|
Windows 10: Trojaner win32.Peals.elcl und andere Guten Tag! Ich habe vorgestern, am 1. 8. 2016, eine E-Mail von giropay24 geöffnet und sogar mehrmals versucht, den Anhang lesbar zu machen. Dabei habe ich die ZIP.Datei geöffnet und wohl das Drama ausgelöst. Auf meinem System erkennt der Windows-Defender seitdem einen Trojaner nach dem anderen. Ich entferne die Dateien, aber nicht alle lassen sich überhaupt finden. Scanne das System neu. Es scheint alles in Ordnung zu sein - bis eine halbe Stunde später wieder Trojaner gemeldet werden. Alle nennen sich win32.xxxx, immer unterschiedlich. Der letzte wie im Betreff: win32.Peals.elcl Das Malware-Tool von Windows, das ich nun extra geladen habe (Windows-KB890830-x64-V5.38.exe) hat interessanterweise überhaupt keine infizierten Dateien gefunden, aber noch während des Scans alarmierte mich wieder Windows-Defender :wtf: Deshalb habe ich mich jetzt hier angemeldet und erhoffe mir Hilfe. Viele Grüße Berlinerin |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Los gehts! Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
|
FRST.txt Hallo Dennis, vielen Dank, dass Du mir Deine Hilfe anbietest. Hier zunächst die Datei 'FRST.txt': Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 |
Addition.txt Und nun die Addition.txt: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Hi, Schritt # 1: Revo Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt # 2: MBAM Lade dir, falls nicht schon vorhanden, http://filepony.de/icon/tiny/malware...ti_malware.pngMalwarebytes Anti-Malware herunter, installiere und starte es.
Schritt # 3: FRST Und noch ein frisches FRST-Log, mit Additions.txt angehakt. Schritt # 4: Bitte Posten
|
Problem Hallo Dennis, ich habe den Revo-Uninstaller durchlaufen lassen, jedoch lediglich "SecurityUtility" gefunden. Die anderen beiden Apps standen nicht zur Auswahl. Das Programm sagt mir außerdem, dass noch zwei Rest-Dateien gelöscht werden, sobald ich den PC neu schalte. Soll ich das jetzt vernachlässigen und mit dem Malware-Programm fortfahren??? |
Hi, dann schau mal, ob du die Programm über die Systemsteuerung deinstallieren kannst. Falls nicht, dann einfach mit MBAM fortfahren. |
Zitat:
Zitat:
Code: Malwarebytes Anti-MalwareCode: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
FRST.txt --N E U-- Dann das frische FRST: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Addition.txt --N E U-- FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 |
Hi, hast du irgendwelche verschlüsselten Daten? Lockscreens? Bitte die Funde von MBAM in Quarantäne verschieben (er fordert dann einen Neustart auf) und danach FRST bitte wiederholen. |
Ich weiß gar nicht, was ein Lockscreen überhaupt ist.... Die Funde sind noch immer in der Quarantäne. Der PC ist auch nach Aufforderung neu gestartet worden. Möglicherweise hatte ich ein falsches Protokoll geschickt. Hier ist das "Schutzprotokoll" sowie das "Suchverlaufsprotokoll". Das FRST war neu! Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-Malware |
Aktueller Screenshot Liste der Anhänge anzeigen (Anzahl: 1) Windows-Defender findet weitere Trojaner... |
Hi, wir sind ja auch noch nicht fertig :) Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-2634858075-1249657286-2356899316-1001\...\RunOnce: [actuator-0] => C:\Users\Jana\AppData\Roaming\actuator-3\actuator-84.exe [509952 2016-08-03] (Microsoft)Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 3: FRST Bitte noch ein frisches FRST-Log. Schritt # 4: Bitte Posten
|
Guten Morgen :) Hier die Datein fixlog.txt, AdwCelaner[C1].txt und das neue FRST: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016Code: # AdwCleaner v5.201 - Bericht erstellt am 04/08/2016 um 09:37:53Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Hi, OK das Dings will nicht weg. Einmal versuchen wirs noch so, starte nach Möglichkeit deinen Rechner nicht neu. Mach zuerst bitte ein frisches FRST-Log mit Addition.txt angehakt und poste mir beide Logs. |
Ich stelle mich schon seelisch und moralisch auf eine komplette Neuauflage meines Systems ein.. :heulen: Aber hier jetzt zunächst die beiden Dateien: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Hi, das wird denk ich nicht nötig sein :) Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CloseProcesses:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: FRST Und noch ein frisches FRST-Log mit Addition.txt angehakt. Schritt # 3: Bitte Posten
|
Auf geht's also: fixlog.txt, frst.txt und addition.txt Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 |
Hi, schaut gut aus! :daumenhoc Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? :) Schritt # 3: Bitte Posten
|
Puuuh, das hat jetzt mehr als anderthalb Stunden gedauert. Zunächst das Log: Code: ESETSmartInstaller@High as downloader log:Zitat:
Kann ich denn meine ganzen Bilder, Dokumente, Videos, die ich gestern leicht panisch nach OneDrive verschoben hatte, wieder zurückholen? OneDrive ist nämlich ziemlich voll :wtf: |
Hi, wenn du den Ordner nicht findest, dann findest dann gibts den halt nicht :). An und für sich seh ich nix problematisches mehr, also müsstest du das ganze Zeugs eigentlich zurückholen können. Ich würde dir noch empfehlen, deine Passwörter zu ändern. Sobald der Defender durchgescannt hat gib bescheid für Abschlusstipps ;). |
So, der Defender hat nichts Neues gefunden. Was mache ich mit dem Zeug, das noch in Quarantäne liegt?. Alles auf Entfernen setzen??? Also: Alles gut :dankeschoen: P.S. Abschlusstipps finde ich natürlich auf jeden Fall gut!!! |
Hi, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Windows\Installer\23c47.msiSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Mach mit der Quarantäne was du willst, nach Möglichkeit halt nicht Wiederherstellen :) Dann wären wir hier durch. Deine Logs sind sauber :) Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
Hallo, zunächst fixlog.txt: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016das war jetzt viel zum Lesen und Ausführen, aber ich glaube, ich bin durch :party: Da ich die nächsten Tage verreist sein werde, will ich darum bitten, den Strang hier geöffnet zu halten, falls doch noch etwas sein sollte. Werde am Dienstagabend wieder da sein und mich gerne rückmelden. Vielen herzlichen Dank auch für die Tipps - und die Geduld. Eine Spende ist schon auf dem Weg :daumenhoc Herzliche Grüße aus Berlin |
Keine Angst, ich miste meine Abos nicht aus, also wenn du was hier rein schreibst seh ich das. Und danke für die Spende :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
