Wie kann ich schäde von WindowsDiagnostic beheben?
 

Hallo :)

ich bin leider auch einer der jenigen der sich WindowsDiagnostic (WD) gefangen hat... :(

Ich habe AntiVir drüber laufen lassen und mehrere Trojaner entfernt, danach war das WD Symbole noch auf meinem Desktop zu sehen aber eine Deinstallation war nicht möglich.

Dann bin ich auf die Seite trojaner-board.de gestoßen und habe "Malwarebytes-anti Malware" durch laufen lassen dies hat ebenfalls nochmal vier Fehler gefunden die ich entfernt habe (der Report ist im Anhang).

Im Anschluss habe ich auch "OTL - Systemscan" laufen lassen, der Report ist ebenfalls im Anhang.
Die Fehler die mir jetzt auf Anhieb noch auffallen sind:
- sämtliche Datei/Ordner (die vor WD schon da waren) sind auf unsichtbar gestellt
- mein Hintergrundbild wurde erst entfernt und nach dem ich es wieder als Hintergrund eingestellt habe füllte es nicht mehr den ganzen Monitor aus, ich muss dazu sagen davor zwar auch nicht aber da war nur recht & links ein schwarzer Rand und jetzt ist es ein relative kleines Bild in der Mitte des Desktop. (Ich habe an meinem Laptop einen externen Monitor mit 23" angeschlossen)
- Vor meinen PDF-Dateien ist jetzt das Opera-Zeichen, es kann aber auch sein dass das Opera so wie so macht wenn man es installiert, dafür kenn ich aber den Browser noch nicht so gut um das 100% zu sagen.

Ich habe versucht den Anhang als Zip zu speichern, ich habe es auch extra runtergeladen über den Link der auf der Seite angegeben ist:
http://www.trojaner-board.de/69886-a...-beachten.html
aber in meinem Kontexmenu hatte ich trotzdem nur die Auswahl es als rar-Datei zupacken, wenn es nicht funktioniert hat dann bitte Bescheid sagen und ich stell die Reporte noch mal extra rein.

Wär schön wenn mir jemand sagen kann:
- ob alles entfernt ist
- was ich noch beachten muss
- ob ich "einfach" die Oberordner auf c: rechts anklicken soll und den Hacken bei versteck wieder raus machen kann
- wenn möglich alles wieder so hin bekomme wie es war bevor ich mir dieses "schöne" Programm gefangen habe
- und was ich evtl. sonst noch wissen muss ;) .

Ich hoffe ich habe an alles gedacht, was ihr wissen müsst und bedanke mich schon mal für das lesen und Gedanken machen!!! :dankeschoen:

Viele Grüße
Mischermann

Bitte alle Logs nachreichen!! Auch von Malwarebytes!!

Ähm, nee? :wtf:

Du kannst die gepackten Dateien auch da hochladen => File-Upload.net - Ihr kostenloser File Hoster!
und hier verlinken :pfeiff:

Versuch zwei mit dem Anhang und ich glaube es hat funktiniert... :)

Ich schicke das jetzt erstmal ab und gucke dann gleich ob sie mit dran hängen ansonsten versuch ich es gleich mit dem File-upload. Also bitte nicht wundern wenn ich jetzt wieder eine Text ohne Anhang reinstelle. ;)

Was mir heute aufgefallen ist das ich von AntiVir kein update mehr machen kann, ich weiß nicht ob es was damit zu tun hat aber ich dachte mir ich schreibe es mal mit dazu... ;)

Grüße mischermann

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nein alle Datei die ich habe, habe ich auch reingestellt. Soll ich das Programm noch mal scanen lassen?
Oder soll ich was anderes machen?

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Hallo,

ich hab den scan durch geführt mit dem aktuellstem update. ;) Aber es hat nichts gefunden, was ja schonmal nicht so schlecht ist. :)
Jetzt muss ich ja nur noch die Fehler korrigieren bzw die Schäden, richtig? :)
Wenn du mir dann auch noch sagen könntest wie ich es mache?

Noch ein Frage zu Malewarebytes, wo nach sucht das Programm genau, alles was nach meinem verständnis Viren sind, also alle unangenehmen Programme oder nur nach einer bestimmten Art?

Grüße
Christian

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Erledigt... :)
Wie immer findest du die Logfile im Anhang.

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.

Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Danke es ist alles wieder nicht mehr Versteckt aber hätt ich dann nicht auch einfach C: oder die Ordner auf c: markieren können und den hacken bei "Versteckt" raus machen können? Es gibt doch auch Ordner die Standard mäßig Versteckt sind die sind ja jetzt auch alle nicht mehr Versteckt, kann das auf irgendwas Auswirkungen haben???

Ich habe noch eine Verlinkung von WD auf meinem Desktop, kann ich die jetzt einfach löschen?

Grüße Christian

Nein. Das ist nur ein Attribut, das die Einblendung regelt. je nachdem ob man sich "versteckte" Objekte anzeigen lässt oder nicht.

WD? Western Digital? Natürlich kann das weg.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ich meinte mit WD WindowsDiagnostic, dafür hatte ich es am anfang des Beitrags dazu geschrieben. Ich habe es jetzt auch noch nicht gelöscht.

Ich habe cofi.exe aus geführt und wieder angehängt.

