Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
 

Google und Boardsuche bereits genutzt.
empfohlene Maßnahmen habe ich nicht durchgeführt da hier auch in den Boardregeln steht, das jedes Problem "individuell" behandelt werden muss, aber ich auch jede Menge unterschiedlicher Funde hatte, zu denen ich auch keine Empfehlungen gefunden habe, aber standardmäßig schon, bevor ich hier ins Forum geguckt habe folgendes durchgeführt:




Der Avira stellte heute einen Trojaner fest (meinen PC hat letztens meine Nichte "kurz" benutzt - Ansagen wie "nirgends auf die Links Deiner Freundin klicken" wurden scheinbar ignoriert!)

fund Rogue:
Danach vollständigen Systemscan durchgeführt (leider mit Unterbrechung) daher erst sieben Funde später weitere 27!

hier noch 27 weitere Funde!! per Avira

bei allen Durchgängen in Quarantäne gepackt

anschließend von selbst schon mal malwarebytes drüber laufen lassen mit folgenden ergebnissen:

anschließend erneut durchlaufen lassen, mit folgendem Ergebnis

Dann wieder vollständigen Systemdurchlauf per Avira

Viren in AVIRA Quarantäne


Java Cache habe ich über Java Control Panel gelöscht.

Hoffe ich komme um einen "Neuinstallation" herum
und ich habe nichts gravierendes.

Achja - Guten Rutsch ins neue Jahr - hoffentlich problemfrei ;)

:hallo:

1. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach:


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

t'john

erstmal danke und frohes neues jahr..

eine frage:

Schließe alle offenen Programme und Browser.


beinhaltet dies auch die im hintergrund laufenden programme, wie z.b. controlpanels von roccat(maustreiber), nvidia etc..


und kann ich davon ausgehen, das ich den avira avgnt nicht beenden muss, wenn das ja nicht da steht, oder?

Nur, die offen sichtbaren Programme beenden.

so, alle logfiles hier.. danke nochmals ;)

adwcleaner-log

OTL.txt-log:

OTL Extras.Txt

sieht gut aus!

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

dann



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 10 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

mbar - log:

vollständigkeitshalber noch erwähnt, beim mbantimalware 0 funde - ebenso avira, zeigt auch 0 funde im vollständigen durchlauf

plugin check vor deaktivierung - ist leider nicht mehr in der zwischenablage


nach deaktivierung allerdings hab ich hier aktuell ganze seite strga+strgv


btw.. war das nun auch dieses gvu trojaner teil eigentlich.. da ich parallelen zu erkennen meinte..

und wieder ein danke für die hilfe..

hatte ich im vorfeld auch alles "richtig" gemacht - ich mein erstes posting..

muss mich doch auch selbst bisschen loben können :)

und was ist mit diesen "exploits" geschehen?

vollständigkeitshalber avirascan von heute abend

die haben wir entsorgt ;)


Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

LEKTÜRE ZUM ABARBEITEN:



in den Boxen hab ich teils Fragen..

Und nochmals vielen Dank..

Das nenn ich mal eine Checkliste ;)

Ist ausreichend.

ja

Nein, nicht unbedingt.
Nutz das, was du als am besten findest.

Es ist immer ein Risiko PWs zu speichern, aber bei einem Keylogger ist es schlimmer es immer einzugeben ;)
Es ist immer eine Risiko/Nutzen-Bewertung.

Kann sein. NoScript finde ich aber auch uebertrieben.


wir wuenschen eine virenfreie Zeit ;)