TR/Atraps.Gen via Skype Hallo liebe Wissenden! Ich habe ein Problem seit gestern. Mir hat eine Freundin einen Link geschickt in dem Stand "Das ist ein schönes Foto von dir: *hier ein Link*" Da ich nicht möchte, das einfach Fotos von mir veröffentlicht werden, klickte ich natürlich darauf. In dem Link stand auch was von Facebook. Ich weiß, so doof muss man erst mal sein, aber nun ist es passiert und ich hab mich wohl infiziert. Der Rechner wurde langsamer und verteilte die gleichen Links an meine Kontakte bei Skype. Ich habe folgendes getan: - Ich habe allen Kontakten bescheid gegeben diesen Link nicht zu öffnen. - Ich habe Avira und Malware durchscannen lassen - ohne Erfolg. - Ich habe mir bei CHIP Norton Power Eraser geladen und den durchlaufen lassen. Der fand eine ganze Liste mit bösartigen Dateien und einer Anwendung. Ich habe diese gelöscht wie vom Programm empfohlen. Nun besteht das Problem jedoch weiterhin, dass diese Linsk weiter versendet werden an meine Kontakte. Also nehme ich an, dass nach dem Neustart alles wieder da ist und es wohl ein hartnäckiges Biest ist, was ich mir da aufgehalst hab. Nun habe ich hier im Forum schon mehrfach gelesen wie ihr vorgeht. Allerdings hab ich auch mehrfach gelesen, dass es nie zu 100% sicher wird danach und wohl eine Neuinstallation nötig ist. Nun meine Frage(n): Hilft Recovery? Oder vielleicht Sytsemwiederherstellung zu einem früheren Zeitpunkt? Verzeiht meine vielleicht dummen Fragen, aber ich bin kein Computertyp...Aber ich denke, hier wird mir ganz gut geholfen. Vielen Dank schon mal für eure Zeit. Sollten irgendwelche Dateien nötig sein, kann ich diese leider erst heute Abend posten, bin noch auf Arbeit. |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Der Schädling ist zwar hartnäckig, aber durchaus zu entfernen. Systemwiederherstellung hilft nicht, da sich dieses rootkit je nach Variante in Bereiche einträgt, die davon nicht entfernt werden. Recovery hilft, wenn du die Festplatte dabei sauber formatierst (keine Schnellformatierung) Entweder Bereinigung oder Neuinstallation - teile mir mit, wie du dich entschieden hast |
Hallo Marius, danke für die schnelle Antwort. Also ich würde schon bereinigen wollen. Ich versuch eigentlich um eine Neuinstallation rum zu kommen :D Es sei denn, der Trojaner lässt sich wirklich sehr hartnäckig nieder...dann installiere ich neu. Aber ein Versuch ist es wert denke ich. |
Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: Gmer Bitte
Schritt 3: DDS Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Poste außerdem das logfile von Norton Power Eraser. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo. So, ich hoffe ich hab das alles richtig gemacht. Wie krieg ich denn das logfile von Norton hier rein? Wenn ich auf Protokoll gehe und dann Anzeigen, dann macht der den I-Explorer auf und das ist ewig lang, wird hier nicht reinpassen. Kann es als xml speichern. Ich kann aber n screenshot von den entfernten Sachen zeigen: s. Anhang Dann kommen hier nun erst mal die 2 logfiles: Attach: [CODE]. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: Code: DDS (Ver_2012-11-20.01) Code: DDS (Ver_2012-11-20.01) - NTFS_x86 |
Fehlt noch die gmer.log |
Ähm, die Datei ist zu groß :( Ich kann es wohl nur als gepackte Datei anhängen. Sorry. Ach Marius, ich hab mal ne Frage. Du bist nur werktags erreichbar. Darf ich fragen von wann bis wann? Da ich ja auch immer von 7 bis 16.30 auf Arbeit bin. Ich frag nur, weil ich mich dann evtl. drauf einrichten kann, dass es länger dauert hier :D |
Ich bin zwischen 06:00h und ca. 17:30h erreichbar, sporadisch arbeite ich hier auch abends. Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Liste der Anhänge anzeigen (Anzahl: 2) OK, danke für die Info. Code: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Code: 17:40:30.0467 3432 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 Ach ja und Avira hat zwischenzeitlich auch gemeldet (siehe Anhang). |
Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Code: ComboFix 13-05-23.02 - Dragonheart 23.05.2013 16:38:38.1.2 - x86 |
Sieht ganz gut aus - kontrollieren wir alles nochmal! :) Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
Liste der Anhänge anzeigen (Anzahl: 1) Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
wie verhält sich der Rechner? Downloade Dir bitte AdwCleaner auf deinen Desktop.
