Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System bereinigen nach Backdoor.graybird / backdoor.rustock etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2013, 17:36   #1
lemmerer
 
System bereinigen nach Backdoor.graybird / backdoor.rustock etc. - Standard

System bereinigen nach Backdoor.graybird / backdoor.rustock etc.



Hallo!

Habe mir folgende dubiosen Viren/Malwares eingefangen und will mein PC ganz einfach bereinigen indem ich es neu aufsetze: backdoor.graybird, backdoor.rustock, infostealer.snifler(sowas in der Art)
Ich habe jetzt in einigen Einträge gelesen, dass man einfach sein System neu installieren soll aber davor die Partitionen formatieren und auflösen soll. Danach installieren und fertig.
Das habe ich gestern 3 mal gemacht aber mein Norton schreibt mir immer noch, dass diese Viren oben sind. Norton habe ich nach der Systemwiederherstellung neu runter geladen. Es stecken keine weitere Datenträger am rechner.
Kann es sein das der Virus trotz formatieren und auflösen und neu anlegen der Partitionen im MBR ist oder vielleicht gar im BIOS?

Soll ich mit DBAN drüber fahren? Ich will einfach alles neu installiert haben.

Alt 21.03.2013, 19:18   #2
ryder
/// TB-Ausbilder
 
System bereinigen nach Backdoor.graybird / backdoor.rustock etc. - Standard

System bereinigen nach Backdoor.graybird / backdoor.rustock etc.





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 22.03.2013, 07:33   #3
lemmerer
 
System bereinigen nach Backdoor.graybird / backdoor.rustock etc. - Standard

System bereinigen nach Backdoor.graybird / backdoor.rustock etc.



Kann es sein das ich mir selbst nen Stein in den Weg gelegt habe? Ich habe diese Viren im Norton gelesen als ich nen Scann gemacht habe, also sie sind mir dort aufgefallen (die Namen). Sobald Norton einen Vollscann macht, SUCHT er nach diesen genannten Viren. Er SUCHT sie aber ich hab sie nicht oben... anscheinend Außerdem habe ich vergangene Nacht DBAN erfolgreich über die Festplatte laufen lassen. Eher unwahrscheinlich das da trotzdem irgendein anderer Virus überlebt hat?

Ich glaube, ich habe mir einfach zu viel Angst gemacht. Malwarebytes hat mir bis jetzt auch noch keinen Virus angezeigt... weder Quick- noch Normalscann. Hab ich mir da selbst was in den Kopf gesetzt? Soll ich deine Anweisungen trotzdem mal befolgen?

Tut mir leid, dass ich gerade Ängstlich bin

hxxp://community.norton.com/t5/Norton-360/Norton-check-the-virus-but-not-detect-it-as-a-risk/td-p/266837

Glaube dieser Thread trifft genau auf mich zu Und kann es sein, dass das ein doppel T im Link oben automatisch durch XX ausgetauscht werden? Und an dieser Stelle ein Lob an alle die hier tagtäglich Viren anderer Rechner vernichten wollen Tolle Leute, tolles Forum. Empfehle ich auf jeden Fall weiter!
__________________

Geändert von lemmerer (22.03.2013 um 08:06 Uhr) Grund: Eventuelle Problemlösung durch mich Dummkopf

Alt 22.03.2013, 16:00   #4
ryder
/// TB-Ausbilder
 
System bereinigen nach Backdoor.graybird / backdoor.rustock etc. - Standard

System bereinigen nach Backdoor.graybird / backdoor.rustock etc.



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 30.03.2013, 11:07   #5
ryder
/// TB-Ausbilder
 
System bereinigen nach Backdoor.graybird / backdoor.rustock etc. - Standard

System bereinigen nach Backdoor.graybird / backdoor.rustock etc.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit GMER
Bitte lade dir GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 01.04.2013, 10:31   #6
ryder
/// TB-Ausbilder
 
System bereinigen nach Backdoor.graybird / backdoor.rustock etc. - Standard

System bereinigen nach Backdoor.graybird / backdoor.rustock etc.



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
--> System bereinigen nach Backdoor.graybird / backdoor.rustock etc.

Antwort

Themen zu System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
auflösen, backdoor.graybird, bereinigen, daten, datenträger, dubiose, einfach, eingefangen, einträge, folge, folgende, formatiere, formatieren, gefangen, gestern, installieren, installiert, legen, neu, norton, partitionen, runter, system, system neu, systemwiederherstellung, trotz, virus



Ähnliche Themen: System bereinigen nach Backdoor.graybird / backdoor.rustock etc.


  1. Windows 7: Bluescreen in unregelmäßigem Rhythmus, Norton sieht Backdoor.rustock
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (12)
  2. backdoor.graybird von Norton gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (13)
  3. Windows 8 System bereinigen nach Fremdzugriff
    Log-Analyse und Auswertung - 10.02.2014 (9)
  4. Backdoor auf system
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (5)
  5. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  6. Hilfe bei Backdoor Graybird
    Log-Analyse und Auswertung - 18.09.2009 (10)
  7. Spyware Doctor: Backdoor.GrayBird.K
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2008 (44)
  8. NIS 08: Backdoor.Graybird
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (6)
  9. Norton360 meldet Backdoor.Graybird!Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (1)
  10. win32.backdoor.graybird
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (7)
  11. Backdoor Graybird gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (6)
  12. Virusscan und dann backdoor.graybird
    Log-Analyse und Auswertung - 03.02.2008 (2)
  13. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  14. Backdoor graybird.ej
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (1)
  15. Backdoor.Graybird und Norton AntiVirus ???
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)
  16. backdoor.Graybird.P
    Plagegeister aller Art und deren Bekämpfung - 17.09.2005 (2)
  17. Backdoor Graybird
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (2)

Zum Thema System bereinigen nach Backdoor.graybird / backdoor.rustock etc. - Hallo! Habe mir folgende dubiosen Viren/Malwares eingefangen und will mein PC ganz einfach bereinigen indem ich es neu aufsetze: backdoor.graybird, backdoor.rustock, infostealer.snifler(sowas in der Art) Ich habe jetzt in einigen - System bereinigen nach Backdoor.graybird / backdoor.rustock etc....
Archiv
Du betrachtest: System bereinigen nach Backdoor.graybird / backdoor.rustock etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.