|
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
Habe nun den Scan durchgeführt, soweit ich das beurteilen konnte fand er nichts, 2 neue (vielleicht auch unwichtige) Auffälligkeiten: 1) Konnte nach dem Scan keine Internetverbindung zum Posten des Logs herstellen, ging erst nach einem reboot 2) Windows7 zeigte mir im kleinen Fähnchen rechts unten im Systemtray nach deaktivierung und neuaktivierung des Virenschutzes einmal 1 und dann wieder 4 und dann wieder ein schwerwiegendes Problem an, das letzte war "Sicherung einrichten" Kann sein, dass das normal ist war nicht sicher also schreibe ich es lieber dazu... Hier noch das Logfile von dem Tool: Code: 18:12:23.0792 3980 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43(bin zur Zeit bischen verwirrt im allgemeinen, aber das liegt an verschiedenen anderen Dingen und hat nichts mit ihnen zu tun...) Also Danke nochmal und freundliche Grüße |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
So, habe (nach dem lesen der Anleitungen/Tutorials) jetzt alles wie im vor-Post beschrieben durchgeführt, ein automatischer reboot war da und einen manuellen musste ich machen nachdem ich den Text vom Logfile nicht in mein Notizen.txt file am Desktop kopieren konnte, ich bekam die oben erwähnte Fehlermeldung nachher ging es problemlos... Ob andere Anwendungen Probleme verursachen kann ich nicht sagen da ich zurzeit nur mit dem I-Phone in das Internet gehe und meinen Laptop sicherheitshalber zurzeit nur benutze um zu machen was sie sagen bzw Logfiles hochzuladen da ich nicht weis wie das vom Handy aus geht :) Andere Anwendungen wollte ich erst installieren wenn sie sagen das alles sauber ist bzw ich nicht noch mal neu aufsetzen muss da ich davon schon die schnauze voll habe nachdem ich es ja anfangs c.a. 2 Wochen alleine probiert habe und in dieser Zeit unzählige male neu aufgesetzt habe x) Hier das CF Logfile: Combofix Logfile: Code: ComboFix 12-03-16.03 - JC 16.03.2012 19:41:36.1.8 - x64Vielen Dank für ihre ausführlichen Erklärungen und die Arbeit die sie sich mit mir machen! MfG |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
|
Alles durchgeführt, Scan-Button war nicht ausgeblendet, allerdings flimmerte die Anzeige von aswMBR während des Scanvorgangs mehrmals... Das aswLogfile: Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Habe die Scans durchgeführt, bei dem Scan mit Malwarebytes gab es allerdings etwas (vielleicht) auffälliges, der erste Scan dauerte 20 Minuten und 27 Sekunden, allerdings scante Malwarebytes gerade die Externe Festplatte als ich diese Zeit las und der Bildschirm wurde schwarz / schaltete sich ab, könnte auch an den Energiespareinstellungen des Laptops/ Windows liegen da ich den Laptop erst auf meine Bedürfnisse anpassen wollte nachdem sie sagen das alles sauber ist und ich nicht neu aufsetzen muss, nachdem ich den Cursor bewegte und sich der Bildschirm augenblicklich wieder einschaltet war der Scan schon zu Ende, daher machte ich noch einen zweiten der allerdings schon kurz nach 15 Minuten fertig war, hat mich irgendwie verunsichert aber sie wissen sicher ob das etwas zu bedeuten hat oder nicht... Der Scan mit SuperAntiSpyware fand 5 Dinge und erforderte im Anschluss einen neustart... Soweit ich das verstanden habe handelt es sich dabei um TrackingCookies was doch recht seltsam ist da ich nur mit GoogleChrome als Browser und nur im InkognitoModus online gegangen bin der soweit ich weis keine Cookies speichert, mal abgesehen vom kurzen nutzen des Internet-Explorers für die Onlinescanner, und ich generell noch nicht gesurft habe sondern nur ins Netz ging um Logfiles zu posten oder die verlangten Tools downzuloaden, wahrscheinlich mache ich mir nur schon zu viele Sorgen, wollte das aber alles sicherheitshalber erwähnen bevor ihnen vielleicht eine wichtige Information fehlt. Hier die Logs: Malwareybytes erster längerer Scan: Code: Malwarebytes Anti-Malware 1.60.1.1000Code: Malwarebytes Anti-Malware 1.60.1.1000Code: SUPERAntiSpyware Scan Log |
