FraudPack.kva.63 infiziert was nun?
 

Hallo Forum!

..dachte eigentlich das ich von sowas verschont bleibe, aber irgendwann trifft es vermutlich jeden.

Habe mir wohl irgendwie FraudPack.kva.63 eingefangen, so steht es zumindest im Avira Log.

Die Schritte die beschrieben sind, unter wie erstelle ich ein Thema, habe ich fast alle hinter mir. Bis auf GMER, der lief von gestern auf heute wohl 8 oder 9 Stunden und war heute morgen immer noch nicht fertig. Ich muss ihn später nochmal starten, wenn ich zur Arbeit gehe und lasse ihn dann durchlaufen bis er fertig ist.

Zum obigen Punkt, gibt es etwa jetzt schon Daten, die ich löschen kann, das er nicht mehr solange zum scannen braucht?

Nun die Logfiles..

Womit soll ich nun anfangen? Bin absolut ein Noob was Viren/Trojaner angeht.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo, so der GMER Scan hat wohl nicht geklappt, der hat nun knapp 10 Stunden gescannt und war immer noch nicht fertig. Kann es sein, das da etwas nicht funktioniert bei mir? Kann ja nicht sein, das ich den PC ne Woche scannen lassen muss.

Zu meinem Problem, ist der PC eigentlich nochj zu retten oder läuft es am Ende auf Format c: heraus? Frage nur, ob es sich lohnt, den Aufwand zu betreiben und es nicht billiger wäre, eine neue Platte zu holen und die andere in die Biotonne zu hauen. Problem dabei ist nur, das ich meine wichtigen Fotos (vom Sohnemann im Alter von 1 Monat bis heute 3 Jahre) nicht gesichert bekomme. Da die Dateien auf der Externen, dann komische Streifen und helle Töne zeigen. Nicht bei allen Bildern aber auf einigen.

Malwarebytes scannt gerade.

Ja nicht so hastig und hektisch, warte erstmal auf Malwarebytes. GMER läuft auf einer sehr niedrigen Ebene ab, es "bohrt" im Kernel und da kann es immer mal zu Problemen/Verzögerungen kommen.

Hm seltsam...Und nun?

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

auf meine Dokumente (den Ordner und die Dateien darin) kann ich zugreifen. ----> FALSCH!
Ich kann nicht auf
Eigene Bilder/Musik etc. zugreifen. Dann kommt Zugriff verweigert!

Unhide.exe ausgeführt, dennoch verweigert mir mein System den Zugriff auf die Eigenen Ordner unter Dokumente!!!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix läuft nicht durch, hat sich irgendwann bei Stufe 50 mit Blauem Hintergrund verabschiedet. Folge PC Startet neu...:headbang:

EDIT: ComboFix nochmal gestartet und nun habe ich auch ein Log
:EDIT

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier die gewünschten Logs. Ist GMER komplett, kam mir im Gegensatz zu den beiden anderen Scans (gestern und heute) ziemlich schnell vor. max 30min?

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo nach einer Woche Abwesenheit, die so nicht geplant war. Tut mir leid!
Hier die gewünschten Logs:
Nun SuperAntySpyware

Der Eset Scanner funktioniert nicht, ich komme bis zum Punkt wo er die Virus Bibiliothek runterladen will, er schreibt mir, Could not get Update, is Proxy configured? Ich benutze doch keine Proxys....

Danke!

Bitte prüfen => http://www.trojaner-board.de/94344-p...n-pruefen.html

Hast du das auch beachtet? =>
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

Sollte eigentlich heißen "per Rechtsklick als Administrator ausführen

Hier das Log con Eset Online Scan

Gefunden hat er nichts. Die Haken habe ich vorher unter Verbindungseinstellungen gesetzt. Der Haken hatte gefehlt.

Ok, keine Funde, bis auf die harmlosen Cookies bei SASW.
Rechner wieder im Lot?

Hallo!
Hm.. Rechner wieder im Lot? Weiss ich ehrlich gesagt nicht, er zeigte ja keine Sympthome. Habe das nur bei Anti Vir angezeigt bekommen, und ging dann der Sache auf den Grund.

Ein paar Fragen hätte ich eigentlich aber noch..

a) Soll ich nochmal Anti Vir laufen lassen?
b) Wie bekomme ich diese verdammten Cookies weg? Und zwar dauerhaft?
c) Welches Programm(e) kannst Du mir noch empfehlen zu AntiVir zusätzlich, hänge mit drei Rechnern und 2 Iphones an der FritzBox (7280 glaub ich so ein Vdsl Teil)
d) Was mache ich nun mit Defogger, der muss doch wieder disable oder so?

Grüsse!

Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html

Indem du dich erstmal informierst, welche Aufgaben Cookies haben. Dann könntest du alle Browser so einstellen, dass Cookies nur nach Nachfrage angenommen werden - was aber lästig sein kann, da im Grunde jede Website Cookies anlegen will.
Und nochmal so als Hinweis, da du "verdammte Cookies" schreibst, Cookies selbst sind keine Schädlinge!!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Steht doch in der Anleitung! => Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.

Hallo!

Na dann bedanke ich mich erstmal recht herzlich. :daumenhoc

Tolles Forum !

AV habe ich laufen gehabt, er konnte nichts finden. Demnach gehe ich erstmal davon aus, das der Rechner nun wieder "sauber" ist.
Verfahrensweise für die Zukunft, habe auf meinem anderen Rechner schon Fedora installiert. Leider läuft da mein Homebanking nicht Windows oder Mac sind da die Sys Vorraussetzungen, das ganze läuft auch noch auf einem Plugin (für den Kartenleser) den es nicht für Linux allgemein gibt. Da denke ich doch erst recht darüber nach, ob mein Geld da wirklich sicher ist! :headbang:

Auf jeden Fall werde ich an meinem Ziel festhalten, wichtiges und unwichtiges zu trennen.

Rechner A - Spiele und Surf Rechner (Windows System)
Rechner B - Onlinebanking und Privat Rechner (Linux System mit einer guten/Einsteiger Distribution)

Sollte dann wieder einmal Rechner A infiziert sein, Rechner aus, Format c:, neuinstall.

Werde aber auch Deinen Tip bedenken, Surfverhalten überdenken, etc. und werde MS Security Essentials benutzen.
Die Frage nach einem Outlook für Mails stellt sich da dann ja nicht, Linux stellt ja andere Email Programme bereit.
Secunia kannte ich auch noch nicht.
Arbeiten mit eingeschränkten Rechten - ist bereits ja vor der infizierung so gewesen.

Viele Grüsse!