Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Allgemeine Frage zu Trojanerbefall (https://www.trojaner-board.de/144959-allgemeine-frage-trojanerbefall.html)

jesaku 21.11.2013 14:50
Allgemeine Frage zu Trojanerbefall
 
Habe auf meinem PC einen Trojaner und werde wohl nicht drum rum kommen Windows neu zu instalieren.
habe dazu im Moment allerdings kaum Zeit, nun meine Frage. Ich habe noch einen Laptop, besteht von diesem Trojaner auf dem PC aus eine Gefahr für meine Konten etc. wenn ich mein Internetkabel an den Laptop anschließe und daran arbeite?

mag sein, dass es eine dumme Frage ist, allerdings habe ich null Ahnung in diesem Bereich und bin immer heil froh wenn alles funktioniert, von daher hoffe ich auf nachsicht mit mir und eine baldige hilfreiche antwort.

Aneri 21.11.2013 14:57
Hi

lass uns doch erstmal auf das befallene System schaun ob eine neuinstallation wirklich nötig ist.

Führe folgende Schritte auf debn befallenen System durch:

Schritt 1:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt 2:

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

jesaku 21.11.2013 15:45
Danke für das Hilfsangebot. habe im Prinzip folgendes Problem: avira-wird-durch-gruppenrichtlinien-blockiert; hab das gegoogelt und rausgefunden, dass das wohl ein Banking Trojaner sein soll. von daher wäre ich zu allererst an einer Antwort auf meine Ausgangsfrage interessiert.

desweiteren lässt mich mein PC irgendwie gar nicht mehr wirklich ins Internet, seit ich rausgefunden hab was das Problem zu sein scheint, so dass ich mir auch nichts runterladen kann (Bildschirm bleibt weiß, Seite baut sich nicht auf, auf dem reiter steht dann beispielsweise Google und der wartekringel dreht sich ohne das was passiert)

Aneri 22.11.2013 12:19
Hallo

ich kann dir sobald ich die Logfiles habe genau sagen welcher befall vorliegt. Auch sind dann aussagen zum Trojaner ansich möglich. Mir ist kein Trojaner Bekannt, der einen 2. rechner infiziert der nur im Netzwerk hängt.

Um dir helfen zu können muss ich Logfiles lesen...

Kopiere dir die Tools per USB Stick auf den INfizierten Rechner, kopiere sie auf den Desktop und führe sie aus. Die Logfiles dann per USB Stick auf den gesunden Rechner und hier posten.

Aneri 28.11.2013 11:19

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Aneri 05.12.2013 11:50
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:00 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129