[Windows 7-64 bit] Trojan:DOS/Alureon.E - Paules-PC-Forum.de

26.12.2011, 16:49

Hallo liebe User,

habe folgendes Problem.

Nachdem mein Laptop durch diverse Viren ziemlich im Eimer war, habe ich diesen komplett neu gemacht, sprich formatiert und Win 7 neu installiert.

Nun habe ich statt Avira Antivir das "Microsoft Security Essentials" auf dem Pc gespielt und nocheinmal komplett durchlaufen lassen, dabei ist folgender Virus noch gefunden worden "Trojan

OS/Alureon.E"

Diesen kann das Microsoft Antivirusprogramm leider nicht entfernen. Dann habe ich mich auf die Suche gemacht, wie ich diesen Virus loswerde.

Habe hier im Forum gefunden, dass man zunächst einmal TDSSKiller durchlaufen lassen soll.
Habe ich gemacht. Beim ersten Mal hat dieser nichts gefunden, habe ihn dann ein zweites Mal durchlaufen lassen - mit Erfolg! (Report poste ich anschließend)

Bin den Anweisungen weiter gefolgt bis zum Neustart des PC's. Ist das Betriebssystem dann hochgefahren, entdeckt "Microsoft Security Essentials" den Virus immernoch, er ist also wohl leider nicht weg.

Habe dann nochmal Malwarebytes durchlaufen lassen, aber auch hier ohne Erfolg

Wie bekomm ich das Ding nur weg?! Bitte um Hilfe

27.12.2011, 11:27

Haben nun ebenfalls nochmal einen PPFScan durchlaufen lassen.

Reporting: File-Upload.net - PPF_Scan1.rar

Nach einem pc neustart lief ein DHKDSK Prozess durch, da wohl irgendeine Datei evtl beschädigt war o.ä.

Der Trojaner ist nachwievor auf dem PC !

***Schwabenpfeil!*** · 28.12.2011, 12:42

Bitte poste keine Logs hier direkt ins Forum, sondern lade sie alle jeweils bei File-Upload.net hoch und poste nur die Download-Links zu den Dateien.

Im Moment ist Urlaubszeit, daher kann es mit den Antworten gerade ein bisschen länger dauern. Wir bitten um Geduld! Danke!

**AHT** · 28.12.2011, 12:48

Machst du OnlineBanking?
Einmal das tun:
Kaspersky TDSSKiller

Download : TDSSKiller.zip

Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
Starte die Datei TDSSKiller.exe
Klicke auf Change parameters
Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
Klick auf OK und anschließend auf Start scan
Warte bis zum Ende der Untersuchung .
Sollten Threats gefunden werden so wähle Skip aus.
Bestätige unten Links mit Continue
Schließe das Fenster vom TDSSKiller
Navigiere nun zu C:
Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_logbitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

28.12.2011, 13:39

Erstmal danke für die Antworten.

Dieses ist nun der Report, nachdem ich die beiden Haken bei "Change parameters" aktiviert habe.

Report:
File-Upload.net - TDSSKiller.2.6.25.0_25.12.2011_18.58.38_log.txt

**AHT** · 28.12.2011, 13:51

Na - da haben wir ihn doch

.
Jetzt das:
Lade bitte Combofix
ComboFix.exe Version /auf dem >>Desktop<< speichern und ausführen (vor dem Ausführen aber unbedingt dein Antivirenprogramm beenden - den Guard stoppen!), klicke die Hardware Warnmeldung weg (keine Angst das Prog. ist sicher trotz der Meldung)
nichts machen, keine Mausbewegung, abwarten der PC startet neu. Das Log, das erscheint, in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadslink posten.

**AHT** · 28.12.2011, 13:54

Danch nochmals TDSSKiller ausführen wie oben beschrieben - voher den Rechner neu starten.

**AHT** · 28.12.2011, 13:55

Machst du Onlinebanking mit dem Gerät?