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Das klingt schon mal gut das es ok aussieht :Boogie: :party: Funde gibt es keine weiteren, bei Problemen bin ich nicht sicher ob es welche sind oder ich schuld bin, außerdem hätte ich noch ein paar Fragen sofern sie solche beantworten: Was die Probleme betrifft: Beim schreiben von längeren Textpassagen (zb während ich hier poste) gibt es kurze Lags bei dehnen es nicht weitergeht, nach c.a. 2 Sekunden steht dann alles getippte auf einmal da, und meine Internetverbindungssoftware (diese 3-Internetstickprogramm) auf das ich zum verbinden klicken muss flimmert immer noch, das war früher beides nicht so, beim Taskmanager hat das flimmern aufgehört, allerdings habe ich nur Chipsatz- & Grafik- Treiber installiert und Windows ist zurzeit auf Leistung eingestellt nicht auf Optimale darstellung wie früher, liegt es daran oder ist dieses Flimmern meiner Verbindungsgeschwindigkeit und die Lags ein Warnzeichen? Das nächste Problem ist das ich keine Apple-ID mehr erstellen kann vom I-Phone aus, zumindest nicht ohne Kreditkarteninformationen einzugeben da "keine" nicht ausgewählt werden kann sondern ausgegraut ist, laut Applesupportseite müsste es aber gehen, gemacht habe ich es alles laut ihrem Tutorial und hatte auch vorher nie eine Kreditkarte, geht aber trotzdem nicht, kann mich auch nicht einloggen, kann das daher kommen das ich in meiner früheren Dummheit die Passwörter und Benutzernamen in einem .txt-File am Desktop hatte, und der Hacker sie gesehen und geändert hat? Wenn dem so ist kann ich meine Accounts wiederbekommen? (Vor allem mein Mailaccount, Steam- und mein Battlenetaccount wären wichtig...) Und die letzte Frage: mein mp3-Player war ja genau wie das I-Phone während all der Scanvorgänge nie angesteckt, genau wie meine USB-Maus, weil ja alle drei USB-Ports des Laptops mit USB-Internetstick, USB-Speicerstick und USB-Festplatte belegt waren, kann man hier eine neu-Infektion ausschließen wenn ich sie wieder anstecke? Entschuldigen sie all die Fragen und den riesen Textblock, will nur vermeiden das ich was übersehe oder falsch mache und in einer Woche wieder hier posten muss... Vielen Dank für den ganzen Aufwand! MfG |
Zu den anderen Problemen kann ich so viel nicht sagen, da wäre ein neuer Strang in der Windows-Ecke vllt empfehlenswert. Ansonsten wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zualler erst: DDDDAAAAAANNNNNKKKKKEEEEEEEEE!!!!!!!!!!! Sie haben wahrscheinlich nur eine subrealistische Vorstellung davon wie !!VIEL!! mir das wirklich geholfen hat!!:rofl: Bin gerade so happy ich kann es kaum in psychisch normalen Worten ausdrücken:singsing:!! Nochmal DANKE für: 1) die ausführlichen Anweisungen, Erklärungen, Links und Tutorials 2) ihre Scripts, Logfileauswertung, und all die Arbeit die sie noch gemacht haben von der ich sonst auch keine Ahnung habe x) 3) ihre Geduld mit meiner Paranoia, Unsicherheit was ich tun soll und vielen Fehlern! :) :) Bin unheimlich happy, kann leider aber heute nicht weiterarbeiten, habe aus terminlichen Gründen nur Zeit mich zu bedanken (eigentlich heute nicht mal dafür, wollte aber das nicht der Eindruck entsteht wenn ich alles habe bin ich weg :) ) Werde morgen die restlichen Tools runterladen/ restlichen Anleitungen vom vor-Post lesen, und mich danach noch endgültig verabschieden! Vielen herzlichen Dank für ihre Zeit, ihre Mühen, und auch ihr Wissen! Drei kleine nicht zu Malware gehörende Fragen: Mit neuem Strang meinten sie, ich soll die Windowsfragen in einem Windowsforum stellen oder? Und falls ich jemals wieder Mist baue (was ich verhindern werde wenn ich kann!), erstellt man dann ein neues Thema oder poste ich wieder in dieses? Und zu guter letzt: Wenn mein Einkommen über die hier gesetzte Mindestgrenze steigt, (was es hoffentlich in 2 - 8 Monaten wird..) kann man ihnen persönlich eine Spende zukommen lassen oder nur der gesamten Seite? In diesem Sinne nochmal Danke Danke Danke, bin mindestens morgen nochmal hier da ich da etwas mehr Zeit habe... TY thx!! MfG :taenzer: |
1.) Ja genau hier im Windows-Forum 2.) Erstell dafür ein neues Thema, dieses Problem hier in diesem Strang ist ja erledigt 3.) Nein eine Spende geht "nur" global für das TB aber damit ist mir und uns allen geholfen! Danke! :daumenhoc |
Wollte mich nur wie ich sagte nochmal verabschieden und auch ein letztes mal für ihre ausgesprochen gute Arbeit bedanken. Ich denke das jetzt alles in Ordnung ist, habe zwar noch nicht alle Programme testen können und die persönlichen Dateien der externen Festplatte noch nicht überspielt aufgrund mangelnder Zeit, aber es sieht alles gut und normal aus, manchmal ändern sich Fenstergrößen und es flimmert noch leicht aber das ist denke ich alles nicht mehr Malware bedingt... In diesem Sinne noch mal herzlichen Dank :) ! Meine Spende wird leider noch etwas dauern da mein einkommen zur Zeit sehr gering ist, aber das ändert sich demnächst, und sie werden sehen ich halt mein Wort. Danke, hoffentlich nicht bis bald :rofl: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board