Windows 7: Warnung Backdoor :Win 32/Cycbot.B- Was tun?

Meine Meinung ...:   

Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Installieren) .....

------------------------------------------------------------------------
  VORHER .... ggf den gröbsten Müll entsorgen ....:
------------------------------------------------------------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

-----------------

Viren-Vollcan
mit deinem AV-Prog. , ggf im abges. Modus !
und zusätzlich mit MRT ....  (  mrt.exe    <<< ausführen )

Alternativ & mobil ....:
MSRT , 10 Tage aktuell , dann neu laden .
http://www.microsoft.com/security/scanner/de-de/default.aspx


------------------------

dann :
http://www.malwarebytes.org/products/malwarebytes_free

http://www.heise.de/software/download/malwarebytes_anti_malware/59624

MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !
oder über Einstellungen auf  "1 Tag" einstellen und nochmal starten.
Log   hier posten.

Falls :  No Aktion Taken  im LOG erscheint:
Sofort PC neu starten , MBAM wiederholen !! 

Danke Ava-Tar,

leider komme ich jetzt nicht mehr mit meinem laptop ins Internet.
Fehlermeldung: Proxy Server verweigert die Verbindung.

Was nun????

Wie kann ich den Proxy Server umnstellen?

Gruß
Annette

Hallo

Fehlermeldung: Proxy Server verweigert die Verbindung.

1. Maßnahme:
 
ALLE Toolbars deinstallieren / entfernen über Systemsteuerung-> Programme und Funktionen bzw. Systemsteuerung-> Software. Ebenso im jeweiligen Browser über "Extras-> Addons", Hilfe dazu:
 
http://www.wintotal.de/tipparchiv/?id=1649

2.

Reguläre LAN-Einstellungen kontrollieren und entsprechend ändern:

Systemsteuerung-> Netzwerkverbindungen öffnen, Rechtsklick auf die LAN-Verbindung: "Eigenschaften"

 

Weiter, siehe Text im Bild rechts oder über Systemsteuerung-> Internetoptionen:

 

3.

Geh in die Registry -> dazu Windowstaste + R zugleich drücken.

Gib >   regedit  < ein, ok.

Geh zu diesem Pfad->

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, suche  rechts den Eintrag -> ProxyServer = XX.XXX.XXX.XX

Sollte dort an dieser Stelle kein Proxyserver eingetragen sein: gut.
Falls aber doch: diesen Eintrag rechts (und nur diesen!!) löschen!

Editor schließen, Neustart.

4.

Die Startseiten im Browser wieder neu festlegen:
Im Internet-Explorer über Extras-> Internetoptionen, im FF über Extras-> Einstellungen.
Ich persönlich wähle stets >   about:blank  <, was eine leere Startseite bedeutet.

5.

Malwarebytes installieren, das Programm anschließend updaten. Download der Free-Version:

http://www.malwarebytes.org/products/malwarebytes_free

Vollscan machen, und am Ende die Funde (Einträge) löschen.

6.

Dein bestehendes Antivirenprogramm ersetzen, dein Surfverhalten überdenken sowie bei der Installation neuer Software immer "Benutzerdefiniert" auswählen, sofern möglich.

Auf alle Fälle aber stets aufmerksam mitlesen dabei!

Danke Nostradamus,

die add ons habe ich schon entfernt bzw. deaktiviert, bevor ich aber jetzt weiter nach deiner Anleitung vorgehe, noch zwei Fragen dazu:
1. Ich gehe über  wlan ins Internet, ist das für die Anleitung egal?

2. Mein laptop hat ja die Probleme, nicht aber mein netbook. Komme ich nachdem ich an meinem laptop die Änderungen vorgenommen habe, noch ganz normal mit meinem netbook ins www?

Danke nochmals.
Gruß
Annette
 

Ich schon wieder...
Ich habe jetzt mit malwarebyte einen scan gemacht,die gefundenen Schädlinge beseitigt. und im abgesicherten Modus eine Wiederherstellung des Systems vorgenommen.
Jetzt komme ich wieder ins www.
Was sollte ich jetzt noch tun?
Kann ich an dieser Stelle schon sicher sein, dass ich Viren bzw. Trojanerfrei bin?
Muss ich die updates von windows die nach dem gewählten Wiederherstellungspunkt gemacht wurden manuell nach installieren?
Sorry, für die vielen Fragen.

Und danke für eure Hilfe!
Gruß
Annette

Zu 1: Ja, denn das TCP/IP-Protokoll ist immer gleich.

Zu 2: Du veränderst ja damit nicht die Zugangsdaten im gemeinsam genutzten WLAN-Router, also auch hier: Ja.

 

Zeig mal das Logfile von Malwarebytes hier.

Die Updates musst du natürlich nachholen, außerdem hoffe ich, du hast einen Wiederherstellungspunkt gewählt, an dem das System noch definitiv sauber war!

Hier der log:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.06.2011 12:41:04
mbam-log-2011-06-09 (12-40-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 302818
Laufzeit: 42 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Garmin\garmin keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\A\AppData\Roaming\dwm.exe.vir (Backdoor.Cycbot.Gen) -> No action tak

Da steht aber klar und deutlich: No action taken!!

Was nichts weiter bedeutet, als dass die Fund NICHT gelöscht wurden!

Also nochmal von vorne, und diesmal am Ende des Scans auf "Einträge entfernen / löschen".

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer

In meiner Antwort 3 habe ich dir genau beschrieben, wie du diesen Eintrag weg bekommst  

Zu spät gelesen:

 

c:\Garmin\garmin keygen v1.5\garmin_kgen.exe

In diesem Fall endet hier der Support, da du illegale Software verwendet hast. Leider.