Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Soll das ein Trojaner sein?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2013, 11:06   #1
Sarinea
 
Soll das ein Trojaner sein? - Frage

Soll das ein Trojaner sein?



Nun musste ich mich sogar in einem Forum anmelden, weil ich für mein Problem leider nirgendwo eine Lösung finde.

Was wahrscheinlich auch daran liegt, dass ich absolut nicht weiß mit was ich es da zu tun habe.

Erst dachte ich es wär ein Windows-Verschlüsserungs-Trojaner, aber da heißt es ja überall man würde vorher eine e-mail bekommen, hab ich aber nicht :|

Das Ding war einfach da.

Foto (da Screen ja leider nicht möglich...) ist angehängt, da ich auch absolut kA habe wie ich das Teil beschreiben soll, da es eher aus Hieroglyphen besteht. Meine Maus lässt sich auch nur noch in diesem Eingabefeld bewegen, ergo von rechts nach links, aber das wars dann auch schon.

Eine Lösung des Problems wäre ja ganz nett, aber in erster Linie würde ich gerne erst mal wissen WAS das überhaupt ist.

Ich hoffe doch sehr mir kann hier jemand weiterhelfen und bedanke mich schon im Vorraus für jede Art von Hilfe
Miniaturansicht angehängter Grafiken
Soll das ein Trojaner sein?-2013-03-02-11.02.27.jpg  

Alt 02.03.2013, 12:11   #2
ryder
/// TB-Ausbilder
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Ja, das ist die "arabische" Variante

(naja keine Ahnung welche)

Aber vielleicht sagst du uns auch was du überhaupt für ein System hast?
__________________

__________________

Alt 02.03.2013, 12:15   #3
Sarinea
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



System, ohje natürlich

Windows 7!
__________________

Alt 02.03.2013, 12:16   #4
ryder
/// TB-Ausbilder
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Na dann ...



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.03.2013, 12:21   #5
Sarinea
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Bevor ich das mache hätte ich noch eine kleine Frage, was passiert mit meinen ganzen Daten? o:

Sind die nach der Reparatur alle weg?


Und noch eine sehr doofe Frage, aber woher weiß ich denn, welche die richtige Version ist? Ich bin bei sowas eine ziemliche Niete, tut mir leid .__.


Alt 02.03.2013, 13:51   #6
ryder
/// TB-Ausbilder
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Normalerweise ist da nichts weg.

Du probierst beide?
__________________
--> Soll das ein Trojaner sein?

Alt 02.03.2013, 21:59   #7
Sarinea
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Mh, irgendwie hängt sich der PC nach dem dritten Punkt auf und dort steht ewig und drei Tage nur "Windows lädt Dateien...."

Alt 02.03.2013, 23:31   #8
ryder
/// TB-Ausbilder
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Welcher dritte Punkt und was machst du genau?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.03.2013, 15:11   #9
Sarinea
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Nachdem Punkt "Computer reparieren" steht dort stundenlang nur "Windows lädt die Dateien..." als hätte sich der Rechner aufgehangen :>

Alt 03.03.2013, 15:12   #10
ryder
/// TB-Ausbilder
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Und welche Variante hast du da probiert?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.03.2013, 15:20   #11
Sarinea
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Über den Boot-Manager da eine CD nicht vorhanden ist.

Alt 03.03.2013, 15:24   #12
ryder
/// TB-Ausbilder
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Wie hast du dann deinen Rechner installiert ohne CD?

Kannst du abgesichert mit Eingabeaufforderung booten?

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.03.2013, 15:28   #13
Sarinea
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Ja das funktioniert

Alt 03.03.2013, 15:29   #14
ryder
/// TB-Ausbilder
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Dann machen wir es mal so:

Computer mit Combofix entsperren

Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!

