|
Außer dem Browser hat nichts eine Internet Verbindung. Hallo Trojaner-Board ("Team"?) Ich will nicht lange quatschen, sondern direkt sagen was Sache ist. Gestern (Abend) habe ich, wahrscheinlich wie jeden Tag, LeagueOfLegends gespielt. Nach dem Spiel bemerkte ich, dass 2 neue Elemente auf meinem Destkop sind. Ich hatte den Verdacht, dass eine Anwendung einen Virus oder einen Trojaner enthält. Aber an dem Tag und auch den Tagen zuvor habe ich nichts merkwürdiges runter geladen. Ich habe diese zwei Elemente gelöscht und dachte mir dabei nichts. "Systemsteuerung" > "Programme" > "Programm deinstallieren" > alles gelöscht dass auf einmal kam. Später kamen noch mehrere und immer weiter. Mit Glück und Probieren habe ich geschafft dass dies nicht mehr passiert. Ich ging dann schlafen. *nächster Tag* Mein Couseng hat gefragt ob wir beide LeagueOfLegends spielen und dabei skypen. Ich öffne Skype aber ich hatte "keine Internet Verbindung" und alle Kontakte wurden als Offline angezeigt. "Ist nur ein Skype Fehler" dachte ich mir und öffnete LeagueOfLegends. "Konnte den HTTP-Server nicht erreichen. Bitte überprüfe deine Internet-Verbindung und dass deine Firewall den Zugriff nicht verhindert" "Ist nur ein Zufall" dachte ich mir. Dann wollte ich Steam öffnen und andere Spiele spielen. "keine Internet Verbindung" Ab da war ich mir sicher, dass ich einen Trojaner eingefangen habe. Ich konnte nichts finden. Ich holte mir 3-4 Antivirus/-Malware Programme und nach dem Download musste ich diese aktualisieren. "keine Internet Verbindung" Ich holte mir HijackThis und scannte. Ich schickte den Log zur entspsrechenden Seite (h**p://www.hijackthis.de/) Ich fixte alles aber nichts passierte Fazit: Außer dem Browser hat nichts eine Internet Verbindung (Nichts= Skype, Steam, Lol, Antiviruse etc.). Jetzt brauche ich eure Hilfe. Gruß, Kadox |
Hi, willkommen auf TB! Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: Farbar Recovery Scan Tool Download (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen) Starte jetzt FRST. Haken setzen bei Addition und klicke auf Untersuchen. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Poste die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken) --> Code: Damit werden die Logs in Tags gefasst.Das Hijackthis-Log wird NICHT gebraucht! |
FRST Log: (Da der FRST Log zu lange ist, ist dies nur die erste Hälfte!) 1. Hälfte Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-08-2015 |
FRST Log: 2. Hälfte Code: 2015-08-04 19:57 - 2015-08-04 19:57 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll |
Addition Log: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-08-2015 |
Okay. Ein Bereiniger wird sich bald um Deinen PC kümmern, ich selbst darf das nicht. Was mir aber auffällt, und cosinus wird da vlt. nichts anderes sagen: Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.0.102 - Crawler Group) --> Spybot hat den Zenit schon lange überschritten. Spyware Terminator war früher Rogueware und ist ebenfalls nicht zu empfehlen. Trojan Remover 6.9.2 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.2 - Simply Super Software) --> Dies ist auch Murks. BITTE mit Deinstallationen von obigen Programmennoch abwarten, denn: --> Code: BootExecute: autocheck autochk * sdnclean64.exe[/McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.) S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [41032 2013-05-23] (ThreatTrack Security) --> Vorsicht vor dem Einsatz von unbekannten Anti-Rootkit Scannern! Bitte abwarten und nichts auf eigene Faust unternehmen! |
Wie bekomme ich denn Hilfe? |
Ich habe einen Experten kontaktiert, er wird sich bald bei dir hier im Thema melden mit weiteren anweisungen :) |
Zitat:
|
hi, Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Jetzt habe ich das Problem, dass ich nicht auf der angegebenen Seite (Filepony) zugreifen kann ("Leider können wir nicht auf diese Seite zugreifen.") und andere Browser außer Microsoft Edge (Windows 10) funktionieren nicht. Kann ich die benötigten Anwendungen nicht per Chip (oder einer anderen Seite) herunter laden? ADW Cleaner habe ich bereits. |
