Trojan mit Kaspersky und Avira ohne Erfolg bekämpft Windows7 Hallo, ich wende mich an euch mit der bitte mir zu helfen. Ich habe neben mir den Pc meiner Schwester der vom Trojaner befallen wurde. Die ausgangs Situation sieht wie folgt aus: Abgesicherter Modus funktioniert nicht und zwar keiner. Beim starten des Modus fährt der Pc wieder runter kurz darauf wieder hoch mit der Möglichkeit die Starthilfe oder Windows normal öffnen, dies funktioniert natürlich auch nicht, der Pc beim versuch ihn normal zu Starten fährt wieder runter kurz darauf wieder hoch. Bei der Starthilfe rattert er eine lange Zeit was auch nichts bringt. Habe die Kaspersky Resue Disc erstellt, mit dieser den Pc gescannt er hat auch drei Trojaner gefunden zwei gingen in die Quarantäne einer lässt gar nichts mit sich machen, beim erweitertem scann geht der Pc ohne jegliche Vorwarnung einfach aus. Kaspersky hat diesen Trojaner erkannt: Trojan-Downloader.Java.Agent.bb /jar_cache 4502092271431921824.tmp//webpageViewer.class Dann habe ich die Avira resue Disc versucht, die den Pc die ganze Nacht über gescannt hat. Mein netter Freund ist heute früh aufgestanden und hat den Pc runter gefahren so dass ich nicht sehen konnte was dieser erkannt hat, Mein Freund meinte das 2 schädliche Programme erkannt wurden darauf hin hat er den Pc neu gestartet und dieser macht immer noch das was ich am Anfang beschrieben habe (fährt hoch und runter) Hat da jemand noch eine Idee oder soll ich alles sichern was noch zu sichern übrig geblieben ist und den Pc entsorgen? Nach zwei Tagen mit dem Trojaner würde ich im am liebsten eine rein Pfeffern.:killpc: Bin mittlerweile ratlos. So viel ich weiß hat meine Schwester kein anti Viren Programm. Es ist Windows 7 drauf die CD hat Sie allerdings auch nicht mehr . Pockard bell glaube 32bitt. |
Hi, schauen wir mal mit FRST rein: Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Hallo aharonov, gibt es vielleicht eine andere Möglichkeit außer einem USB Stick. Diese habe ich nämlich momentan nicht zur Hand. Bzw. Defekt. Ich habe noch eine Externe Festplatte und jede menge CDs - DVDs Danke im voraus |
Das funktioniert auch mit der externen Festplatte. Die Anleitung ist genau die gleiche (einfach "externe Festplatte" statt "USB-Stick" einsetzen. ;)) |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 |
Was passiert, wenn du versuchst, den Rechner mit der "letzten als funktionierend bekannten Konfiguration" zu booten? (Dazu beim Starten einfach F8 drücken, wie wenn du in den abgesicherten Modus wolltest, und dann die genannte Option auswählen.) |
Windows wird gestartet... nach ungefähr 30 Sekunden blinkt das Fenster kurz auf packard bell startet neu mit den Optionen System reparieren oder Windows normal starten. |
Und nach diesem Fix? Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: LastRegBack: 2013-08-23 23:23
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. |
wann soll ich den diesen fix ausführen? beim starten funktioniert er nicht... sorry habs jetzt verstanden, wird gemacht. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-09-2013 |
Und was passiert jetzt, wenn du den Rechner neu startest? |
Neustart gemacht Rechner kam wieder auf die Seite Starthilfe starten oder Windows normal starten, habe Windows normal starten ausgeführt, Rechner ist hochgefahren und wieder das gleiche Starthilfe oder normal starten. |
Und wenn du jetzt die letzte als funktionierend bekannte Konfiguration nochmals versuchst, klappt das immer noch nicht? |
Nein, wieder das gleiche Scenario :killpc: Hat das vielleicht was mit der Reihenfolge von Boot zu tuen? Ich habe folgende Reihenfolge: 1 IDEO: WDC WD5000BEVT-22ZATO - (PM) 2 USB CD/DVD ROM: 3 Network Boot: MBA v11.4.1 Slot 0200 4 USB HDD 5 USB FDD 6 USB KEY |
Nein, die Reihenfolge passt. Mach bitte einen neuen FRST-Scan und poste das Log. |
So jetzt kann ich glaube ich gar nichts machen. Der Trojaner hat mit gelernt. Bei versuch Computer reparieren zu aktivieren ist eine blaue seite aufgetaucht mit folgendem Text: STOP: c000021a (Fatal System Error) The Initial session process or System process terminated unexpectedly with a Status of 0x00000000 (0xc0000001 0x001003f0) The System has been shut down. Und nun kann ich den Rechner wohl kaputt hauen. Gibt es denn vielleicht noch ne Möglichkeit die Bilder also Persönliche Dateien noch irgend wie zu retten??? Glaube das kann ich mittlerweile auch vergessen. Meine Schwester wird damit leben müssen. Was soll ich jetzt tun? Bin drin mache jetzt den Scan. FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 --- --- --- --- --- --- Habe bei diesem Scan alle Häkchen aktiviert. |
