BOO/TDss.A
 

Bitte um Hilfe bei der Beseitigung von einem (oder mehreren) Plagegeistern.
Bitte um Anweisungen die auch ein reiner "User" versteht.

:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.
Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen.

Hallo IQdown,




Schritt # 1: Peer to Peer oder Filesharing Programme
Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall Azureus, Vuze und Vuze_Remote Toolbar.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äusserster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben genannte Software.

Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst.





Schritt # 2: TDSS Killer ausführen
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
  Mache während dem Scan nichts am Rechner
  
  1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
  2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
     Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 3: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 4: ComboFix umbenannt ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer - InfoSpyware

Firefox User:
Bitte folgende Einstellung vornehmen. Extras --> Einstellungen --> Reiter Allgemein und hacke
Jedesmal nachfragen wo eine Datei gespeichert werden soll an. Übernehmen --> OK.


**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://larusso.trojaner-board.de/Images/CFumbenannt.jpg

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des TDSS Killers ,
• das Logfile des OTL-Fix und
• das Logfile von ComboFix.

Hallo M-K-D-B,

erstmal danke für deine Bemühungen. :daumenhoc

Schritt # 1:
Vuze und Vuze_Remote Toolbar --> entfernt
Azureus --> nicht gefunden

Schritt # 2-4:
done

log-files im Angang

lg

IQdown

Hallo IQdown,




Schritt # 1: Fragen beantworten
Bitte beantworte uns folgende Fragen:

• Wie läuft dein Rechner derzeit?
• Hast du noch Probleme? Wenn ja, beschriebe sie so gut es geht.

Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Hallo M-K-D-B,

Das System läuft wieder stabil. Keine Bluescreen's mehr. Windows Update wieder möglich. Systensicherung wieder möglich. Auch sonst keine Auffälligkeiten.

Logfiles anbei

Hallo IQdown,





Schritt # 1: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Suchlauf durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 3: Java deinstallieren/neu installieren
Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

• Schließe alle Browserfenster.
• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und Remove Sun Download Manager.
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 24) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.





Schritt # 4: Wichtige Updates
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan.
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)





Schritt # 5: ESET Online Scanner

Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt # 6: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix,
• das Logfile von MBAM,
• das Logfile des ESET Online Scanners und
• das Logfile von SecurityCheck.

Hallo M-K-D-B,

ich habe alle Schritte ausgeführt.
Java(TM) Update 16 konnte nicht deinstalliert werden.
Meldung: Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Eine für den Abschluss der Installation erfordeliche DLL konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Paketes.

lg

IQdown

Hallo IQdown,





Schritt # 1: Hinweis

• Laut ESET handelt es sich bei den folgenden Dateien um möglicherweise unerwünschte Software bzw. Adware:
  
  Zitat:

  D:\Programme\Setup_FreeFlvConverter.exe D:\Programme\Setup_FreeVideoConverter.exe L:\Backup_20110218\Programme\Setup_FreeFlvConverter.exe L:\Backup_20110218\Programme\Setup_FreeVideoConverter.exe

• Ich überlasse es dir, ob du die vier Dateien löscht oder nicht.

Schritt # 2: Wichtige Updates
Starte bitte Thunderbird --> Extras --> Einstellungen ---> Erweitert.
Wechsle in den Reiter Update und gehe sicher das Thunderbird nach Updates sucht und installiere diese auch.





Schritt # 3: MSIrepair ausführen
Downloade Dir bitte MSIrepair.exe und speichere die Datei auf dem Desktop.

• Starte die MSIrepair.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke nun auf den Check Button.

Warte bitte bis sich eine MSI-Repair.txt Datei öffnet. Poste den Inhalt bitte hier.
Danach ist diese auf deinem Desktop zu finden.





Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von MSIrepair.

Hi M-K-D-B

Schritt # 1: done

Schritt # 2: Thunderbird sucht keine Updates obwohl es so eingestellt ist. In der Updatechronik ist nichts verzeichnet und auch bei den Add-ons ist der Update-Button nicht aktiv?? Gibt es eine andere Option Thunderbird auf den neuesten Stand zu bringen ohne meine Daten zu verlieren?

Schritt # 3: log_file im Anhang

lg

IQdown

Hallo IQdown,




Schritt # 1: MSIrepair ausführen

• Starte bitte MSIrepair.exe erneut.
• Klicke diesmal auf den Fix Button und danach auf Run Fix.
• Verändere nichts ohne Anweisung.
• Wenn das Tool fertig ist, wird sich erneut eine MSI-Repair.txt öffnen.
• Diese bitte einfach schließen.
• Versuche nun die vorher genannte Software (Java(TM) Update 16) zu deinstallieren.
• Sollte erneut das selbe Problem auftauchen, starte den Rechner neu auf und versuch es nochmal.
• Bitte berichte uns.

