Dank für die bisherige Hilfe! |
|
|
||
16.05.2010, 17:17
Moderator
Beiträge: 5694 |
#13
Schritt 1
Ja bitte reich noch das Log von rootrepeal nach. Schritt 2 Erneuter Systemscan mit OTL • Doppelklick auf die OTL.exe • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output • Unter Extra Registry, wähle bitte Use SafeList • Klicke nun auf Run Scan links oben • Wenn der Scan beendet wurde werden 2 Logfiles erstellt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
17.05.2010, 00:26
Member
Themenstarter Beiträge: 39 |
#14
Hier die Log-Datei von Eset Online Scanner:
Zitat ESETSmartInstaller@High as CAB hook log: |
|
|
||
17.05.2010, 00:54
Member
Themenstarter Beiträge: 39 |
#15
Rootrepeal konnte ich nicht ausführen, da mir nach dem Start folgendes angezeigt wird:
FOPS - DeviceIOControl Error! Habe nun daher direkt mit OTL erstmal weitergemacht: Extras.Txt: Zitat OTL Extras logfile created on: 17.05.2010 00:41:52 - Run 2OTl.Txt: Zitat OTL logfile created on: 17.05.2010 00:41:52 - Run 2 |
|
|
||
habe mir wohl was eingefangen. Hab gemäß der Anleitung die Bereinigung durchgeführt und dann Malwarbytes ausgeführt.
Zitat