Zitat:
Wenn ihre Daten in Sicherheit sind, kann man ja schauen, wie es weiter geht. |
Bin die Milena:-) hätte die Sicherung vor Kaspersky und Co machen sollen ich ...:glaskugel2: Na ja melde mich wen es so weit ist. Danke erst mal. |
Alles klar. :) |
Guten Tag, habe die Sicherung der Privaten Dateien fertig gestellt. Was machen wir mit dem Trojaner der da noch fleißig am Arbeiten ist? Ich möchte Ihn killen. Zur not habe ich eine Windows XP Cd, aber leider kein Windows 7. Habe meine Schwester beauftragt ihre Wohnung nach der cd auf den Kopf zu stellen... hat nix gebracht. |
Dann gehe in die Reperaturoptionen (Computer reparieren), wie beim FRST-Scan (so), aber wähle dort nicht die Option "Eingabeaufforderung", sondern "Systemwiederherstellung" und setze dann auf einen Punkt zurück, welcher vor dem Beginn der Probleme liegt. Ändert das was? |
Dass habe ich schon mehrmals gemacht und dabei den Ältesten wiederherstellungspunkt gewählt, jedes mal steht das die Systemwiederherstellung nicht durchgeführt werden konnte. Soll ich es trotzdem nochmal machen? |
Kannst es ja nochmals versuchen. Ist denn überhaupt klar, dass da wirklich ein Sperrbildschirm-Trojaner drauf war (hat man den gesehen?) oder hat der Rechner einfach plötzlich nicht mehr richtig gestartet? |
Ja, es war ein Sperrbildschirm dieser hat mit der Webcam ein Foto erstellt. Hatte vor enormer Zeit auch so einen bei mir ging er aber mit einer Systemwiederherstellung und abgesichertem Modus weg. Dieser hier lernt mit ich bin zwar in ein mal in den Abgesicherten Modus reingekommen danach ist er abgestürzt und keiner funktionierte auch nicht mit Eingabe Aufforderung. Je mehr man versucht ihn zu finden und zu killen des do mehr greift er das System an (würde ich sagen). Ich hatte auch den Vorteil dass ich mehrere Benutzer an meinem Rechner angemeldet habe und ein Antivieren Programm... Die Systemwiederherstellung ist fertig wie erwartet steht die Fehlermeldung "die Systemwiederherstellung wurde nicht erfolgreich ausgeführt..." habe bei dem versuch auch schon mehrere wiederherstellungspunkte ausprobiert. Unbekannter Fehler (0x80070002) wen Dir dass was bringt. Habe gerade nochmal den Abgesicherten Modus mit Eingabeaufforderung Probiert zu starten. Leider ohne Erfolg. Dateien fahren hoch danach Blinkt der Bildschirm kurz auf Rechner fährt wieder hoch mit System reparieren oder normal starten. Das spiel kennen wir ja schon. |
|
Code: Farbar Recovery Scan Tool (x64) Version: 07-09-2013 |
|
Der Rechner ist Fertig. Aber es hat nichts gebracht. Beim starten kommt das gleiche Problem blinkt auf etc... soll ich jetzt letzte als funktionierende ... versuchen? Habe mich dem Problem eigentlich nur angenommen weil ich es ja auch hatte. Mittlerweile bereue ich es sehr. Übrigens, unfassbar dass du noch Online bist :-) Und noch ne Idee? Vielleicht ist wegen dem vielem hoch und runter fahren des Rechners schief gelaufen... Was kann man den an den Logfils sehen? Gibt es noch hoffnung? |
Ich hab noch nie eine Spur der Malware gesehen. Ich hab eher das Gefühl, eine dieser doofen Rescue Discs hat irgendwas zerballert. Ist die Windows 7 DVD immer noch nicht aufgetaucht? |
Das kann sein. Bei Kaspersky ist der Rechner zwei mal beim Scan an der gleichen stelle zusammengebrochen. Die DVD ist nicht aufgetaucht, aber jemand hat gesagt dass man sich windows 7 um sonst runter laden kann. Weiß jetzt bloß nicht ob der Kay am Rechner ist. Bin gerade auf der Arbeit... Gibt es sonst keine möglichkeit die Fehler zu beheben, oder raus zu finden was da kaputt gegangen ist? Von mir aus kann ich den Rechner die ganze Nacht lang Scanen |
Ja, von Windows 7 kann man auch die ISO runterladen und benutzen, wenn man den Key hat: http://www.trojaner-board.de/100776-...-download.html Falls du den Key hast, dann mach mal eine Windows CD aus der ISO, dann kann man vielleicht eine Reperaturinstallation oder inplace-upgrade versuchen. |
Alles klar mache ich sobald ich zu Hause bin. |
Ok. |
Habe die Windows 7 DVD fertig. Wie geht es weiter? Ne Stunde ist um, würde hier gerne bisschen weiterkommen ;-) |
