Virus: Manuel.doc
 

Hallo liebe Helfenden,

habe heute morgen meinen USB-Stick, den ich zuletzt in einem Copy-Shop vor 1-2 Wochen benutzt habe (wohl der erste Fehler), an meinen Laptop (Win10) angeschlossen und war direkt verwundert: alle Ordner, Dateien etc. waren nur als Verknüpfungssymbole vorhanden, nach einem Doppelklick kam lediglich eine Fehlermeldung die auf "Manuel.doc" hinwies.

Darauf wurde ich natürlich stutzig und nach kurzer Google Recherche etwas beunruhigt. Da ich auf diverse Threads gestoßen bin und die Hilfe aufgrund der log-Dateien recht individuell erschien, habe ich jetzt selber einen aufgemacht und hoffe jemand kann helfen.

Mein super (jetzt ehemaliger) Virenschutz Antivir & Malwarebytes haben übrigens nichts gefunden. Ich nehme mal an, dass ich davon ausgehen muss, dass Laptop nun auch betroffen ist!?

Danke erstmal!

Addition.txt
Hoffe das wird jetzt nicht übersehen, weil ich mir selber geantwortet habe! Die .txt-files waren leider zu lang.
Habe den betroffenen USB-Stick jetzt nicht mehr angeschlossen, kann aber logs davon erstellen (hätte den natürlich auch gern bereinigt, wollte ihn aber auch nicht laufen lassen:crazy:)

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hallo und :hallo:

Bevor wir beginnen beachte bitte Folgendes:

• Installiere/Deinstalliere bitte nichts während wir hier an deinem Problem arbeiten
• Speicher alle unsere Tools auf dem Desktop ab (das ist später wichtig!)
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach auf mehrere Posts aufteilen
• Falls vorhanden: Logs die jünger als 1 Monat sind bitte posten
• Verwende keine weiteren Tools ohne Aufforderung
• Wichtig: Auch wenn dein Problem behoben scheint kann dein System noch infiziert sein, arbeite also bitte weiter bis ich dir ein "Clean" gebe

Laut den Logs ist dein PC sauber, deswegen kümmern wir uns direkt um den USB-Stick.


Schritt 1:

http://www.deeprybka.trojaner-board.de/tools/vbs.PNG

Download & Anleitung

• Das Tool auf den Desktop abspeichern und als Administrator starten.
• Option C auswählen und Panda USB-Vaccine installieren.
  http://deeprybka.trojaner-board.de/b...s/usbsetup.png
• Impfe Deinen PC
  http://deeprybka.trojaner-board.de/b.../pcvaccine.png
• Den infizierten USB-Stick anstecken.
• Option A auswählen.
• Option B auswählen. (Nur den Laufwerks-Buchstaben des USB-Sticks eingeben!)
• Option B mit allen betroffenen Sticks, Platten durchführen.

Schritt 2:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4:

Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 5:

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

2.
3.
4.

Erstmal Vielen Dank, Tician!

Nachdem mir aufgefallen war, dass ich im Grunde alle wichtigen Daten vom Stick auch auf meinem Desktop-PC hab, hatte ich diesen in der Zwischenzeit wie man in den logs sieht schon formatiert.:pfeiff:

Habe alle Schritte dennoch durchgeführt, meine Sorgen lagen auch eher beim Laptop. Hatte vergessen zu erwähnen, dass ich bevor ich mich hier an das Forum gewandt habe "USBFix" probiert habe. Hat zwar nix beim "Research" gefunden, bei "Clean" ist der Rechner dann aber 2x abgestürzt, sodass ichs gelassen hab. Auch mit anderen Programmen keinen Fund. Da ich aber auf die Verknüpfungen des Virus geklickt habe und diese Meldung "Manuel.doc nicht gefunden (oder so ähnlich)" erschien, überleg ich schon einfach zu formatieren. Oder wäre das übertrieben? Überlegung war halt ob ich mit meinem "UsbFix"-Aktionismus nur Spuren verwischt oder was unvollständig gelöscht habe ...

Hi,

Den PC zu formatieren wäre übertrieben, meine Vermutung zu den Abstürzen des PCs wäre, dass deine Festplatte entweder einen Schuss weg hat oder es ein Treiberproblem ist - einen Ansatz dazu habe ich im 1. FRST-Log gesehen.

Schritt 1:

Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen


Schritt 2:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Macht der PC noch Probleme?

Crystal Disk Info findet die Festplatte nicht.

