E-Bay Account + Mailaccount gehackt oder Trojaner ? |
||
---|---|---|
#0
| ||
19.04.2012, 15:55
...neu hier
Beiträge: 9 |
||
|
||
19.04.2012, 20:31
Moderator
Beiträge: 5694 |
#2
Herzlich Willkommen auf dem Protecus Forum
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. • Bitte arbeite alle Schritte der Reihe nach ab. • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. • Bitte kein Crossposting (posten in mehreren Foren). • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Malwarebytes • Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Log Dateien" finden. Schritt 2 Bitte• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren, • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen), • nichts am Rechner arbeiten, • nach jedem Scan der Rechner neu gestarten. Gmer scannen lassen • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten. • Sollte sich ein Fenster mit folgender Warnung öffnen: Zitat WARNING !!!Unbedingt auf "No" klicken. • Entferne rechts den Hacken bei: • IAT/EAT • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt) • Show all (sollte abgehackt sein) • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet. Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! |
|
|
||
19.04.2012, 21:51
...neu hier
Themenstarter Beiträge: 9 |
#3
Hallo erstmal und schonmal danke für die Hilfe.
Schritt 1 hatte ich schon bereits durchgeführt. Zu Schritt 2 nun folgende logs. zuerst die Gmer_first.log nachdem ich auf NO geklickt hatte. Zitat GMER 1.0.15.15641 - http://www.gmer.netUnd als zweites die Gmer.log bei deren ich erstellung ich am Ende auch gleich die Meldung bekam das etwas nicht stimmt. Zitat GMER 1.0.15.15641 - http://www.gmer.net |
|
|
||
19.04.2012, 21:53
Moderator
Beiträge: 5694 |
#4
Schritt 1
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop. • Schließe alle laufenden Programme. • Trenne dich von Internet. • Deaktiviere deine AntiViren Software. • Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Drücke auf Start scan. Mache während dem Scan nichts am Rechner • Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen. • Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten. Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot. • Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden. • Bitte poste mir den Inhalt hier in deinen Thread. Bebilderte Anleitung zur Benutzung von TDSSKiller. Schritt 2 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
19.04.2012, 22:50
...neu hier
Themenstarter Beiträge: 9 |
#5
so nun also TDSSKiller Log.
Zitat 22:01:22.0953 0280 TDSS rootkit removing tool 2.7.29.0 Apr 18 2012 16:44:20als zweites die ComboFix.txt. Leider gab es bei deren erstellung einen Bluescreen, weiss also nicht ob sie korrekt oder vollständig ist. Zitat ComboFix 12-04-19.01 - David 19.04.2012 22:18:11.1.2 - x86 |
|
|
||
20.04.2012, 09:22
Moderator
Beiträge: 5694 |
||
|
||
20.04.2012, 17:41
...neu hier
Themenstarter Beiträge: 9 |
#7
Also habe es erneut versucht und das Ergebnis war das selbe. Er rattert das Programm durch. Startet Windows neu und bereitet dier Erstellung des Logfiles. Irgendwann mitten darin kommt der Bluescrenn und ich muss den Rechner resetten. Ist ein Kernel_Data_Inpage_Error verursacht durch die win32k.sys .
Hier noch mal das Log soweit es erstellt wurde. Diesmal steht sogar noch weniger drinne. Zitat ComboFix 12-04-19.01 - David 20.04.2012 17:17:49.2.2 - x86 |
|
|
||
20.04.2012, 21:49
Moderator
Beiträge: 5694 |
#8
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten" • Klicke auf Scan • Warte bitte bis Scan finished successfully im DOS Fenster steht. • Drücke auf Save Log und speichere diese auf dem Desktop. Poste mir die aswMBR.txt in deiner nächsten Antwort. Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. |
|
|
||
20.04.2012, 21:58
...neu hier
Themenstarter Beiträge: 9 |
#9
ok hier der aswMBR.txt
Zitat aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
|
|
||
21.04.2012, 00:04
Moderator
Beiträge: 5694 |
#10
Wie läuft das System?
|
|
|
||
21.04.2012, 01:07
...neu hier
Themenstarter Beiträge: 9 |
#11
Was meinst du genau damit? Der Rechner läuft ohne erkennbare Probleme.
|
|
|
||
21.04.2012, 10:27
Moderator
Beiträge: 5694 |
#12
Schritt 1
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde • Klicke . • Klicke und speichere das Logfile als ESET.txt auf dem Desktop. • Klicke Back und Finish Bitte poste die Logfile hier. Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code activex• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
21.04.2012, 16:29
...neu hier
Themenstarter Beiträge: 9 |
#13
Der Onlinescan von Eset (4,5 Stunden )hat keine Ergebnisse gebracht. Die Otl.txt und Extra.txt findest du in meinem ersten Posting ganz oben.
Was denn eigentlich damit Zitat ---- Services - GMER 1.0.15 ----ist das so normal? |
|
|
||
22.04.2012, 12:43
Moderator
Beiträge: 5694 |
#14
Benutzt Du VirtualCD oder hast Du andere Emulatoren benutzt?
|
|
|
||
22.04.2012, 13:29
...neu hier
Themenstarter Beiträge: 9 |
#15
ja benutze ich sind aber zurzeit abgetellt mit Fogger.
|
|
|
||
Zunächst der Inhalt von OTL.
OTL.txt
Zitat
Extras.txtZitat
So nun zur Rootkitsuche mit Gmer.Habe alle Emulatoren laut Anleitung mit Fogger ausgeschalten. Hie der Log falls es von belang ist.
Zitat