Finger weg von chip dot de! Da sollte man gar nichts mehr downloaden --> Adware / Chip Installer. Sicher :) kannst Du die Tools von BC downloaden: Malwarebytes Anti-Malware Download AdwCleaner Download Junkware Removal Tool Download |
Ok die Tools habe ich jetzt. Nun möchte ich Schritt für Schritt vorgehen wie "Schrauber" es mir erklärt hat. Aber "Revo Uninstaller" hat noch nicht alles geladen. Dauert das immer etwas oder ist das normaler Weise immer direkt startklar? |
Revo Uninstaller öffnet sich nach Doppelklick automatisch und sucht automatisch im grossen Fenster nach Software, die er de-installieren kann. Wenn da nicht 259 Programme installiert sind, sollte das nur ein paar Sekunden dauern. Weitere Fragen bitte nur an schrauber = "MalwareChef", ich möchte hier nicht "gross reinreden"... |
Wo hängts jetzt genau? :) |
Ich konnte WinZipper mit Revo Uninstaller deinstallieren, vor ca. 8 Stunden. Danach wollte ich YAC deinstallieren. Bei dem ersten Ladebalken ging es bis ca. 70% (so sah es aus)und ich habe das 2-3 mal versucht. Es ladet nicht weiter. Dann dachte ich mir, es dauertt einfach nur etwas länger als WinZipper. Während Revo Uninstaller YAC "löscht" dachte ich mir, ich öffne nebenbei auch Malwarebytes Anti-Malware Home. habe alles so gemacht wie du es mir gesagt hast und stoppte genau vor "Speicher durchsuchen". Danach musste ich aus dem Haus und dachte mir, wenn mein Laptop schon am Akku dran ist, lass ich es laden bis ich wieder zurück bin. Nach 7-8 Stunden waren beide Tools immer noch auf der gleichen "Position". Soll ich jetzt direkt mit ADW Cleaner weitermachen oder was jetzt? Gruß Kadox |
Rechner rebooten, dann die 3 Tools :) |
Klingt jetzt etwas blöd, aber was ist "rebooten" und wie mache ich das? |
Deinen Computer neustarten ;) |
Geht immer noch nicht :( . Der Balken hört immer wieder auf zu laden bei ca. 70% (würd ich mal sagen). Was jetzt? |
Tu neustarten und dann mach Malwarebytes, Adwcleaner und JRT in dieser reihenfolge ;) |
Ok hab Laptop jetzt neu gestartet. Starte jetzt Malwarebytes. |
klappts? |
Habe alles versucht... funkt nicht :( Ehm, ich warte verzweifelt nach Antowrten :( Ich warte immer nooch :( |
Klappt Malwarebytes denn gar nicht? Hängt es sich denn auf? |
Es lädt immer bis zum 2. Punkt... dann geht der Ladebalken auf 3 zu und stopt :( |
? ich mache das grad selber: Auf Aktualisierungen prüfen-->Vorgänge vor dem Suchlauf-->Nach Rootkits suchen: Das ist Schritt 3, meinst Du das, da hängt er? Zusatz: Du MUSST gerade bei MBAM den Scan als Administrator ausführen, sonst scannt er erst gar nicht nach Rootkits, und gibt am Anfang eine Fehlermeldung aus. Hast Du MBAM so ausgeführt, als Administrator? |
OMG ich versuch das grad nochmal und jetzt geht das ganz Normal. Aber Was du gesagt hast "Auf Aktualisierungen prüfen-->Vorgänge vor dem Suchlauf-->Nach Rootkits suchen" Ist bei mir NICHT so. bei mir nach "Nach Aktualisierungen Prüfen" kommt "pre-Scan Betrieb" dann "Speicher Durchsuchen" etc. Ich mache jetzt so weiter wie "Schrauber" es mir gesagt hat.. aber Revo Uninstaller geht trotzdem für "YAC" nicht |
Zitat:
Wie lautet Deine Malwarebytes Version? Meine ist 2.1.8.1057, sie steht ganz oben in oberen Zeile. |
Meine Version ist: 2.1.6.1022 |
Aha, Fehler gefunden. De-installiere das bitte über Systemsteuerung --> Programme deinstallieren. PC neu starten. Lade Dir das MBAM von hier herunter: https://de.malwarebytes.org/mwb-download/ Installiere es wie gewohnt. Denk dran, DU musst wie bei allen Scan Tools diese als Administrator ausführen! |
Aber MBAM ist schon beim letzten Punkt bei dem Scan Trotzdem? |
Zitat:
Ich dachte er hängt? Nein, Scan zu Ende laufen lassen, Schrauber darauf hinweisen, dass Du eine alte Programmversion verwendet hast. Log posten wie in der Anleitung beschrieben. |
