|
Probieren wir es: Gehe zunächst auf Laufwerk C: und suche diesen Pfad: C:\Users\USERNAME\AppData\Local\ Lösche das Verzeichnis "Temp" mit (Shift + Entf > OK oder über Datei-Menü > Löschen) Gehe in den Registry Editor an diesen Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor und HKEY_USERS\[dein username]\Software\Microsoft\Command Processor Sollte es einen Unterordner Names "AutoRun" geben, lösche ihn mit Rechtsklick > Löschen. Nachdem du das gemacht hast .... mache einen Reboot und bereichte ob du jetzt in Abgesichert mit Eingabeaufforderung booten kannst. Achtung: Diese Anleitung ist NUR für diesen speziellen Fall gedacht, unerprobt und könnte gefährlich sein. Viel Glück :) |
OK...hier komme ich nicht weiter. C:\Users\USERNAME\AppData\Local\ finde ich nicht. (sind diese schreibgeschützten Ordner in der Kaspersky-Oberfläche evt. ausgeblendet?) |
Nein sind sie nicht - diese Ordner heissen je nach Windowsvariante leider ein wenig anders und ich weiß nicht so recht wo dieser Schädling was hingeschrieben hat. Wenn du nur die Registryschlüssel löschen kannst ... reicht das normalerweise schon. |
Habe den Temp-Ordner gefunden. Jedesmal nach dem Löschen suche ich ihn mit der Suchfunktion und er taucht dann wieder mit dem aktuellen Datum/Uhrzeit ("erstellt am") auf. aaaaaber...im abgesicherten Modus passiert jetzt was... die cmd.exe fährt noch und gibt eine Fehlermeldung: Der Befehl ""c:\...\Temp\caqkdjibfcdlvjiip.exe ist entweder falsch geschrieben oder konnte nicht gefunden werden. |
Das heißt du bekommst ein Eingabefenster? Computer mit Combofix entsperren  Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!
|
ryder :-) ...heute ist doch dein Ruhetag. Hat bis jetzt alles geklappt. Es sind zwei Files erstellt worden: 1) log.txt Code: ComboFix 13-07-27.01 - Unbekannter Benutzer 29.07.2013 15:38:07.1.2 - x86 MINIMALCode: ComboFix 13-07-27.01 - Unbekannter Benutzer 29.07.2013 15:38:07.1.2 - x86 MINIMAL |
Sehr gut, teste bitte, ob es wieder normal bootet. |
Hochfahren hat diesmal geklappt - kein Sperrbild. Aber er fragt jetzt: "Check for Updates to Trader Workstation 4.0". Die Anwendung kenne ich nicht und habe sie auch noch nie gesehen. Sehe gerade in der msconfg.exe "Check for TWS Updates". |
ja das war auch zu erwarten ... Mache mir bitte ein neues Logfile: Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Zunächst die ersten beiden Log-Files: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013--- --- --- Und Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013Code: Results of screen317's Security Check version 0.99.71 |
Brauchst du denn dieses Trader Dingens? Macht jemand damit Börsengeschäfte? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee: Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 4: Update: Internetexplorer Auch wenn du einen anderen Browser benutzt, Windows benutzt intern den Internetexplorer!
Schritt 5: Update: Firefox, Addons und Plugins
Schritt 6: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
|
...nach über 4h ist Eset immer noch bei 0% und hat 0 Files gescannt (Uhr läuft aber). Ist das normal? |
Nein. Ich würde mal den Rechner und dann ESET auch neu starten. |
Und hier jetzt die Logfiles: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.71 |
Prima! :daumenhoc Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board
