Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2011, 12:06   #1
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Hallo zusammen, vor 2 Tagen hat sich auf einmal der Windows Defendet gemeldet und mich auf den Trojaner win32/cycbot.b hingewiesen. Ich nutze Windows Vista 64bit SP2. Da der Defender nicht dazu in der Lage war, das Problem zu lösen, hab ich Malwarebytes aktualisiert und es damit versucht. Malwarebytes hat das Problem erkannt, gelöst und danach den PC neugestartet, um die boot.ini zu bereinigen. Hab danach zur Sicherheit nochmal AntiVir und Malwarebytes laufen lassen, wobei jedoch keine Schädlinge mehr gefunden wurden. Allerdings streikte beim Versuch, eine Internetseite zuladen der jeweilige Explorer und verwies auf einen Proxyserver, der geblock würde. Ich bin mir allerdings ziemlich sicher, bis dahin nie über einen Proxy Sever ins Netz gegangen zu sein, habe also folglich über Firefox/Extras/Einstellungen/Erweitert/Netzwerk/Einstellungen "Kein Proxy" ausgewählt und siehe da, das Internet war mir nicht mehr verschlossen. Allerdings streikt seit dem Moment die Windows Sidebar sowie das Autoupdate von AntiVir. Da dies (glücklicherweise) mein erster Kontakt mit Viren ist, traue ich dem ganzen Braten daher noch nicht so recht, mache zum Beispiel derzeit kein Online-Banking. Hätte gerne eine Gewissheit, dass mein System wieder sauber ist und bestenfalls noch ne Lösung für das andere Problem.

Habe, wie im Forum beschrieben, OTL laufen und zwei Logs erstellen lassen.

Vielen Dank im voraus!

Alt 27.01.2011, 20:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Wo sind die Logs von malwarebytes?
__________________

__________________

Alt 27.01.2011, 20:13   #3
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Hab ich vergessen, hier bitte:
__________________

Alt 27.01.2011, 20:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.01.2011, 23:20   #5
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Hab jetzt noch 2 komplette Suchläufe laufen lassen. Beim Ersten hat er was ausfindig gemacht, nach dem Bereinigen dann nicht mehr. Sidebar und (viel wichtiger!!!) AntiVir Update streiken leider immer noch.


Alt 28.01.2011, 10:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet

Alt 28.01.2011, 11:09   #7
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Hab ich gemacht, hier der Log:

Alt 28.01.2011, 11:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2011, 13:02   #9
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Hab beides erstellt, allerdings konnte ich beim GMER rechts in der Kontrollleiste nur Services, Registry und Files anklicken, alles andere war versperrt. Bei MBR Check hatte er wohl was an der externen Festplatte auszusetzen, aber damit kennst du dich wohl besser aus.

Hier die Logs:

Alt 28.01.2011, 14:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Bei der ext. Platte sollte das so ok sein. Von der bootet man nicht oder bootest du doch von ihr? Wohl kaum

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2011, 15:25   #11
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Ich kann SUPERAntiSpyware leider nicht updaten, obwohl ich die entsprechenden Executables in der Windows Firewall freigegeben hab. Beim Versuch kommt immer der Fehler: "There was an error trying to retrieve definitions. Make sure your Firewall is not blocking SUPERANTISPYWARE.EXE from accessing the Internet." Ob das wohlmöglich das gleiche Problem wie beim AntiVir Update ist?! Seltsam, Malwarebytes lässt sich nämlich problemlos erneuern.

