Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2011, 19:35   #1
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Hallo Zusammen,

ich habe mir vor 1,5 Wochen auf meinem Laptop (Win 7 prof.) so manches eingefangen.

Zuerst bekam ich den HP Recovery Virus, diesen habe ich mit Hilfe dieses Boards entfernen können.

Danach war mir noch aufgefallen, das bei meinem Sparkasse Online Banking eine skurile iTan abfrage kam. Diese habe ich auch mit Hilfe diesen Boards entfernen können.

Es bleiben jedoch noch so manche Symptome bestehen.
  • Skype nicht mehr, beim Anmelden erhalte ich eine Meldung "Skype funktioniert nicht mehr"
  • Ab und zu erhalte ich auch "Internet Explorer funktioniert nicht mehr" dabei habe ich den gar nicht offen
  • Im Google Chrome wird keine Seite mehr geladen
  • Webkit/Safari kann nicht mehr gestartet werden "da wichtige Dateien fehlen"

Glaube das waren alle Symptome, eine Neuinstallation würde ich gerne vermeiden.

Bin froh um jede Hilfe : )

Bzgl. den Logs
Defogger habe ich verwendet und alles deaktiviert. Jedoch wurde ich danach nicht zum Neustart aufgefordert und ich habe auch keine Log gefunden.

Die entsprechende OTL Analyse steckt im Anhang.

Btw: Anti Vir und Malwarebytes anti malware läuft inzwischen komplett ohne Befunde durch.

Vielen Dank und Grüße,
Matthias

Alt 06.06.2011, 20:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Poste bitte alle Logs von AntiVir und Malwarebytes
__________________

__________________

Alt 06.06.2011, 20:29   #3
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Alles klar, gibts gleich morgen. Hab den Laptop grad nicht zur Hand.
__________________

Alt 07.06.2011, 10:05   #4
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



So, im Anhang sind alle Logs von Avira und Malwarebytes.

Vielen Dank und Grüße,
Matthias

Alt 07.06.2011, 11:24   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Zitat:
Art des Suchlaufs: Quick-Scan
Datenbank Version: 6744
Bitte routinemäßig einen Vollscan mit aktuellem Malwarebytes machen und Log posten. (der letzte Vollscan liegt zurück und da waren die Signaturen etwas älter)
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.06.2011, 12:52   #6
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Alles klar, werd ich heute über die Nacht laufen lassen. Danke für den Hinweis.

Alt 08.06.2011, 10:09   #7
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



So, der Full Scan ist durchgelaufen und hat "leider" nicht wirklich was gefunden ... lediglich 2 Dateien, aber das ist ein Programm welches ich schon seit Jahren verwende, darin wird es nicht liegen.

Hast du noch einen Tipp für mich?

Vielen Dank und Grüße,
Matthias
Angehängte Dateien
Dateityp: txt mbam-log-2011-06-08 (10-50-00).txt (1,2 KB, 167x aufgerufen)

Alt 08.06.2011, 10:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ddrnw"
FF - prefs.js..network.proxy.backup.ftp: "runningspeed.info"
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.socks: "runningspeed.info"
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "runningspeed.info"
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "74.95.17.254"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "74.95.17.254"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "74.95.17.254"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "74.95.17.254"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 4
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{610473f0-5ba5-11e0-badd-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{610473f0-5ba5-11e0-badd-f04da27f6b58}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{610473f5-5ba5-11e0-badd-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{610473f5-5ba5-11e0-badd-f04da27f6b58}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{699dfb01-b01f-11df-a289-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{699dfb01-b01f-11df-a289-f04da27f6b58}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O33 - MountPoints2\{72eab200-5bb3-11e0-8d5f-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{72eab200-5bb3-11e0-8d5f-f04da27f6b58}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{72eab203-5bb3-11e0-8d5f-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{72eab203-5bb3-11e0-8d5f-f04da27f6b58}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{72eab217-5bb3-11e0-8d5f-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{72eab217-5bb3-11e0-8d5f-f04da27f6b58}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{72eab21a-5bb3-11e0-8d5f-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{72eab21a-5bb3-11e0-8d5f-f04da27f6b58}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{902e87a3-5c6a-11e0-9f3f-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{902e87a3-5c6a-11e0-9f3f-f04da27f6b58}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a2664595-5986-11e0-a596-f04da27f6b58}\Shell - "" = AutoRun
O33 - MountPoints2\{a2664595-5986-11e0-a596-f04da27f6b58}\Shell\AutoRun\command - "" = E:\autorun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
:Commands
[purity]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.06.2011, 10:52   #9
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Hi,

hab den Fix durchgeführt. Die Symptome bleiben jedoch leider bestehen : /

Im Anhang ist die Log.

