Trojaner TR/Crypt.ZPACK.Gen mit Antivir. gefunden. |
||
---|---|---|
#0
| ||
20.06.2010, 01:11
Member
Themenstarter Beiträge: 19 |
||
|
||
20.06.2010, 09:28
Moderator
Beiträge: 5694 |
#17
Opps sorry mein Fehler Nun noch den Onlinescan.
|
|
|
||
20.06.2010, 11:43
Member
Themenstarter Beiträge: 19 |
#18
Hallo Swiss,
hier das Ergebnis von f-secure: Code Online Scanner - Scanbericht - Sonntag, Juni 20, 2010 10:48:44Scanbericht Die Deinstallation von f-secure hat nicht geklappt, weil ich den von Dir angegebenen Eintrag nicht finden und somit nicht fixen konnte. Internet Explorer: mit HJT folgenden Eintrag fixen: O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) Quelle: http://board.protecus.de/t39827.htm#ixzz0rNsx4huO Hier das Ergebnis von hjt mit Scan only Scan(2): Code Logfile of Trend Micro HijackThis v2.0.4 Kein Eintrag, sowie Du ihn beschrieben hast. Viele Grüße. |
|
|
||
20.06.2010, 18:28
Moderator
Beiträge: 5694 |
#19
Schritt 1
Erneuter Systemscan mit OTL • Doppelklick auf die OTL.exe • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output • Unter Extra Registry, wähle bitte Use SafeList • Klicke nun auf Run Scan links oben • Wenn der Scan beendet wurde werden 2 Logfiles erstellt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
20.06.2010, 20:11
Member
Themenstarter Beiträge: 19 |
#20
Hi Swiss,
dann kommen auch schon die beiden logfile von otl: Code OTL logfile created on: 20.06.2010 19:58:49 - Run 2 Code OTL Extras logfile created on: 20.06.2010 19:58:49 - Run 2 Viele Grüße. |
|
|
||
20.06.2010, 22:47
Moderator
Beiträge: 5694 |
#21
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können. |
|
|
||
21.06.2010, 00:17
Member
Themenstarter Beiträge: 19 |
#22
Hi Swiss,
hier die neue logfile Auswertung von Combo-Fix. Eine Bitte hab ich auch: Bitte teile mir doch immer kurz mit, warum wir bei den Aktionen gerade diesen Weg gehen. Es interessiert mich sehr. Danke !!! Code ComboFix 10-06-20.03 - Metin 20.06.2010 23:53:48.5.1 - x86 Viele Grüße. |
|
|
||
21.06.2010, 20:51
Moderator
Beiträge: 5694 |
#23
Schritt 1
Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code Enigma Software GroupBerichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest. Schritt 2 Combofix mit Skript laufen lassen • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen. Danach wieder anstellen nicht vergessen! • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt. Anwendung • Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument: Code KILLALL::• Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist. . . • In Bezug auf obiges Bild, ziehe CFScript.txt in die Combo-Fix.exe • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint. Bitte füge es hier als Antwort ein. Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
|
|
||
21.06.2010, 23:45
Member
Themenstarter Beiträge: 19 |
#24
Hallo Swiss,
ich habe nur malwarebytes über Systemsteuerung => Software komplett entfernen usw. entfernt. Was ich mit Enigma Software Group machen soll habe ich nicht verstanden. Dann noch das logfile von combofix mit reingezogenem Script. Code ComboFix 10-06-21.01 - Metin 21.06.2010 23:22:53.6.1 - x86 Viele Grüße. |
|
|
||
22.06.2010, 07:37
Moderator
Beiträge: 5694 |
#25
Wie läuft die Kiste
|
|
|
||
22.06.2010, 14:42
Member
Themenstarter Beiträge: 19 |
#26
Super, lief noch nie so gut :-)
Müssen wir noch was machen? Wie deinstalliere ich den avenger, otl und hijackthis204? Ich fand das Ganze so faszienierend, dass ich auch als Virentöter arbeiten möchte. Wo kann ich mir die bzw. Deine Kenntnisse aneignen? 1000 Dank schon mal. Viele Grüße. PS: Ich möchte auch in den logfiles lesen können!!! |
|
|
||
22.06.2010, 19:35
Moderator
Beiträge: 5694 |
#27
Schritt 1
Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben Combo-Fix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 2 Tool-Bereinigung mit OTL • Doppelklick auf OTL.exe, um das Programm auszuführen. • Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes. • OTL fragt nach einem Neustart, lasse das bitte zu. Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren. Schritt 3 Nachsorge Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt. Massnahmen: Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"] (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren: • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren). • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen. • Internet Explorer sicher konfigurieren. • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten. • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren. • Nicht alles anklicken, wo klickmich draufsteht! • Gesunden Menschenverstand und Vorsicht walten lassen, • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc., • am besten auf Filesharing über P2P-Programme ganz verzichten. • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen. • Nicht benötigte Dienste und Programme gar nicht erst starten. Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen. • Port-Scan-Test. • WLAN absichern. • Sichere Passwörter vergeben. • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren. • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen. • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen. • Datensicherung nicht vergessen! Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben. Freiwillige Spende Bezüglich der Malwarebekämpfung muss ich Dir sagen dass es VIIIEELLL Zeit in Anspruch nimmt und eine zieliche Portion Vorkenntnise bezgl. Computer vorhanden sein müssen. Wenn Du willst kannst Du Dich hier einmal schlau machen. Da habe ich auch die Ausbildung gemacht: http://forum.hijackthis.de/news/8930-stellenausschreibung.html |
|
|
||
22.06.2010, 21:45
Member
Themenstarter Beiträge: 19 |
#28
Hallo Swiss,
eigendlich habe ich eine gute Ausbildung. Ich habe an der RUB in Bochum E-Technik studiert und abgeschlossen. Sowohl während des Vordiploms als auch im Hauptstudium habe ich ein wenig in C und Ada programmiert. Es war Pflicht und damals fand ich die Sachen nicht sehr spannend. Im Berufsleben nach dem Studium habe ich dann auch aus diesem Grund hauptsächlich im Vertrieb gearbeitet. Aber heute und die letzten Tage, hat mir die Virusbekämpfung ungeheuer viel Spass gemacht. Und ich bin mir sicher, wenn ich denn auch Deine Schritte besser verstanden hätte, wäre es noch besser. Heute lebe ich in der Türkei und arbeite als Immobilienmakler. Auch dieser Job macht mir viel Freude. In Zukunft werde ich in meiner Freizeit mehr Zeit mit der Virenbekämpfung verbringen. Vielen Dank nochmal für den tollen Support. |
|
|
||
Jetzt hat es funktioniert.
Viele Grüße.