Ok danke. Naja ich hab mich schon gewundert, weil ich vor 2-3 Antworten geschrieben habe, dass es wieder läuft (kein Plan warum :D) So, jetzt brauche ich noch kurz hilfe. Schrauber hat geschrieben: Zitat:
Wie kann ich es in die Quarantäne verschieben? |
3800 Funde :balla::balla::balla: Nix drücken = abwarten, ich frage Schrauber! |
...ok xD. sind 3800 wirklich soo viele? : DD |
Trojaner entfernen mit MalwareBytes Anti-Malware - Anleitungen Hier nochmal die Anleitung. Button "Auswahl entfernen" drücken und danach in Quarantäne schieben. Dort kann man notfalls später Falsche Alarme wieder herstellen. So nutzen Sie den Testsieger zur Virenreinigung - PC-WELT Hier siehst Du das Folgebild dann. |
So und jetzt Das Logfile hier hin absenden? |
Ja, denke an die Tags, benutze dazu die # Taste oberhalb des Eingabefensters und poste das Log mittig. Anschliessend noch AdwCleaner und Junkware Removal Tool scannen und Logs posten. |
MBAM-Log: Code: Malwarebytes Anti-Malware |
Nene, so hängen wir in 2 Monaten hier noch rum. Die Datenbank ist von März. :eek: Und wo sind da die 3000+ Funde? Also: Programm de-installieren und die neue Version installieren wie in Post Nummer 31 angegeben. Dann das ganze nochmal, als Adminstrator ausführen, die Funde in Quarantäne packen und das Log posten, danach dann die anderen 2 Scan Tools durchführen und Logs von denen posten. |
ok :D Ich glaube ich werde verrückt... ich habe den Scan gestartet... "oh, was für ein Wunder..." ... es stoppt vor dem 3. Punkt ("Speicher durchsuchen") ... schon wieder... -.- was jetzt? |
Du sollst doch jetzt erst mal die Logfile von Malwarebytes mit den 3000+ Funden posten, oder hat MBAM keine erstellt? LG :) |
Entweder MBAM log posten. Oder MBAM weg lassen und weiter im Text mit dem Rest der Anleitungen. |
Ok, dann mache ich so weiter :D . OMG ich habe nach dem ADW Scan auf löschen gedrückt !! *Geht aus* *Geht an* Ich probiere mal aus Spaß alle Anwendungen zu öffnen die dank dem Problem nicht funktionierten. *OMG* alles funktioniert wieder!!!! trotzdem den ADW Log schicken?? :D ich bin grad über glücklich |
Ja klar, poste das Log. |
AdwCleaner Log: Code: # AdwCleaner v5.002 - Bericht erstellt 26/08/2015 um 16:19:27 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Jo, ich mache das jetzt, aber ist das wirklich noch nötig? Alles läuft wieder super. Naja.. ich weiß nicht warum, aber unser WLAN ist viel langsamer als sonst.... VIEL langsamer (Mobil Telefone haben auch schlechtes WLAN aber ich glaube es liegt eher am Router). Bei ESET Online Scanner... muss ich "erkennung von.... AKTIVIEREN oder DEAKTIVIEREN" drücken? Oh, hab erst jetzt das Bild gesehen :D |
Ja, Kontrollscans sind immer wichtig, sonst biste in ner Woche wieder hier :) |
Moin, hab ein Ähnliches Problem. Nähmlich öfnnet er bei mir eine Website die als erstes Tradeexchange heißt und darauf ein Ad. Mein ADWCleaner Log: AdwCleaner Logfile: Code: # AdwCleaner v5.004 - Bericht erstellt 30/08/2015 um 18:26:32Danke für eine Hilfe |
OMG, dieser ESET Online Scanner scant jetzt schon seid 6 STUNDEN!!! Ich schmeiße meinen Laptop gleich aus dem Fenster! :balla: :balla: |
Zitat:
Hi Zygr, mache doch bitte einen eigenen Thread auf in z.B. Plagegeister http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ , damit es hier nicht zu verwirrend wird. Dir wird sich schnell ein Helfer annehmen und dir dann helfen! :) LG Mimi |
Hier der ESET Log (der ganze 10 Stunden gedauert hat) : Code: # product=EOSUnd hier der SecurityCheck Log : Code: # product=EOSHier der SecurityCheck log: Code: Results of screen317's Security Check version 1.008 |
Java updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\yenal\AppData\Local\nsg7DCB.tmpSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte. Noch Probleme? |
Hier der Fixlog : Zitat:
FRST log folgt noch FRST log: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015 |
Noch Probleme? |
Nein eigentlich nicht. Spiele oder Browser sind flüssig. Alles funkt wieder. Wie früher. Danke! |
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
