TR/Atraps.Gen via Skype Hallo liebe Wissenden! Ich habe ein Problem seit gestern. Mir hat eine Freundin einen Link geschickt in dem Stand "Das ist ein schönes Foto von dir: *hier ein Link*" Da ich nicht möchte, das einfach Fotos von mir veröffentlicht werden, klickte ich natürlich darauf. In dem Link stand auch was von Facebook. Ich weiß, so doof muss man erst mal sein, aber nun ist es passiert und ich hab mich wohl infiziert. Der Rechner wurde langsamer und verteilte die gleichen Links an meine Kontakte bei Skype. Ich habe folgendes getan: - Ich habe allen Kontakten bescheid gegeben diesen Link nicht zu öffnen. - Ich habe Avira und Malware durchscannen lassen - ohne Erfolg. - Ich habe mir bei CHIP Norton Power Eraser geladen und den durchlaufen lassen. Der fand eine ganze Liste mit bösartigen Dateien und einer Anwendung. Ich habe diese gelöscht wie vom Programm empfohlen. Nun besteht das Problem jedoch weiterhin, dass diese Linsk weiter versendet werden an meine Kontakte. Also nehme ich an, dass nach dem Neustart alles wieder da ist und es wohl ein hartnäckiges Biest ist, was ich mir da aufgehalst hab. Nun habe ich hier im Forum schon mehrfach gelesen wie ihr vorgeht. Allerdings hab ich auch mehrfach gelesen, dass es nie zu 100% sicher wird danach und wohl eine Neuinstallation nötig ist. Nun meine Frage(n): Hilft Recovery? Oder vielleicht Sytsemwiederherstellung zu einem früheren Zeitpunkt? Verzeiht meine vielleicht dummen Fragen, aber ich bin kein Computertyp...Aber ich denke, hier wird mir ganz gut geholfen. Vielen Dank schon mal für eure Zeit. Sollten irgendwelche Dateien nötig sein, kann ich diese leider erst heute Abend posten, bin noch auf Arbeit. |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Der Schädling ist zwar hartnäckig, aber durchaus zu entfernen. Systemwiederherstellung hilft nicht, da sich dieses rootkit je nach Variante in Bereiche einträgt, die davon nicht entfernt werden. Recovery hilft, wenn du die Festplatte dabei sauber formatierst (keine Schnellformatierung) Entweder Bereinigung oder Neuinstallation - teile mir mit, wie du dich entschieden hast |
Hallo Marius, danke für die schnelle Antwort. Also ich würde schon bereinigen wollen. Ich versuch eigentlich um eine Neuinstallation rum zu kommen :D Es sei denn, der Trojaner lässt sich wirklich sehr hartnäckig nieder...dann installiere ich neu. Aber ein Versuch ist es wert denke ich. |
Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: Gmer Bitte
Schritt 3: DDS Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Poste außerdem das logfile von Norton Power Eraser. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo. So, ich hoffe ich hab das alles richtig gemacht. Wie krieg ich denn das logfile von Norton hier rein? Wenn ich auf Protokoll gehe und dann Anzeigen, dann macht der den I-Explorer auf und das ist ewig lang, wird hier nicht reinpassen. Kann es als xml speichern. Ich kann aber n screenshot von den entfernten Sachen zeigen: s. Anhang Dann kommen hier nun erst mal die 2 logfiles: Attach: [CODE]. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: Code: DDS (Ver_2012-11-20.01) Code: DDS (Ver_2012-11-20.01) - NTFS_x86 |
Fehlt noch die gmer.log |
Ähm, die Datei ist zu groß :( Ich kann es wohl nur als gepackte Datei anhängen. Sorry. Ach Marius, ich hab mal ne Frage. Du bist nur werktags erreichbar. Darf ich fragen von wann bis wann? Da ich ja auch immer von 7 bis 16.30 auf Arbeit bin. Ich frag nur, weil ich mich dann evtl. drauf einrichten kann, dass es länger dauert hier :D |
Ich bin zwischen 06:00h und ca. 17:30h erreichbar, sporadisch arbeite ich hier auch abends. Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Liste der Anhänge anzeigen (Anzahl: 2) OK, danke für die Info. Code: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Code: 17:40:30.0467 3432 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 Ach ja und Avira hat zwischenzeitlich auch gemeldet (siehe Anhang). |
Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Code: ComboFix 13-05-23.02 - Dragonheart 23.05.2013 16:38:38.1.2 - x86 |
Sieht ganz gut aus - kontrollieren wir alles nochmal! :) Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
Liste der Anhänge anzeigen (Anzahl: 1) Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
wie verhält sich der Rechner? Downloade Dir bitte AdwCleaner auf deinen Desktop.
Downloade Dir bitte SecurityCheck und:
|
Hmm, also der Rechner läuft eigentlich normal. Soweit ich das beurteilen kann. Ich glaube aber ich hab mir ne Adware zugezogen...das sollte man ja aber nun sehen, oder? Code: # AdwCleaner v2.301 - Datei am 27/05/2013 um 16:52:28 erstellt Code: Results of screen317's Security Check version 0.99.63 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board