hilfe trojaner aus mail legt browser lahm

  • hallo,


    ich habe heute leider einen verseuchten email anhnag geöffnet da ich dachte es wäre eine glaubwürdige mail. nun kann ich meinene browser nicht mehr nutzen da sich nichts mehr in die kopfzeile eintzragen lässt. mein kostenpflichtiges avg virenprogramm findet keinen nichts beim scan.


    kann mir jemand helfen bitte


    mfg


    mario

  • Hallo Mario,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.



    ===== Punkt 1 =====
    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

  • hallo,


    zunächst mal herzlichen dank für die schnelle hilfe.


    ich habe windows 7 64bit version geladen und alle schritte ausgeführt. ich muss das allerdings alles über den laptop machen. sprich also herunterladen auf nen usb-stick ziehen und dann an den trojaner pc anschliessen um es dir dann posten zu können, ich hoffe das macht nichts?!


    hier anbei die drei logfiles:


    Edit (Petra): Anhänge gelöscht

    Einmal editiert, zuletzt von _Petra_ ()

  • Hallo Mario,



    ich muss das allerdings alles über den laptop machen. sprich also herunterladen auf nen usb-stick ziehen und dann an den trojaner pc anschliessen um es dir dann posten zu können, ich hoffe das macht nichts?!

    Solange Du FRST auf dem infizierten Computer ausgeführt hast, ist das in Ordnung.


    mein kostenpflichtiges avg virenprogramm findet keinen nichts beim scan.

    Ich sehe hier in den Logs nicht AVG sondern Avira. Hast Du FRST tatsächlich auf dem inifzierten PC ausgeführt?





    ===== Punkt 1 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.



    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".





    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.





    ===== Punkt 2 =====


    Adware mit AdwCleaner beseitigen





      Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.


      AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.


      Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
      Klicke nun erst auf den Button Suchen
      Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
      AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.


      Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
      Lade bitte den Bericht als Dateianhang hoch.
      Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt.








    ===== Punkt 3 =====


    Java deinstallieren - Experiment


    Auf Java am besten ganz verzichten, brauchen die meisten Benutzer nicht.
    Ohne Java können viele Sicherheitslücken erst gar nicht ausgenutzt werden.
    Siehe hierzu unseren Blogeintrag: Leben ohne Java


    Auf jeden Fall bitte diese veralteten Versionen über Systemsteuerung => Programme und Funktionen deinstallieren:
    Java 8 Update 45

  • Hallo,


    ich vestehe nicht ganz welchen Pfad du meinst wo ich die fixliste reinkopieren soll. ist bisher ja alles auf dem desktop. ich habe die datei auch als editor datei abgespeichert aber wo genau soll ich sie nun reinkopieren?


    danke


    gruß mario

  • Hallo Mario,


    da ich nichts mehr von Dir höre, gehe ich mal davon aus, dass Du keine Probleme mehr hast. Bitte führe noch folgende Abschlussarbeiten durch:



    ===== Punkt 1 =====


    DelFix von Xplode



      Lade DelFix herunter und speichere es auf dem Desktop.
      Das Programm stammt vom Autor Xplode und ist für Windows XP, Vista und Windows 7/8 unter 32- und 64-Bit geeignet.
      DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.



      Starte DelFix mit Rechtsklick auf das Icon und wähle "Als Administrator ausführen" (bei XP mit Doppelklick starten).
      Mache Haken bei folgenden Elementen:


      Aktivierung der Benutzerkontensteuerung
      Entfernung der Bereinigungsprogramme
      Löschung der Wiederherstellungspunkte
      Wiederherstellung der Systemeinstellung



    [Blockierte Grafik: http://bilder.cyscon.de/petra/delfix.jpg]



      Klicke auf Start.
      DelFix wird die angehakten Aufgaben erledigen.
      Bei "Entfernung der Bereinigungsprogramme" wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
      Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.





    ===== Punkt 2 =====


    Datenträgerbereinigung


    Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
    Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
    Es erscheint das Fenster mit den Eigenschaften dieser Partition.
    Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
    Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
    Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
    Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
    (Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
    Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Windows Update-Bereinigung".


    Setze den Haken und klicken Sie auf "OK".
    Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
    Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
    Gib mir bitte durch, wieviel MB bereinigt wurden.





    ===== Punkt 3 =====


    Eset Online Scan


    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.


    Kurzanleitung:


    Bitte vor Beginn des Scans lesen: Was ist vor Beginn des Online-Scans zu tun und zu beachten?


    Internet Explorer starten.


    Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/


    Auf den Button ESET Online Scanner starten drücken


    Die Lizenzbedingungen akzeptieren, also einen Haken machen und Start drücken.


    Das Installieren des ActiveX-Steuerelements erlauben.


    Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:


    [Blockierte Grafik: http://bilder.cyscon.de/petra/eset5.jpg]


    Auf den Button Starten klicken.


    Die Anwendung zulassen.


    Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann Als Textdatei exportieren und auf dem Desktop als eset.txt speichern. Dem Helfer das Ergebnis zur Verfügung stellen.



    Alle nötigen Details findest Du in dieser bebilderten Anleitung.

  • Hallo Mario,


    Fehlende Rückmeldung


    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich in den nächsten Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread aus meinen Abos löschen, damit ich ihn nicht weiter unter Beobachtung muss.


    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!