System durch verschiedenes infiziert
 

Hallo,
sicherlich habt ihr von diesem Datenklau gehört bei dem an die 16Mio. Nutzerdaten geklaut wurden. Nun ich bin einer davon wie ich beim BSI getestet habe.
Passwörter von diversen Accounts und Banking habe ich bereits geändert, jetzt bleibt nur noch die Bereinigung meines Notebooks.

Vor 4 Tagen sind mir erste Anzeichen aufgefallen: Secure Banking poppte ständing auf und meldete eine Malware in Chrome.exe, die Schrift im Browser wechselte von scharf zu unscharf, der gesamte rechner hängte sich auf und alles war ganz langsam, der mauszeiger zuckte wild herum, die Firewall und mein Bitdefender Total Security 2014 wurden einfach deaktiviert und bei updates von diverser Software traten Fehler auf und es war und ist nicht möglich updates vorzunehmen.

Ich habe versucht die Schritte zu befolgen doch nach erfolgreichem frst scan wurden die logs gelöscht und windows blockt frst immerzu. daher habe ich nur einen mbam log von vor einigen Tagen.
Bitdefender findet auch keine Infektionen und wenn schon lässt sich nichts machen.

Ich habe Windows 8.1 und nutze Google Chrome als Browser, Bitdefender Total Security 2014


mbam-log

defogger
secure banking
Ich hoffe ihr könnt mir helfen

Gruß KitsuneNoir

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hi danke für die schnelle Reaktion :)

Hallo KitsuneNoir, :hallo:

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)



Führe bitte folgenden Schritt im Abgesicherten Modus mit Netzwerktreibern durch (Anleitung: http://www.trojaner-board.de/63335-w...tml#post387730) und berichte mir, ob dieser funktioniert hat.
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

• FRST-Scan

Hi

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



Gruß KitsuneNoir

Laut deinen Logfiles hast du bereits einen Scan mit GMER durchgeführt. Poste mir bitte dieses Logfile.

Hast du mit dem AdwCleaner, ESET oder JRT bereits Scans druchgeführt? Wenn ja, poste bitte die entsprechenden Logfiles :).



Führe folgenden Schritt im Abgesicherten Modus mit Netzwerktreibern durch.
Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Führe folgende Schritte im Normalen Modus durch (berichte mir, ob diese funktioniert haben).

Schritt 2
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch die oben beschriebenen Probleme?



Poste folgende Logfiles in deiner nächsten Antwort:

• FRST-Fix
• FSS-Scan
• FRST-Scan

Hey,
also erstmal die gmer als zip und die adw,jrt und eset logs...

AdwCleaner[S0]
AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
AdwCleaner[R0]
--- --- ---
AdwCleaner Logfile:
--- --- ---


Eset
JRT
Gruß KitsuneNoir :)

1.
2.
3.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Secure Banking meldet weiterhin nach jedem Browserstart die Maleware in chrome.exe
er ist immer noch relativ langsam und nvidia treiber lässt sich trotz de-& wieder neuinstallation nicht aufs aktuelle updaten, da tritt immer ein fehler auf wie bei einigen anderen treibern auch

allerdings lässt sich bitdefender wieder updaten

danke soweit schonmal!
Gruß KitsuneNoir

mir ist noch was aufgefallen, ich werde sehr oft willkürlich dazu aufgefordert den pc neuzustarten. das ist doch nicht normal oder?

Das Securebanking diese Meldung anzeigt, könnte auch an Bitdefender liegen. Bitte deaktivere einmal komplett Bitdefender und überprüfe, ob die Meldung von Securebanking noch angezeigt wird. Ist Google Chrome dann immernoch relativ langsam?

Kannst du den Fehler beschreiben, der auftritt? Welche weiteren Treiber sind davon auch betroffen?

Nein, das ist nicht normal. Wann wirst du aufgefordert, den Rechner neuzustarten (wenn du bestimmte Programme geöffnet hast)?



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

• FRST-Fix
• MBAR-Scan
• FRST-Scan

Hi,
- also Secure Banking meldet sich nach wie vor bei jedem Browserstart und meckert rum, ob mit oder ohne Bitdefender
- beim Updateversuch des nvidia Treibers kommt die Nachricht: "Die Verbindung mit Nvidia kann nicht hergestellt werden - Überprüfen Sie Ihren Internetanschluss"
aber Internet ist vorhanden und auf diese Nachricht habe ich im Internet auch keine weiteren Problemlösungen gefunden.
--> andere Treiber sind Adobe Reader, der Realtek audiotreiber und nvidia grafikkartentreiber da kommt immer die Meldung "Try again later"
- Die Aufforderung zum Neustart kommt wie gesagt sehr willkürlich, also ich kann das Gerät auch ohne etwas zu tun 1-2h anlassen bis die Meldung erscheint. Und manchmal erscheint sie nachdem ich den Browser schließe, oder in Open Office gearbeitet habe. Ich soll dann einen Neustart machen, damit die Installation von Dingen abgeschlossen werden kann.



FIRST-Fix:
MBAR-Scan:
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Ich hab den nvidia treiber installieren können und auch die anderen.
Im abgesicherten modus gings dann :)

aber das problem mit dem neustart (siehe bild im anhang) und secure banking besteht noch.

Ok, hab nochmal nachgeguckt, reicht doch nicht, diesen einfach nur zu deaktivieren. Bitte führe Schritt 1 (entnommen aus dem Secure Banking Thread) aus und gucke, ob die Fehlermeldung weg ist. Wenn nicht, würde ich den Programmierer von Secure Banking um Rat bitten :).
Schritt 1

• Gehe bei Bitdefender in die Antivirus-Einstellungen
• Wähle den Tab "Ausschlüsse" aus
• Setzt den Regler bei "Ausschlüsse für Dateien" auf ON
• Klicke dann auf Ausgeschlossene Prozesse - Hinzufügen -
• Navigiere in das Installationsverzeichnis von Secure Banking (Standardmäßig: "C:/programme/secure banking software/secure banking")
• Füge die Datei sbservice.exe und vorsichtshalber auch SecureBanking.exe hinzu

Falls die Meldung von Secure Banking trotz den Einstellung nicht weg sind, deinstalliere bitte Chrome einmal vollständig und installiere diesen wieder. Berichte mir, ob das funktioniert hat.


Schritt 2
Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Wenn das Fenster mit der Aufforderung zum Neustart erscheint, kannst du erkennen, ob Updates installiert wurden, bzw. was installiert wurde?



Poste folgende Logfiles in deiner nächsten Antwort:

• FRST-Scan

Hi,
also Secure Banking meldet sich trotz aller befolgten Schritte weiterhin mit einer Malware.
Und bei dem Neustartfenster war nicht bemerkbar ob etwas geupdatet oder installiert wurde :/


FRST Logfile:
--- --- ---

Hallo zusammen, ich klink mich hier mal kurz ein.

Hast du alle Module von Bitdefender mal deaktiviert? Speziell die Active Virus Control Engine.
Bringt Secure Banking dann immer noch diese Meldung?

Hey,

wegen Secure Banking bist du jetzt in besten Händen. Probiere bitte folgende Anleitung aus, um das Zwangsneustarten nach Updates zu verhinden: Windows 8: Zwangsneustart nach Update verhindern. Beobachte bitte, ob weiterhin ein Fenster mit der Aufforderung zum Neustarten kommt.