Schritt # 2: Hinweis

• Startest du Thunderbird mit Rechtsklick -> "Als Administrator starten"?
• Du verwendest Thunderbird 2. Diese Version wird von Mozilla nicht mehr unterstützt. Daher empfehle ich dir, diese Version zu deinstallieren.
• Zur Sicherheit kannst du dein Profil - zu finden unter
  
  Code:

  ---

  C:\Benutzer\<dein Benutzername>\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default

  ---

  - vorher sichern.
• Lade dir Thunderbird 3 von hier herunter und installiere das Programm.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• eine Rückmeldung bezüglich MSIrepair/Java und Thunderbird.

Hallo M-K-D-B

Schritt # 1: MSIrepair wie beschrieben ausgeführt, das Problem mit der Deinstallation von Java(TM) Update 16 besteht jedoch weiterhin.

Schritt # 2: Thunderbird auf Version 3.1.7 aktualisiert.

lg

IQdown

Hallo IQdown,




Schritt # 1: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Bitteschön

Hallo IQdown,


Vielen Dank für die Logfiles. Versuche bitte wie folgt, Java(TM) 6 Update 16 zu deinstallieren und berichte mir, ob du Erfolg hattest:



Schritt # 1: Java deinstallieren

Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile.

Dies wird eine Deinstallationsroutine aufrufen um Java zu deinstallieren.

Hallo M-K-D-B,

leider funktioniert auch diese Methode nicht. Die Meldung ist wieder die selbe wie bei jedem anderen Versuch.:headbang:

lg

IQdown

Hallo IQdown,


lass uns mal bitte folgendes versuchen:


Schritt # 1: Java deinstallieren/neu installieren

• Schließe alle Browserfenster.
• Rechtsklick auf JavaRa.exe -> Als Administrator starten
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files.
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von JavaRa und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Hallo M-K-D-B,

ich habe alle Schritte so ausgeführt wie du es angegeben hast. Nach JavaRa habe ich versucht über die Systemsteuerung die Javaversionen zu deinstallieren. Version Update 24 war kein Problem. Beim Versuch Version Update 16 zu deinstallieren kam eine Meldung dass ich mit der Deinstallation warten müsste, da gerade ein anderes Programm installiert wird ??? Beim erneuten Versuch kam wieder die Meldung das eine DLL-Datei nicht ausführbar wäre. Ich habe daher die Internetverbindung gekappt, neu gestartet und Schritt 1 erneut ausgeführt (daher 2 x JavaRa logfile). Es kam zwar keine Meldung mehr dass ich warten muß, aber die Deinstallation von Version Update 16 ging trotzdem nicht.

lg

IQdown

Hallo IQdown,


eines können wir noch versuchen:



Schritt # 1: Java in Firefox deaktivieren/deinstallieren

• Starte Firefox.
• Gehe zu Extras -> Add-ons
• Unter dem Tab "Plugins" wähle alle Java Plugins nacheinander aus und deaktiviere sie.
• Unter dem Tab Erweiterungen wähle Java Console aus und klicke deinstallieren
• Schließe Firefox.
• Starte Firefox neu auf und vergewissere dich, dass alles deaktiviert/deinstalliert wurde.

Schritt # 2: Java deinstallieren

• Schließe alle Browserfenster.
• Rechtsklick auf JavaRa.exe -> Als Administrator starten
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files.
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Sollte sich Java immer noch nicht entfernen lassen, fahre mit dem nächsten Schritt fort:



Schritt # 3: Java Runtime Environment (JRE) 6 Update 16 installieren/deinstallieren
Lade dir nochmal Java 6 Update 16 von hier. Installiere das Programm.

Versuche anschließend, diese veraltete Version wieder mithilfe von JavaRa und der Systemsteuerung zu deinstallieren.





Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• Die Ergebnisse der Löschversuche von Java.

Hallo M-K-D-B,

die alten Java Versionen habe ich schon vor einigen Tagen im Firefox deaktiviert. Interessanterweise wird mir im Reiter Plugins nur die Version "Java Deployment Toolkit 6.0.240.7" angezeigt und der "Plugin Check" sagt dass mein Java Tool "Up to Date" ist obwohl ich im Moment auch die Version Update 24 deinstalliert habe. Im Reiter Erweiterungen hingegen werden die Versionen "Java Console 6.0.16, 17, 19, 20, 21 und 22" angezeigt. Bei allen ist nur der Button "Aktivieren" aktiv. Die Buttons "Einstellungen" und "Deinstallieren" sind inaktiv. :pfui:

Schritt # 3: wenn ich versuche die Datei "jre-6u16-windows-i586.exe" zu installieren sagt mir die Systemsteuerung dass dieses Programm bereits installiert ist und bricht ab. :killpc:

soll ich mal versuchen Firefox neu zu Installieren?

lg

IQdown

Hallo IQdown,




Schritt # 1: Beantwortung deiner Fragen
Nein, das ist nicht notwendig. Wir werden versuchen, das Problem auf andere Weise zu beheben.