vg,
Matthias

Alt 08.06.2011, 11:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Ich hab auch nirgendo erwähnt, dass wir dann schon durch seien.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.06.2011, 11:44   #11
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Gut, hab ihn ausgeführt.

Eine Datei ist dem wohl dabei aufgefallen, danach wurde ich zum reboot aufgefordert.

Als ich wieder hochgefahren habe, hat sich Skype direkt eingeloggt. :-)

Meinst das System ist nun wieder Clean?

Alt 08.06.2011, 11:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.06.2011, 13:13   #13
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Alles klar, hab ich eben gemacht, neu gestartet und den tdsskiller erneut ausgeführt. Nun hat er nichts mehr gefunden.

Alt 08.06.2011, 13:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.06.2011, 14:26   #15
mfrosch
 
Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Standard

Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr



Sodala, ist ausgeführt. :-)
Angehängte Dateien
Dateityp: txt ComboFix.txt (24,9 KB, 144x aufgerufen)

Antwort

Themen zu Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr
anmelden, anti, dateien, entfernen, explorer, explorer funktioniert nicht, funktioniert, funktioniert nicht, funktioniert nicht mehr, google, google chrome, internet, internet explorer, laptop, malwarebytes, meldung, neuinstallation, neustart, nicht mehr, online, online banking, recovery, seite, sparkasse, viren, virus, win



Ähnliche Themen: Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr


  1. Posadi17 nach verschiedenen Maßnahmen immer noch nicht entfernt bekommen
    Log-Analyse und Auswertung - 22.06.2014 (3)
  2. Nach Entdeckung einiger Viren erkennt Windows das Kennwort nicht mehr!
    Log-Analyse und Auswertung - 20.02.2014 (5)
  3. Updates gehen nicht mehr
    Alles rund um Windows - 16.12.2013 (14)
  4. Browser gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  5. Programme gehen nicht mehr, kein Antivirenprogramm mehr
    Log-Analyse und Auswertung - 26.10.2012 (11)
  6. Nach fehlerhaften Recovery Versuch startet Windows nicht mehr [WIN7]
    Alles rund um Windows - 03.02.2012 (3)
  7. Windows Live Update/Firewall/Defender gehen nicht mehr nach Trojaner System Check
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (5)
  8. Verschiedene Viren u.a. Files Indexierung fehlgeschlagen"OTL läuft nicht 8 GroßeBedrohnungen 56Infez
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (7)
  9. Nach Virenfund gehen keine ausführbaren Programme mehr
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (1)
  10. Nach Recovery wg BKA-Virus startet Windows nicht mehr richtig.
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (9)
  11. Browser gehen durch viren net mehr-.-
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (1)
  12. Alle Internet Sachen gehn nicht mehr (MozillaFirefox & InternetExplorer
    Plagegeister aller Art und deren Bekämpfung - 16.12.2009 (4)
  13. Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
    Log-Analyse und Auswertung - 16.09.2009 (16)
  14. Arbeitsplatz und andere Sachen funzen nicht mehr
    Log-Analyse und Auswertung - 04.02.2009 (37)
  15. .exe und .com gehen nicht mehr - Virus ?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (5)
  16. Problem mit verschiedenen Viren
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (8)
  17. Problem mit verschiedenen Viren!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2006 (1)

Zum Thema Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr - Hallo Zusammen, ich habe mir vor 1,5 Wochen auf meinem Laptop (Win 7 prof.) so manches eingefangen. Zuerst bekam ich den HP Recovery Virus, diesen habe ich mit Hilfe dieses - Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr...
Archiv
Du betrachtest: Nach verschiedenen Viren (Recovery/iTan Sparkasse) gehen verschiedene Sachen nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.