  1. Batch-Datei vorbereiten
    • Drücke Windowstaste + R > notepad (eintippen) > Enter
      Kopiere den folgenden Text vollständig in das Fenster:
      Code:
      ATTFilter
      @echo off
      copy %0\..\combofix.exe "%userprofile%"\desktop 
      "%userprofile%"\desktop\combofix.exe
               
    • Speichere die Datei als start.bat ab und wähle auch Batch-Datei als Dateiformat.
    • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!).
  2. Combofix kopieren
    • Lade dir Combofix von einem dieser Downloadlinks: Link
    • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
  3. Start mit Eingabeaufforderung
    • Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
    • Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
    • Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
  4. Laufwerksbuchstaben finden und Combofix starten
    • Tippe z.b. E: und drücke Enter. Wenn der Buchstabe nicht stimmt, dann erhälst du einen Fehler. Probiere den nächsten Buchstaben (F-Z).
    • Wenn du ein Laufwerk gefunden hast, dann tippe dir (Enter). Wenn es das richtige ist wird deine Batchdatei und Combofix gelistet. Wenn nicht probiere einen anderen Laufwerksbuchstaben aus.
    • Wenn du es gefunden hast tippe start.bat (Enter)
    • Combofix sollte jetzt starten.
    • Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
    • Übergehe alle Warnungen mit OK.
  5. Logfile posten
    • Es könnte eine Warnung erscheinen ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
    • Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
    • Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor)
    • Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.03.2013, 16:07   #15
Sarinea
 
Soll das ein Trojaner sein? - Standard

Soll das ein Trojaner sein?



Nun hackt es schon beim ersten Punkt

Drücke die Windows-Tase und R, es öffnet sich unten Links ein Feld, da gebe ich "notepad" ein, es öffnet sich der Editor, ich kopiere den Code rein und kann DANN aber nur Textdateien also (*.txt) speicher, alles andere ist nicht auswählbar...

Antwort

Themen zu Soll das ein Trojaner sein?
absolut, anmelden, beschreiben, e-mail, einfach, forum, hieroglyphen, hoffe, links, lösung, maus, melde, melden, problem, rechts, screen, troja, trojaner, wahrscheinlich, weiterhelfen, wissen, würde, überall, überhaupt



Ähnliche Themen: Soll das ein Trojaner sein?


  1. Linux-Trojaner soll Teil der Epic/Turla-Angriffe gewesen sein
    Nachrichten - 11.12.2014 (0)
  2. OXY keine Ahnung was das sein soll
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (26)
  3. cURL 7.x soll auf meinem Computer installiert sein
    Alles rund um Windows - 29.11.2011 (0)
  4. TR/Orsam.a.6262 - was soll das sein?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (6)
  5. keine ahnung was das sein soll...
    Log-Analyse und Auswertung - 08.02.2009 (0)
  6. Was kann das nur sein??? Trojaner, backdoor...???
    Mülltonne - 04.04.2008 (0)
  7. Trojaner Virus was kann es sein
    Log-Analyse und Auswertung - 06.07.2007 (2)
  8. wpeserv.exe und wo zu sie gut sein soll
    Plagegeister aller Art und deren Bekämpfung - 19.02.2007 (2)
  9. Eigenes Programm soll ein Hijacker sein
    Alles rund um Windows - 22.04.2006 (14)
  10. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  11. könnte das nen trojaner sein?
    Log-Analyse und Auswertung - 19.09.2005 (1)
  12. Download "help.asp vonn 777.sexfiles.nu": Was soll das sein?
    Log-Analyse und Auswertung - 16.11.2004 (7)
  13. URL Virtumonde-watt soll denn dett sein?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (2)
  14. nvarem.exe soll böse sein?
    Log-Analyse und Auswertung - 21.09.2004 (2)
  15. Was soll das sein???
    Alles rund um Windows - 23.09.2003 (4)
  16. Könnte ein Trojaner sein
    Plagegeister aller Art und deren Bekämpfung - 28.07.2003 (4)

Zum Thema Soll das ein Trojaner sein? - Nun musste ich mich sogar in einem Forum anmelden, weil ich für mein Problem leider nirgendwo eine Lösung finde. Was wahrscheinlich auch daran liegt, dass ich absolut nicht weiß mit - Soll das ein Trojaner sein?...
Archiv
Du betrachtest: Soll das ein Trojaner sein? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.