Downloade Dir bitte SecurityCheck und:
|
Hmm, also der Rechner läuft eigentlich normal. Soweit ich das beurteilen kann. Ich glaube aber ich hab mir ne Adware zugezogen...das sollte man ja aber nun sehen, oder? Code: # AdwCleaner v2.301 - Datei am 27/05/2013 um 16:52:28 erstellt Code: Results of screen317's Security Check version 0.99.63 |
Eine adware? Ich würde sagen, eher ein rundes Dutzend! :D Schritt 1: Java update Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Nach dem Neustart:
Schritt 2: Windows Update Kümmere dich darum, dass dein Windows aktualisiert wird. Eine Anleitung findest du hier. Wenn Probleme auftreten, melde dich. Downloade Dir bitte SecurityCheck und:
|
Code: Results of screen317's Security Check version 0.99.63 |
Da scheint etwas mit deinem Windows Update nicht zu stimmen. Deisntalliere bitte Ad-Adware, es ist heutzutage leider so gut wie komplett nutzlos. Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. |
Code: Farbar Service Scanner Version: 25-05-2013 |
Hab ich alles richtig gemacht? Kommt noch was?:confused: |
Bitte downloade dir das Windows 7 Service Pack 1 hier. Beende alle anderen Programme, starte das Setup und folge den Anweisungen auf dem Bildschirm, um dien System zu aktualisieren. Wenn der Neustart des Systems beendet ist, suche erneut nach Windows Updates. Hier sollte dir der Internet Explorer in Version 10 angeboten werden - installiere alle wichtigen Updates. Wenn dies abgeschlossen ist, poste eine neue Security Check Logdatei. :) |
Wenn ich in dem Link auf "Herunterladen" geh kommen da ne Menge Kästchen zum anhaken. Nehm ich alle oder wie? :confused: |
Sorry, war mir nicht aufgefallen. Für dich ist die unterste richtig! |
So, nun hab ich endlich Zeit gehabt: Code: Results of screen317's Security Check version 0.99.63 |
Bitte downloade dir den Internet Explorer 10 von hier. Starte das setup und folge den Anweisungen auf dem Bildschirm. |
So hab ich gemacht. Gehta uch alles. Aber mir sagt der immer "Zu wenig Speicher" :( Was´n das nu wieder? |
wie genau äußert sich das? |
Hmm, da kommt immer so ne Meldung. Mehr nicht. Und ich hab mir wohl schon wieder so n blödes Ding geladen "delta-search"....Krieg´s nicht weg! Argh, so ne miesen Dinger jedesmal :( |
Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Code: # AdwCleaner v2.303 - Datei am 11/06/2013 um 17:42:38 erstellt |
Jetzt besser? |
Jup Adware ist weg :dankeschoen: Müssen wir sonst noch was machen? |
Dann sind wir durch! Defogger re-enable Starte bitte den Defogger und klicke den re-enable Button ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Downloade dir bitte delfix auf deinen Desktop.
Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Code: # DelFix v10.3 - Datei am 14/06/2013 um 17:02:42 erstellt Ich bedanke mich vielmals!!!! :dankeschoen: (Spende kommt ;) ) |
Schön, dass wir helfen konnten! :abklatsch: Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:22 Uhr. |
Copyright ©2000-2024, Trojaner-Board