Am einfachsten und schnellsten wäre es hier wohl, das System ganz neu zu machen. Die persönlichen Daten wurden ja schon gespeichert. Falls Windows schon vorinstalliert war auf dem Rechner, dann mit Alt + F10 beim Aufstarten die Zurücksetzung auf Werkseinstellungen einleiten. Ansonsten mit der Win7-DVD formatieren und neu installieren. Siehe hier: http://www.trojaner-board.de/51262-a...sicherung.html |
Ich weiß nicht wirklich warum aber der Rechner hat grade gestartet... Wo ich auf deine Antwort gewartet habe, habe ich die Windows 7 CD gestartet und Windows reparieren... dann habe ich die System Reparatur durchgeführt und eine Systemwiederherstellung. Da war wieder die Fehler Meldung... Jetzt habe ich den Rechner Neu gestartet mit der Alt F10 Taste (da ich es ja neu machen sollte) auf einmal öffnete sich das Anmelde Fenster und siehe da ich bin im System. Dan kam direkt ne Meldung die System Wiederherstellung wurde erfolgreich durchgeführt... bin ich jetzt mit der Windows 7 DVD im System oder hat das damit nix tu tun? Die Fotos und alles drum und dran ist glaube ich wie früher... Was soll ich jetzt am besten machen? Habe irgend wie angst den Rechner jetzt runter zu fahren... |
Äähm.. :) Dann mach mal einen FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 --- --- --- Der Neustart hat funktioniert. Darf ich mich bisschen freuen? |
Also dieser Scan wurde aus der Recovery-Umgebung gemacht, wie zuvor. Das ist nicht das normale Windows.. Oder bist du extra wieder in die Recovery zurückgegangen für den Scan?? Dieser FRST-Scan sollte direkt im richtigen Windows gemacht werden, falls das läuft.. |
Ja bin ich. Weiß gar nicht wie ich den in der Recovery-Umgebung machen soll :-( steht in der Anleitung bei bitte beachten... mache ich jetzt FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 --- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-09-2013 |
Mysteriös.. :) Na auf jeden Fall ist das jetzt der richtige Scan. :daumenhoc Wir kontrollieren noch gründlich und schliessen danach vorhandene Sicherheitslücken, damit sich der Rechner nicht wieder infziert. Bitte noch aufs Surfen verzichten, bis wir ganz fertig sind. Schritte 1 und 2 gehen sehr schnell. Schritt 3 (ESET) geht länger und du kannst ihn über Nacht scannen lassen. Schritt 1
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: ESETSmartInstaller@High as downloader log: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2013 --- --- --- |
Ok, das sieht gut aus. Räumen wir noch auf. Schritt 1 Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code: FF Extension: softonic.com - C:\Users\Magdalena\AppData\Roaming\Mozilla\Firefox\Profiles\l4y79yqs.default\Extensions\ffxtlbra@softonic.com
Schritt 2 Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 25.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 4 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 5 Dein Firefox ist nicht mehr aktuell. Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch. Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird. Schritt 6 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Hallo aharonov, ich bin erst jetzt mit den Schritten fertig, aber es gibt kleinere Probleme. 1. Firefox funktionierte nicht richtig also habe ich es deinstalliert und die neuste Version heruntergeladen. Leider reagiert Firefox beim öffnen nicht, also konnte ich den Schritt Nr. 4 nicht korrekt ausführen. 2. Ich kann keinerlei Bilder öffnen es steht immer "das Bild kann nicht geöffnet werden, da Sie nicht berechtigt sind auf den Dateispeicherort zuzugreifen. 3. Ist Avira eigentlich ein gutes Antti vieren Programm? Die Version hier auf dem Rechner ist veraltet, soll ich es updateten oder lieber was anderes benutzen? 4. Open Office meldet irgend einen Fehler, scheint auch veraltet zu sein. 5. Beim Starten öffnet sich immer ein nerviger baten " Video web Camara" den man Manuel schließen muss. Beim Autostart ist er nicht aufgeführt sondern nur open Office und Bluetooth. Wie kann ich das verhindern? |
Hallo, mach bitte mal das Folgende, starte danach den Rechner neu und teile mir mit, welche der oben beschriebenen Probleme immer noch bestehen: Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.
|
Alles Super! Euer Forum ist einfach Klasse. Vielen dank für meinen Helfer. Habe auch alles beherzicht was in den hinweißen steht. LG |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board