|
Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen Liebes TB-Team, auch meinen PC haben wohl zwei oder mehr Trojaner in Beschlag genommen und auch ich erhielt zunächst nach jedem Hochfahren eine Virusmeldung, worauf ein kostenloser Scan erfolgte und dann eine angebliche Microsoft Seite erschien, wo man gegen entsprechende Gebühr verschiedene Softwares zur Beseitigung der Viren kaufen sollte. Gleichzeitig war auf alle Programme sowie das Internet keinerlei Zugriff mehr möglich. In Eurem Forum habe ich dann über diverse ähnliche Probleme gelesen und zunächst versucht Euren Tip mit dem Hochfahren im abgesicherten Modus durchzuführen, was mir auch gelang, dann jedoch konnte ich keine Verbindung zum Internet aufbauen, da wohl keine entsprechende Hardware gefunden wurde. Ich habe dann den PC nochmals im normalen Zustand hochgefahren und noch mehrfach auch versucht free Avira zu öffnen, was zunächst nicht gelang, tagsdarauf meldete jedoch Avira plötzlich den Fund von zwei Trojanern. Den habe ich dann sofort in Quarantäne verschoben und gelöscht. Danach war der andere jedoch nicht mehr auffindbar bzw. wurde nicht mehr angezeigt. Positiv war, dass ich dann zunächst einmal keinerlei Blockierungsmeldungen mehr erhielt und auch wieder ins Internet konnte. Die Ordner mit verschiedenen Dateien auf meinem Desktop kann ich seither auch wieder öffnen, jedoch keines der einzelnen Programme. Auch über die Systemsteuerung gelange ich nicht in die Programme und erhalte beim Draufklicken immer einen Verweis, wie z.B.: C\Windows\system32\systempropertiesprotection.exe, je nachdem welches Programm ich öffnen will variert ein Teil des Namens. Außerdem fehlt seither die komplette rechte Sidebar mit Datum, Wetter etc. und auch in der unteren Leiste fehlen mehrere Symbole, wie z.B. Avira. Ich habe daraufhin nochmals eine komplette Systemüberprüfung durch Avira gemacht, jedoch ohne Befund. Als letzter Fund wurde gemeldet: TR/Crypt.XPACK.Gen Auch habe ich versucht, die Dateien, einer, bereits etlichen Tage zurückliegenden, Datensicherung, wiederherzustellen. Dies wurde wohl nur anscheinend ausgeführt, da sich am Systemzustand dann nichts geändert hat, d.h. ich komme noch immer nicht in die Programme. Auch gelingt es mir z.B. nicht andere Virenscanner oder Malware vom Internet herunterzuladen oder zu öffnen. Hier erhalte ich dann immer einen Verweis auf eine Word-Anwendung, wo ich nicht weiterkomme, da wenn ich dies bestätige nur einige durcheinandergewürfelte Schriftzeichen erscheinen. Nun bin ich ganz arg auf Euere Unterstützung angewiesen und hoffe Ihr könnt mir helfen. Ich muss jedoch gestehen, dass ich ein absolutes Computer-"Dummchen" bin. Also bitte ich um ganz genaue Erklärung, so dass selbst ich es nachvollziehen und letztendlich auch durchführen kann. Schon jetzt, herzlichen Dank für Eure Bemühungen, Joana |
hi, kannst du avira öffnen, falls dem so ist, avira, berichte, log mit den funden posten. falls es guard meldungen gab, avira, ereignisse, diese meldungen ebenfalls posten. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Leider kann ich OTL weder ausführen noch speichern. Beim Speichern, geht wie immer ein Fenster, mit der Meldung: Wählen Sie das Program aus, dass Sie zum Öffnen dieser Datei verwenden möchten. Empfohlen: Microsoft Office Word. Dies passiert aber bei all meinen Versuchen ein Programm zu starten. Die Berichte von Avira lassen sich leider nicht kopieren. Es steht auch nur in einem Bericht der bereits genannte Fund von TR/Crypt.XPACK.Gen Leider komme ich so nicht weiter. Für weitere Ratschläge bin ich sehr dankbar! |
Es hat nun doch noch mit OTL geklappt. Es wird gerade noch gescannt. Das Ergebnis poste ich gleich. Bis dann, |
Nun kommt die Meldung Scans complete - also fertig - doch wie und womit rufe ich nun den Bericht auf, da ich keinen Vermerk diesbezüglich finde?! |
wir versuchen mal was anderes. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
wenn das programm sich nicht öffnen lässt, klickst du auf programm aus einer liste wählen, dann ok. dann im folgenden fenster auf durchsuchen, dort dann dort hin navigieren wo combofix ist, und auf combofix klicken. dann das programm erneut starten und es sollte klappen. |
Auch dieses Programm lässt sich leider nicht speichern, wiederum wird lediglich eine Word-Speichermeldung aufgemacht, welche ein Speichern jedoch nicht möglich macht. Wo finde ich denn den Bericht vom OTL Scanvorgang, denn diesen hat er ja ganz offensichtlich durchgeführt? |
Es hat nun mit Combofix doch geklappt und er scannt... melde wieder, hoffentlich mit Ergebnissen! |
Hallo Marcus, der Scanvorgang mit Combofix ist abgeschlossen, anscheinend wurden auch viele Dateien gelöscht -u.a. auch Avira. Leider komme ich mit dem infizierten PC jetzt nicht mehr hier ins Board um Dir den Bericht zu posten. Ich habe diesen nun per Email an das Board gesendet und hoffe er wird Dich trotzdem erreichen. Soll ich OTL und Combofix nun wieder löschen, ich habe nun nur Windows Firewall wieder aktiviert, da Avira ja nicht mehr vorhanden ist. Und wie geht es nun weiter? Ich hoffe, dass sich doch alles noch zum Guten wendet... Lieben Dank schon mal, Joana |
hi, warum kommst du mit dem pc nicht ins internet? per mail bringt mir das nichts. kopiere den auf nen stick und hänge die datei hier an. |
Hallo Marcus, so, Avira ist nun doch noch vorhanden, war lediglich vom Desktop verschwunden. Alle anderen Programme lassen sich auch wieder mühelos und ohne jegliche Warnmeldungen starten. HURRA!!! Und es ist mir nun gelungen den Text zu kopieren und hier kommt nun das Scan-Ergebnis von Combofix: Combofix Logfile: Code: ComboFix 12-01-21.01 - Tierliebe 21.01.2012 18:22:39.1.2 - x86Bin schon sehr auf Deine Antwort gespannt, was ich nun noch unternehmen muss. Schon jetzt, tausend Dank für Deine Mühe, bist wirklich eine riesen Hilfe! |
sagt dir der ordner was? c:\win |
Nein, der sagt mir nichts - ich kenn mich aber auch, wie gesagt, nicht aus. Vielleicht gehört der zu einem Programm? |
ja da ist das programm AdobeCS3Design drinn, ist halt nen merkwürdiger instalationspfad nutzt du denn AdobeCS3Design |
Nein, zumindest nicht bewusst. Es könnte jedoch ein Programm sein, welches ich einmal per CD von einer Bekannten erhalten hatte. Damit sollte es mir möglich sein, graphische Gestaltungen für unser Vereinsheft zu erstellen. Ich bin jedoch nicht damit klargekommen - ich vermute mal dass es sich um dieses Programm handeln könnte. Wenn ja, brauche ich es nicht. Soll ich OTL und Combofix nun wieder löschen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:35 Uhr. |
Copyright ©2000-2024, Trojaner-Board