Alt 28.01.2011, 19:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Hm, merkwürdig. Könnt sein, dass da ein Bootkit noch irgendwie schlummert.
Probier mal den hier von kaspersky => http://www.trojaner-board.de/82358-t...entfernen.html
Ist auch mit deinem 64-Bit-Windows kompatibel
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2011, 19:57   #13
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Seeeehr merkwürdig, der TDSS Killer hat beim Suchlauf einen Prozess gefunden, den ich dann in die Quarantäne verschoben hab. Nach dem Reboot haben die Internet Gadgets der Sidebar ganz kurz funktioniert, ehe sie wieder "Der Dienst ist nicht verfügbar." angezeigt haben. Der TDSS Killer zeigt die eben in Quarantäne verschobene Datei wieder an, wenn ich ihn suchen lasse. AntiVir Update funktioniert demenstsprechend immer noch nicht, genau wie SUPERAntiSpyware.

Hier der letzte Log:

Alt 28.01.2011, 20:23   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Zitat:
Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
Die Datei ist ok. Das ist der sog. SPTD-Treiber, der zB auch von den Daemon-Tools genutzt wird, braucht man wenn man virtuelle DVD-Laufwerke haben möchte, harmlos

Wir können mal auf Verdacht den MBR neu schreiben wenn du willst. Geht ohne Datenverlust. Sag ja und ich poste dir ne Anleitung
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2011, 20:26   #15
sim0n
 
Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Standard

Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet



Klar gerne, ich bin dankbar für jede Hilfe! Wieso die Sidebar nach dem Booten kurzzeitig funktioniert hat, gibt dir also auch Rätsel auf?!

Antwort

Themen zu Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet
antivir, beseitigung, cycbot.b, defender, erkannt, explorer, forum, gelöst, hallo zusammen, internet, internetseite, lösung, malwarebytes, nicht mehr, problem, probleme, schädlinge, seite, sicherheit, sidebar, system, trojaner, viren, vista, windows, windows vista



Ähnliche Themen: Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet


  1. Probleme im Internet nach der Entfernung eines Trojaners
    Diskussionsforum - 09.08.2015 (16)
  2. Windows 7, störende Werbeanzeigen beim aufrufen von Webseiten, Probleme bei Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (5)
  3. win32.downloader.gen trotz angeblicher Beseitigung durch spybot sofort wieder da
    Log-Analyse und Auswertung - 03.02.2014 (2)
  4. Trojaner probleme und beseitigung
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (26)
  5. Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (37)
  6. S.M.A.R.T. hdd Trojaner - Probleme bei der Beseitigung
    Log-Analyse und Auswertung - 12.07.2012 (45)
  7. (2x) Verschlüsselungs Trojaner nach öffnen von angeblicher Rechnung einer Partnerbörse
    Mülltonne - 10.06.2012 (1)
  8. Kein Programm lässt sich mehr starten! Nach angeblicher Entfernung des BKA Troianers
    Log-Analyse und Auswertung - 07.05.2012 (6)
  9. Nach Trojaner Probleme mit Internet Videos
    Log-Analyse und Auswertung - 16.03.2012 (53)
  10. Malwarebytes und OT Log nach cycbot.b - wie gehts jetzt weiter ?
    Log-Analyse und Auswertung - 03.04.2011 (5)
  11. Folgen von AV Security nach angeblicher Löschung
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (24)
  12. Ebenfalls Probleme mit Beseitigung von Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (4)
  13. Probleme bei nideiect.com (amvo.exe) Beseitigung
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2008 (8)
  14. internet probleme nach zlob
    Log-Analyse und Auswertung - 02.08.2008 (2)
  15. Ungewollten Popups nach angeblicher Windows Warnug
    Log-Analyse und Auswertung - 27.07.2008 (8)
  16. Internet Probleme nach Netpumper Nutzung
    Log-Analyse und Auswertung - 07.11.2007 (1)
  17. Nach installation von F-Secure Internet Security 2007 Probleme
    Log-Analyse und Auswertung - 05.09.2007 (5)

Zum Thema Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet - Hallo zusammen, vor 2 Tagen hat sich auf einmal der Windows Defendet gemeldet und mich auf den Trojaner win32/cycbot.b hingewiesen. Ich nutze Windows Vista 64bit SP2. Da der Defender nicht - Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet...
Archiv
Du betrachtest: Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.