Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GUV-Trojaner evtl. in R9liZ64w.exe.part (https://www.trojaner-board.de/124085-guv-trojaner-evtl-r9liz64w-exe-part.html)

D4NA 14.09.2012 17:15
GUV-Trojaner evtl. in R9liZ64w.exe.part
 
Hallo zusammen!

Ich habe mir gestern beim Aufrufen der Seite kinox... wohl einen Trojaner eingefangen. Jedenfalls hat Avira kurz noch eine Virusmeldung gebracht, dann erschien eine Anzeige über den ganzen Bildschirm "Achtung! Ihr Computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt... Bundespolizei... eine Strafzahlung von 100€ Ukash innerhalb 72h..."; der Task-Manager konnte nicht gestartet werden, aber konnte herunterfahren.

Ich hab dann über einen anderen PC herausgefunden, dass dieser "GUV-Trojaner" schon länger existiert. Ich hab nichts getan, nur verschiedenste Berichte und Möglichkeiten durchgelesen.

Heute dann ohne Internetzugang gestartet, was funktionierte! Dann einige Daten auf USB-Stick gesichert,
Avira Systemprüfung laufen lassen:
2 Funde:
- Objekt: R9liZ64w.exe.part / Fund: AWARE/InstallCore.1.49
- Objekt: 4869cd01 / Fund: EXP/Pdfjsc.RM.04
in Quarantäne verschoben und den Report gespeichert.
Ich bin mir nicht ganz sicher, aber glaube in meiner dropbox sind auch einige seltsame, neue pdf s aufgetaucht, zwar mit zu meinem Studium passenden Themen, aber mit komischen Namen, z.B.“ubr03738_ocr“ - hab sie vllt auch nur vergessen, aber lieber mal nicht geöffnet! Wie kann ich feststellen, was es damit auf sich hat und andere dropbox-user schützen?
Spybot S&D hab ich dann über USB installiert und scannen aber nichts reparieren lassen.

Danach Internetverbindung hergestellt - sofort wieder der Bildschirm: "Achtung! Ihr Computer..." - wieder getrennt, die alten Tabs geschlossen - nun läuft soweit ich das beurteilen kann wieder alles normal...
würde euch aber gerne ein LogFile (welches? den Report von Avira? Oder soll ich Malwarebytes installieren?) zum durchschauen geben, und eben nicht nur auf oben genannte Programme vertrauen... was meint ihr?

Danke jetzt schon mal für eure Bemühungen!!
Viele liebe Grüße,
D4NA

t'john 15.09.2012 11:25
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.


Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

D4NA 16.09.2012 16:34
Danke für die schnelle Antwort und den Hinweis... Ich habe mich nun doch für die Formatierung entschieden.
Also Entschuldigung für die Umstände und danke trotzdem und liebe Grüße!

Noch eine Frage: wie verfahre ich aber mit der Dropbox?

t'john 16.09.2012 17:08
Alles klar,

das muss was anderes sein.

Teste diese Dateien bei Virustotal.

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

D4NA 17.09.2012 17:42
Ok, viele davon sind zu groß zum hochladen "The submitted file execeeds the 32MB size limit."
aber hier mal ein Ergebnis-Link einer etwas kleineren:

https://www.virustotal.com/file/bb5879e591ed03caf60167db128dc12bc036ff1f62d5126f37af8a7cf977daeb/analysis/1347899586/

ich denk mal wenn da nichts ist, sind die anderen auch ok...

t'john 18.09.2012 02:34
Das denke ich auch ;)


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

D4NA 27.09.2012 12:47
Super vielen Dank für die vielen wertvollen Tipps!
Ich habe meinen PC bis jetzt noch nicht "platt" gemacht, ihn nur aus dem Netzwerk geschmissen und keine Passwörter mehr eingegeben. Ich will erst noch eine Arbeit fertigscheiben, aber danach kümmer ich mich dann endlich um das Problem und will gerne alle obenstehenden Punkte umsetzen :)
Liebe Grüße und ein schönes Wochenende!
Dana


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19