Schritt # 2: Add-ons in Firefox deaktivieren

• Beende zuerst Firefox.
• Start -> Alle Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
• Rechtsklick -> Als Administrator starten
• Setze einen Haken bei Alle Add-ons deaktivieren
• Klicke auf Änderungen ausführen und neustarten
• Schließe Firefox wieder

Schritt # 3: Software mit Revo Uninstaller deinstallieren
Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code:

  ---

  Java(TM) 6 Update 16

  ---

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.
• Wiederhole diesen Schritt gegebenenfalls, bis alle Versionen von Java deinstalliert wurden.

Bebilderte Anleitung

Starte den Rechner neu auf.





Schritt # 4: neu installieren
Downloade nun Java (Java Runtime Environment (JRE) 6 Update 24) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.





Schritt # 5: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die beiden Logfiles von OTL.

Hi M-K-D-B,

bei der Ausführung von Schritt # 3 kam zwar wieder die Meldung mit der nicht ausführbaren DLL, aber es hat trotzdem geklappt. :-)

lg

IQdown

Hallo IQdown,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Systembereinigung mit Load.exe
Als nächstes müssen wir weitere Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die Load.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Clean Up.
• Starte deinen Rechner neu auf.

Schritt # 4: Programme deinstallieren/löschen

• Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
  • ESET Online Scanner
• Führe gegebenenfalls einen Neustart deines Rechners durch.
• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 5: Systemwiederherstellungspunkte löschen
Es ist nicht auszuschließen, dass durch die Malware auch Wiederherstellungspunkte infiziert sind. Dieses Problem behebst du wie folgt:

• Windows + R Taste drücken --> cleanmgr ( eingeben ) --> OK
• Wähle nun deine Systemplatte ( normal C: ).
• Klicke auf Systemdateien bereinigen --> erneut die Systemplatte wählen --> Reiter Weitere Optionen
• und klicke auf Systemwiederherstellung und Schattenkopien bereinigen.

Schritt # 6: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code:

  ---

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

  ---

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine Anleitung findest du hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Deine Rückmeldung
Bitte gib uns kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Hallo M-K-B-D,

vielen Dank erstmal für deine (eure) Hilfe. :dankeschoen::applaus::dankeschoen:

Schritt # 1 hat nicht funktioniert. Meldung: "Combofix" konnte nicht gefunden werden...
Ich habe auch alle möglichen verschiedenen Schreibweisen versucht. Im Laufwerk C: sind aber noch Dateien von ComboFix abgelegt.
Soll ich da noch was machen, oder kann ich das ignorieren?

alles Andere hat geklappt und das System läuft wieder einwandfrei. :applaus:

lg

IQdown

Hallo IQdown,

Befindet sich die Combo-Fix.exe noch auf deinem Desktop ? Wenn ja, versuch bitte folgendes:

• Rechtsklick auf Combo-Fix.exe
• Wähle Umbennen
• Benenne Combo-Fix.exe in Uninstall.exe um
• Doppelklick auf die Datei

Berichte uns.

Hallo M-K-D-B,

die ComboFix.exe ist nicht mehr da. Ich muß aber gestehen dass sie nicht auf dem Desktop war, sondern in einem Ordner am Desktop. :pfeiff: Nach dem CleanUp ist die .exe aber verschwunden.

lg

IQdown

Hallo IQdown,

Wir müssen noch ein paar Rest von ComboFix löschen:


Schritt # 1: Batch Datei ausführen
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: .bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die .bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Ergebnis der Batch Datei (ergebnis.txt).

Hallo M-K-D-B,

anbei das Ergebnis

lg

IQdown

Hallo IQdown,


sieht gut aus. Anscheinend wurden die Dateien von ComboFix bereits gelöscht. :)

Vorgestern hast du geschrieben, dass noch Dateien von ComboFix unter C: zu finden sind. Sind diese Dateien immer noch da?
Wenn ja, wie heißen diese?

Hallo M-K-D-B,

da habe ich wohl im ersten Moment nicht genau genug hingeschaut. Das sind alles nur mehr Verknüpfungen zu Dateien die es nicht mehr gibt. Einzig einen Logfile hatte ich noch abgespeichert.

Vielen Dank nochmals für deine Hilfe :dankeschoen:

lg :bussi:

IQdown

Na dann ist ja alles in Ordnung. :)


Bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.