Hi,
ich bin gerade dabei die Anleitung zum Löschen durchzuarbeiten. Der Link für Malwarebytes funst aber leider nicht.
Mit welchen Einstellungen soll ich den Suchlauf starten?
Danke für Eure Hilfe.
Grüße
Sayuri
Hi,
ich bin gerade dabei die Anleitung zum Löschen durchzuarbeiten. Der Link für Malwarebytes funst aber leider nicht.
Mit welchen Einstellungen soll ich den Suchlauf starten?
Danke für Eure Hilfe.
Grüße
Sayuri
Wohl damit:
[Blockierte Grafik: http://abload.de/img/2015-07-17_220503mqj0z.gif]
Hi liebes Viren-Team,
ich habe ein kleines Problem. Sonntag lief der Rechner den ganzen Tag. Abends, als das Online-Banking aufgerufen wurde, hiess es, dass Smart-Tan gesperrt sei. Also am nächsten Tag mit der Bank telefoniert. Da bekamen wir die Auskunft, dass um 12:03h das Konto gesperrt wurde. Nur war da gerade niemand im Onlinebanking??? Mmmhh, Onlinebanking wurde daraufhin sofort gesperrt und neue Zugangsdaten wurden uns mitgeteilt.
Könntet Ihr bitte einmal die Logs prüfen? Nur Malwarebytes hatte was gemeldet. War da was dabei, was sowas machen konnte? Oder versteckt sich derzeit ein unbekannter Besucher auf dem PC, den die Scanner noch nicht kennen?
Danke für Eure Hilfe...
Der Anhang enthält Avira, OLT, Malwarebytes, AdWCleaner
Grüße
Sayuri
Ich habe deinen Beitrag editiert, den Download entfernt und unten angehängt! Das ist einfacher! Da Urlaubszeit ist, wirst du dich mit deinem Anliegen noch gedulden müssen.
[Blockierte Grafik: http://abload.de/img/2015-07-18_0849543yajc.gif]
Hallo Sayuri153,
willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.
Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.
Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.
===== Punkt 1 =====
Die gemachten Funde deuten erstmal "nur" auf Adware hin. Es gibt in den Funden auf den ersten kurzen Blick keine Hinweise auf ernsthafte Infektionen. Daher die Frage: Gibt es Suchläufe vor diesen, die evtl. auch noch Funde enthalten, z. B. von Malwarebytes?
===== Punkt 2 =====
Internet-Explorer nicht aktuell
Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Lasse Windows-Update laufen und lasse alle wichtigen Updates installieren, die Dir angeboten werden.
Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich auf jeden Fall den Internet Explorer 11 zu installieren. Internet Explorer sicher konfigurieren, siehe auch hier und hier.
Downloadlink: Internet Explorer 11 für Windows 7 - 32 Bit => http://www.microsoft.com/de-de/download…s.aspx?id=40902
===== Punkt 3 =====
Java deinstallieren - Experiment
Auf Java am besten ganz verzichten, brauchen die meisten Benutzer nicht.
Ohne Java können viele Sicherheitslücken erst gar nicht ausgenutzt werden.
Siehe hierzu unseren Blogeintrag: Leben ohne Java
===== Punkt 4 =====
Malware-Scan mit Emsisoft Anti-Malware
Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für Windows XP SP3 (32bit), Vista SP2 (32bit) und Windows 7/8 (32bit & 64bit).
Lade die 30-Tage-Test-Version von => Emsisoft Anti-Malware Freeware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
[Blockierte Grafik: http://forum.botfrei.de/petra/emsifree2.jpg]
Über PC jetzt untersuchen startest Du die Überprüfung des Computers.
Wähle Detai-Scan und klicke auf den Button Scan.
Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier als Dateianhang hochladen.
Hi Petra,
danke für deine schnelle Antwort. Hier meine Kommentare:
===== Punkt 1 =====
nein, es gab keine bisherigen Suchläufe
===== Punkt 2 =====
Win-Update wurde nach dem Erstellen des Threads durchgeführt, zudem gestern erneut. Es kamen ja relativ viele Updates in den letzten Tagen. Somit ist das System aktuell.
IE alt? Versteh ich nicht. Ist doch IE11 drauf.
===== Punkt 3 =====
Java habe ich deinstalliert.
===== Punkt 4 =====
Habe ich soeben durchgeführt. Ergebnis ist im Anhang.
Gruß
Sayuri
Hallo Sayuri,
mit dem IE war mein Fehler, ich habe die 9 in der OTL-Zeile => Internet Explorer (Version = 9.11.9600.17843) so interpretiert, als dass noch die Version 9 installiert ist, aber offensichtlich ist dann die 11 die maßgebliche Zahl, wie ich jetzt hier gesehen habe => http://www.windows-commandline.com/internet-explorer/
Kommt wohl daher, dass ich schon länger nicht mehr mit OTL arbeite, da dieses Programm seit einige Jahren nicht mehr aktualisiert wurde.
Ich habe jetzt folgendes Problem: Bis auf ein wenig Adware gab es keine Funde, die auf einen Trojaner deuten, daher ist mir noch nicht klar, was dazu geführt hat, dass die Bank das Konto gesperrt hat. Haben die bei dem Telefonat evtl. eine Ursache genannt?
===== Punkt 1 =====
Lasse bitte zur Sicherheit Malwarebytes noch einen vollständigen Suchlauf wie folgt durchführen:
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)
Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.
Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
Wenn der Scan beendet ist, werden alle Funde angezeigt.
Funde in C:\System Volume Information nicht in Quarantäne schicken, sondern auf Ignorieren umstellen.[size=1].[/size]
[size=1]Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
[/size]
Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
[Blockierte Grafik: http://bilder.cyscon.de/petra/mbamj.jpg]
Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden. Doppelklick auf das Suchlauf-Protokoll und unten links als Exportieren => als Textdatei und als mbam.txt auf dem Desktop speichern.
Stelle dem Helfer die Ergebnisse zur Verfügung.
Berichte, wie der Rechner nun läuft.
Hier findest Du eine ausführliche und bebilderte Anleitung.
===== Punkt 2 =====
Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus
Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
Speichere das Tool auf Deinem Desktop (nicht woanders hin).
Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp
Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.
Hinweis:
FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.
Hi Petra,
anbei die Logs von MB und FRST.
Gruß
Sayuri
Hallo Sayuri,
===== Punkt 1 =====
Bitte über Systemsteuerung => Programme und Funktionen noch folgende schädlichen und/oder unnötigen Programme entfernen:
Avira (nicht Avira Antivirus) - das ist die Avira Toolbar
FoxTab PDF Converter (schädlich) => http://dieviren.de/foxtab-pdf-converter/
===== Punkt 2 =====
Berichte mir bitte, wie der PC insgesamt läuft und wo es ggfs. noch Probleme gibt.
Thread aus meinen Abos gelöscht
Da keine Rückmeldung mehr erfolgt, lösche ich den Thread aus meinen Abos, damit ich ihn nicht weiter unter Beobachtung halten muss. Wenn Du wieder Zeit zum Weitermachen hast, schicke eine PN an _Petra_.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!