Dein PC ist nun clean :daumenhoc

Lade dir jetzt Delfix http://filepony.de/icon/tiny/delfix.png herunter:

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner abschließend neu.

Malwarebytes Anti-Malware http://filepony.de/icon/tiny/malware...ti_malware.png und ESET http://filepony.de/icon/tiny/eset_online_scanner.png kannst du über die Systemsteuerung deinstallieren, ich würde dir allerdings raten beides zu behalten und deinen PC damit ab und an zu scannen.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Lass mich dir einen Rucksack voll mit Tipps und Hinweisen geben um ein Wiedersehen so gut wie möglich zu vermeiden :)


Absicherung:

• Achte immer darauf einen Virenscanner zu verwenden und diesen aktuell zu halten.
  Meine persönlichen Empfehlungen:
  • Emsisofthttp://filepony.de/icon/tiny/emsisoft_anti_malware.png
  • Windows Defenderhttp://www.trojaner-board.de/picture...&pictureid=733
  
  
• Der Internet Explorer ist nicht bekannt für seine Sicherheit, halte ihn aber trotzdem aktuell da einige Programme ihn benutzen. Benutze zum Surfen stattdessen einen der folgenden Browser:
  • Mozilla Firefoxhttp://www.trojaner-board.de/picture...&pictureid=734
  • Google Chromehttp://www.trojaner-board.de/picture...&pictureid=735
  Dazu kannst du noch das Add-On Adblock Plushttp://www.trojaner-board.de/picture...&pictureid=736 verwenden, damit werden Werbungen und Pop-Ups blockiert.
  
  
• Zu guter Letzt halte deine Software aktuell, die Updates gibt es nicht ohne Grund, mit ihnen werden wichtige Sicherheitslücken geschlossen.
  Dazu gehören vor allem:
  • Windowshttp://www.trojaner-board.de/picture...&pictureid=737 - stelle sicher das die automatischen Updates aktiviert sind
  • Java x64 oder/und Java x86http://www.trojaner-board.de/picture...&pictureid=738
  • PDF Readerhttp://www.trojaner-board.de/picture...&pictureid=739 (Achtung: Häkchen vor dem Download entfernen)
  • Flash Playerhttp://www.trojaner-board.de/picture...&pictureid=740 (Achtung: Häkchen vor dem Download entfernen)
  • Browser (Opera, Safari, Firefox, Chrome,...)

Hinweis: Java wird heute nur noch selten gebraucht, ich würde empfehlen es zu deinstallieren wenn du dir nicht sicher bist, dass eine deiner Anwendungen es braucht


Dein Verhalten im Internet:

• Lade dir deine Software entweder direkt von der Herstellerseite oder von übersichtlichen und sauberen Seiten wie FilePony.de herunter.
  Download-Seiten wie Chip oder Softonic mögen bequem erscheinen, sind aber nicht vertrauensvoll. Lies dir dazu am Besten das hier durch: CHIP-Installer - was ist das? - Anleitungen
  
  
• Klicke nicht auf alles nur weil es groß ist und bunt leuchtet. Wenn die Möglichkeit besteht, dann wähle eine benutzerdefinierte Installation, in der wird dir meist die Gelegenheit gegeben zusätzliche Software (Toolbars, Suchmaschinen, etc) ab zu wählen.
  
  
• Benutze nicht dasselbe Passwort für mehrere Seiten. Ein gutes Passwort besteht aus 7+ Zeichen und beinhaltet Großbuchstaben, Kleinbuchstaben und Sonderzeichen. Ein guter Weg sich ein Passwort zu erstellen ist die Anfangsbuchstaben eines Satzes zu nehmen.
  Ein Beispiel: Ich sitze vor dem PC, und denke mir ein Passwort aus
  Passwort: IsvdPC,udmePa
  
  
• Solltest du bei Dateien/Downloads/Internetseiten mal nicht sicher sein ob diese sicher sind, dann schau doch einfach hier nach: https://www.virustotal.com/
  
  
• Halte dich von Tools fern die versprechen deinen PC zu beschleunigen oder zu optimieren

Unterstütze uns!

Wenn du mit meiner Bereinigung zufrieden warst würden wir uns über eine Spende freuen. Dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html.

Auch über Feedback und Verbesserungsvorschläge freuen wir uns, schau dazu doch hier vorbei!


Ansonsten bleibt mir nur noch dir alles Gute zu wünschen und bedanke mich für deine Mitarbeit und dein Vertrauen :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.