28.12.2011, 16:31

Report
File-Upload.net - log.txt

ja mache online-Banking. Denke ich sollte das PW schnellstens mal ändern oder?! ^^

**AHT** · 28.12.2011, 17:22

Noch nicht. Informiere deine Bank über den Befall - das ist ein Banking Trojaner.
Frage die, wie du dich weiter verhalten sollst (sperren evtl.).

**AHT** · 28.12.2011, 17:26

ESET Online Scanner installieren und ausführen. Komplettscan (auch Archive durchsuchen), LOG posten, nach Scan nicht deinstallieren.
LOG befindet sich im Ordner, in dem Eset installiert ist.

28.12.2011, 19:27

Da ich direkten Zugang zu dem Online-Banking habe, werde ich meinen Account morgen erstmal vorsorglich Sperren.

ESET log
File-Upload.net - log.txt

sollte ich auch nochmal den log des letzten TDSSkiller-lauf hochladen?!

***Schwabenpfeil!*** · 30.12.2011, 23:52

@Achim, bitte lese hier weiter: Fragen zu Trojan:DOS/Alureon.E

31.12.2011, 10:46

Hallo Schwabenpfeil!

ich denke dein Comment ist in den falschen Thread gerutscht, kann das sein ?

Grüße

**AHT** · 31.12.2011, 10:57

Nochmals LOG vom TDSS Killer posten.

War ein Handy an dem Gerät angeschlossen? Wenn ja, Handy auf Werkseinstellungen zurücksetzen.

Bereite dich auf ein Neuaufsetzen des Systems vor, das ist das sicherste.

26.12.2011, 16:49	#1 (Direktlink)
DennisG Gast Beiträge: n/a	Trojan:DOS/Alureon.E Hallo liebe User, habe folgendes Problem. Nachdem mein Laptop durch diverse Viren ziemlich im Eimer war, habe ich diesen komplett neu gemacht, sprich formatiert und Win 7 neu installiert. Nun habe ich statt Avira Antivir das "Microsoft Security Essentials" auf dem Pc gespielt und nocheinmal komplett durchlaufen lassen, dabei ist folgender Virus noch gefunden worden "TrojanOS/Alureon.E" Diesen kann das Microsoft Antivirusprogramm leider nicht entfernen. Dann habe ich mich auf die Suche gemacht, wie ich diesen Virus loswerde. Habe hier im Forum gefunden, dass man zunächst einmal TDSSKiller durchlaufen lassen soll. Habe ich gemacht. Beim ersten Mal hat dieser nichts gefunden, habe ihn dann ein zweites Mal durchlaufen lassen - mit Erfolg! (Report poste ich anschließend) Bin den Anweisungen weiter gefolgt bis zum Neustart des PC's. Ist das Betriebssystem dann hochgefahren, entdeckt "Microsoft Security Essentials" den Virus immernoch, er ist also wohl leider nicht weg. Habe dann nochmal Malwarebytes durchlaufen lassen, aber auch hier ohne Erfolg Wie bekomm ich das Ding nur weg?! Bitte um Hilfe

28.12.2011, 12:42	#3 (Direktlink)
*Schwabenpfeil!* Administrator Registriert seit: 08.02.2002 Ort: Königreich Württemberg Alter: 44 Beiträge: 29.074	Bitte poste keine Logs hier direkt ins Forum, sondern lade sie alle jeweils bei File-Upload.net hoch und poste nur die Download-Links zu den Dateien. Im Moment ist Urlaubszeit, daher kann es mit den Antworten gerade ein bisschen länger dauern. Wir bitten um Geduld! Danke! __________________ "Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe

28.12.2011, 12:48	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Machst du OnlineBanking? Einmal das tun: Kaspersky TDSSKiller Download : *TDSSKiller.zip* Lade die *TDSSKiller.zip* herunter und entpacken sie auf dem Desktop. Starte die Datei TDSSKiller.exe Klicke auf Change parameters Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system Klick auf OK und anschließend auf Start scan Warte bis zum Ende der Untersuchung . Sollten Threats gefunden werden so wähle Skip aus. Bestätige unten Links mit Continue Schließe das Fenster vom TDSSKiller Navigiere nun zu C: Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_logbitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.12.2011, 13:51	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Na - da haben wir ihn doch . Jetzt das: Lade bitte Combofix ComboFix.exe Version /auf dem >>Desktop<< speichern und ausführen (vor dem Ausführen aber unbedingt dein Antivirenprogramm beenden - den Guard stoppen!), klicke die Hardware Warnmeldung weg (keine Angst das Prog. ist sicher trotz der Meldung) nichts machen, keine Mausbewegung, abwarten der PC startet neu. Das Log, das erscheint, in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadslink posten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.12.2011, 13:54	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Danch nochmals TDSSKiller ausführen wie oben beschrieben - voher den Rechner neu starten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

27.12.2011, 11:27	#2 (Direktlink)
Dennisg Gast Beiträge: n/a	Haben nun ebenfalls nochmal einen PPFScan durchlaufen lassen. Reporting: File-Upload.net - PPF_Scan1.rar Nach einem pc neustart lief ein DHKDSK Prozess durch, da wohl irgendeine Datei evtl beschädigt war o.ä. Der Trojaner ist nachwievor auf dem PC !

28.12.2011, 13:39	#5 (Direktlink)
DennisG Gast Beiträge: n/a	Erstmal danke für die Antworten. Dieses ist nun der Report, nachdem ich die beiden Haken bei "Change parameters" aktiviert habe. Report: File-Upload.net - TDSSKiller.2.6.25.0_25.12.2011_18.58.38_log.txt

28.12.2011, 13:55	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Machst du Onlinebanking mit dem Gerät? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.12.2011, 16:31	#9 (Direktlink)
DennisG Gast Beiträge: n/a	Report File-Upload.net - log.txt ja mache online-Banking. Denke ich sollte das PW schnellstens mal ändern oder?! ^^

28.12.2011, 17:22	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Noch nicht. Informiere deine Bank über den Befall - das ist ein Banking Trojaner. Frage die, wie du dich weiter verhalten sollst (sperren evtl.). __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.12.2011, 17:26	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	ESET Online Scanner installieren und ausführen. Komplettscan (auch Archive durchsuchen), LOG posten, nach Scan nicht deinstallieren. LOG befindet sich im Ordner, in dem Eset installiert ist. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.12.2011, 19:27	#12 (Direktlink)
DennisG Gast Beiträge: n/a	Da ich direkten Zugang zu dem Online-Banking habe, werde ich meinen Account morgen erstmal vorsorglich Sperren. ESET log File-Upload.net - log.txt sollte ich auch nochmal den log des letzten TDSSkiller-lauf hochladen?!

30.12.2011, 23:52	#13 (Direktlink)
*Schwabenpfeil!* Administrator Registriert seit: 08.02.2002 Ort: Königreich Württemberg Alter: 44 Beiträge: 29.074	@Achim, bitte lese hier weiter: Fragen zu Trojan:DOS/Alureon.E __________________ "Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe

31.12.2011, 10:46	#14 (Direktlink)
Dennisg Gast Beiträge: n/a	Hallo Schwabenpfeil! ich denke dein Comment ist in den falschen Thread gerutscht, kann das sein ? Grüße

31.12.2011, 10:57	#15 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Nochmals LOG vom TDSS Killer posten. War ein Handy an dem Gerät angeschlossen? Wenn ja, Handy auf Werkseinstellungen zurücksetzen. Bereite dich auf ein Neuaufsetzen des Systems vor, das ist das sicherste. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (31.12.2011 um 18:32 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows 7-32 bit] TR/Alureon.FL.2	oigenik	Viren-Forum	47	24.12.2011 08:03
[Windows XP-64 bit] Trojaner TR/Alureon.EC.30	Asmodina	Viren-Forum	5	02.02.2011 08:10
Trojan Spy Win.32@mx ect.	Tyree	Viren-Forum	1	27.08.2007 13:04
trojan spy.win 32@mx	ides	Viren-Forum	6	12.07.2007 20:53
trojan.peacomm	manuel_stoller	Viren-Forum	0	30.01.2007 13:47