Grüße
Chrisitan

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das sah zwar nicht so aus wie in der Beschreibung aber ich habe es trotzdem durchlaufen lassen.

Grüße Christian

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Erledigt... :)

Es haben auch beide Funktioniert.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Und die nächsten zwei Scans sind fertig...

Die Tools die ich runter geladen habe, kann ich die wieder löschen bzw. was ist sinn voll für mich es noch zubehalten, wenn alles entfernt wurde und wieder einwand frei funktioniert?

Grüße
Christian

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo,

nein neue Funde seitdem nicht mehr. Aber mir kommt es so vor als ob er jetzt langsamer hoch fährt.
Und mein Touchpad funktioniert insoweit das ich den Maus Zeiger bewegen kann und hoch und runter scrollen kann aber wenn ich dann was anklicken will in dem ich da drauf "tippe" geht es nicht nur mit den Tasten die unter dem Touchpad sind. Ich muss aber dazu sagen das ich wenn ich zuhause bin immer mit einer Funkmaus bzw. Funktastatur arbeite und ich nicht genau sagen kann ob das erst seit heute ist oder schon seit ein paar Tagen ich hatte ihn jetzt ca. ein Woche nicht mehr mit.

Viele Grüße
Christian

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ja cool... :) Vielen vielen dank!!!!

Aber was ist mit meinem Touchpad??? Liegt das nicht an dem Programm, soll ich mich damit an den Hersteller wenden?
Also die updates hab ich alle durch geführt, aber es funktioniert immer noch nicht 100%, also anklicken kann ich damit nix????

Grüße Christian

Installier die Toruchpadtreiber mal neu. Du weiß ja auch nicht ob das Problem schon länger besteht oder erst seit kurzem.

Ich habe jetzt die Treiber neu installiert und es funktioniert noch nicht. Ich hatte dann heute vormittag bei dem Toshiba angerufen und die meinten, ich soll eine System wiederherstellung machen von vor ein paar Wochen, weil ich nicht genau sagen kann seit wann das Problem genau besteht.
Kann ich das bedenken los machen? Nicht das ich mir die Malware auch wieder zurück hole???

Viele Grüße
Christian

Damit holst du die Schädlinge wieder zurück ins Boot.
Funktioniert nur das Touchpad nicht? Eine per USB angeschlossene Maus funktioniert?

Idee: Ich hatte erst vor ein paar Tagen bei einem Kundennotebook Ähnliches erlebt: Touchpad ging nicht, USB-Mäuse aber schon. Diagnose: Der Treiber war nicht aktiv. Schau mal in die Systemsteuerung => Mäuse nach, dort im Reiter für das Touchpad. Stell sicher, dass das Toruchpad auf aktiv steht.

Das Touchpad ist aktiv, es funktioniert ja auch aber nur so weit das ich den maus zeiger bewegen kann und seiten hoch und runter scrollen kann aber wenn ich drauf tippe um was an zu klicken das macht es nicht. Das ging aber mal..

Dann mach eine Systemwiederherstellung und berichte ob es besser geworden ist.
Danach müssen wir abernochmal auf Schädlinge prüfen.

Ich wollte eben die Systemwiederherstellung machen aber das älteste Datum ist der 11.4. da kann ich auch lassen, da das Problem wesentlich älter ist als 5Tage. Ich werde ihn dann wohl doch einschicken müssen und dann sollen die sich drum kümmern....
Vielen dank für deine Hilfe!!!!!! :)

Einschicken lassen deswegen??
Wie wärs mit einer sauberen Neuinstallation denn die hardware sollte noch ok sein!

Naja wenn ich ihn hoch fahre kommt "Toshiba service station funktioniert nicht mehr" und das es nach einer Lösung sucht.
Und dann halt noch der Fehler mit dem Touchpad.
Ich habe aber für beides die aktuellen Treiber runter geladen und installiert???
Oder welche Soiftware meinst du? Ich habe noch ein Backup, das hab ich direkt nach dem kauf gemacht, soll ich das durch führen?

Du meinst Recovery-Medien. Ja mach erstmal das. Denk dran vorher die Daten zu sichern, was noch gesichert werden muss.
Das Gerät schickt man eigentlich nur dann ein, wenn wirklich ein hardwaredefekt vorliegt.

Ich dachte das nennt man Backup, naja auf jeden Fall ist, mein Notebook im Original zustand, so wie ich es bekommen hatte.

Meine Festplatte ist unterteilt in C: und D:
Muss ich die Daten auf D: auch sichern? Auf D: sind keine Programme oder so installiert da sind nur irgendwelche Daten drauf?
Und auf C: ist halt Windows und die anderen Programme aber nichts anderes.

Mal lesen, mit Backup bezeichnet man einen Datensicherung => Datensicherung ? Wikipedia
Und ein Recovern kann ja wohl schlecht eine Datensicherung sein oder hast du da gravierende Verständnisprobleme?

Du fragst mich, ob die Daten auf Laufwerk D: auf deinem Rechner wichtig sind? :confused:

Oh ok das wusste ich nicht, das es da unterschiede gibt.

Nein meine frage war nicht ob die Daten auf D: wichtig sind. Sondern ob beim recovern die Daten auch auf D: gelöscht werden. Aber egal ich werde sie vorsichtshalber auch noch mal extern speichern und dann recovern.

Wichtige Daten müssen immer auf ein externes Medium gesichert werden!