Forum
Tipps
News
Menu-Icon

Windows 7: Warnung Backdoor :Win 32/Cycbot.B- Was tun?

Hallo erstmal..
Also, ich habe mir da wohl was eingefangen
Meine Antivirensoftware gibt die o.g. Warnung raus, kann aber bei dem Versuch den Fehler zu beheben diesen nicht finden.
Wenn ich online bin, und z.B.über google bestimmte Seiten suche, werden beim ersten anklicken immer falsche Seiten aufgebaut. Bei dem ersten Versuch Computerhilfen.de zu öffnen, wurde ich z.B. auf eine Umfrage Seite weitergeleitet.
Ich habe schon den panda Scan und einen [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]trojaner[/url] check gemacht. Dort wird aber nix gefunden.Dann habe ich über ccleaner die Registry bereinigt.
Ist wohl gut getarnt, das Teil.
Habe ich jetzt keine andere Wahl,als meinen PC neu zu installieren?
Dazu gibt es ja hier im Forum eine Anleitung die sich auf windows xp bezieht, aber wie ist es unter windows 7.
Habe ich als Laie eine Chance das hin zu bekommen?
Vielen Dank schonmal für eure Antworten.

Gruß
Annette


Mein Computer-System:
   
Mein PC ist etwa 0-2 Jahre alt.


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung direkt beim PC-Start.



Antworten zu Windows 7: Warnung Backdoor :Win 32/Cycbot.B- Was tun?:

Meine Meinung ...:   

Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Installieren) .....


------------------------------------------------------------------------
  VORHER .... ggf den gröbsten Müll entsorgen ....:
------------------------------------------------------------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

-----------------

Viren-Vollcan
mit deinem AV-Prog. , ggf im abges. Modus !
und zusätzlich mit MRT ....  (  mrt.exe    <<< ausführen )

Alternativ & mobil ....:
MSRT , 10 Tage aktuell , dann neu laden .
http://www.microsoft.com/security/scanner/de-de/default.aspx


------------------------

dann :
http://www.malwarebytes.org/products/malwarebytes_free

http://www.heise.de/software/download/malwarebytes_anti_malware/59624

MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !

oder über Einstellungen auf  "1 Tag" einstellen und nochmal starten.
Log   hier posten.

Falls :  No Aktion Taken  im LOG erscheint:
Sofort PC neu starten , MBAM wiederholen !! 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke Ava-Tar,

leider komme ich jetzt nicht mehr mit meinem laptop ins Internet.
Fehlermeldung: Proxy Server verweigert die Verbindung.

Was nun????

Wie kann ich den Proxy Server umnstellen?

Gruß
Annette

Hallo

Zitat
Fehlermeldung: Proxy Server verweigert die Verbindung.
;D

1. Maßnahme:
 
ALLE Toolbars deinstallieren / entfernen über Systemsteuerung-> Programme und Funktionen bzw. Systemsteuerung-> Software. Ebenso im jeweiligen Browser über "Extras-> Addons", Hilfe dazu:
 
http://www.wintotal.de/tipparchiv/?id=1649

2.

Reguläre LAN-Einstellungen kontrollieren und entsprechend ändern:

Systemsteuerung-> Netzwerkverbindungen öffnen, Rechtsklick auf die LAN-Verbindung: "Eigenschaften"

 

Weiter, siehe Text im Bild rechts oder über Systemsteuerung-> Internetoptionen:

 

3.

Geh in die Registry -> dazu Windowstaste + R zugleich drücken.

Gib >   regedit  < ein, ok.

Geh zu diesem Pfad->

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, suche  rechts den Eintrag -> ProxyServer = XX.XXX.XXX.XX

Sollte dort an dieser Stelle kein Proxyserver eingetragen sein: gut.
Falls aber doch: diesen Eintrag rechts (und nur diesen!!) löschen!

Editor schließen, Neustart.

4.

Die Startseiten im Browser wieder neu festlegen:
Im Internet-Explorer über Extras-> Internetoptionen, im FF über Extras-> Einstellungen.
Ich persönlich wähle stets >   about:blank  <, was eine leere Startseite bedeutet.

5.

Malwarebytes installieren, das Programm anschließend updaten. Download der Free-Version:

http://www.malwarebytes.org/products/malwarebytes_free

Vollscan machen, und am Ende die Funde (Einträge) löschen.

6.

Dein bestehendes Antivirenprogramm ersetzen, dein Surfverhalten überdenken sowie bei der Installation neuer Software immer "Benutzerdefiniert" auswählen, sofern möglich.

Auf alle Fälle aber stets aufmerksam mitlesen dabei!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke Nostradamus,

die add ons habe ich schon entfernt bzw. deaktiviert, bevor ich aber jetzt weiter nach deiner Anleitung vorgehe, noch zwei Fragen dazu:
1. Ich gehe über  wlan ins Internet, ist das für die Anleitung egal?

2. Mein laptop hat ja die Probleme, nicht aber mein netbook. Komme ich nachdem ich an meinem laptop die Änderungen vorgenommen habe, noch ganz normal mit meinem netbook ins www?

Danke nochmals.
Gruß
Annette
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich schon wieder...
Ich habe jetzt mit malwarebyte einen scan gemacht,die gefundenen Schädlinge beseitigt. und im abgesicherten Modus eine Wiederherstellung des Systems vorgenommen.
Jetzt komme ich wieder ins www.
Was sollte ich jetzt noch tun?
Kann ich an dieser Stelle schon sicher sein, dass ich Viren bzw. Trojanerfrei bin?
Muss ich die updates von windows die nach dem gewählten Wiederherstellungspunkt gemacht wurden manuell nach installieren?
Sorry, für die vielen Fragen.

Und danke für eure Hilfe!
Gruß
Annette

Zu 1: Ja, denn das TCP/IP-Protokoll ist immer gleich.

Zu 2: Du veränderst ja damit nicht die Zugangsdaten im gemeinsam genutzten WLAN-Router, also auch hier: Ja.

 :)

Zeig mal das Logfile von Malwarebytes hier.

Die Updates musst du natürlich nachholen, außerdem hoffe ich, du hast einen Wiederherstellungspunkt gewählt, an dem das System noch definitiv sauber war!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier der log:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.06.2011 12:41:04
mbam-log-2011-06-09 (12-40-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 302818
Laufzeit: 42 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Garmin\garmin keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\A\AppData\Roaming\dwm.exe.vir (Backdoor.Cycbot.Gen) -> No action tak

Da steht aber klar und deutlich: No action taken!!

Was nichts weiter bedeutet, als dass die Fund NICHT gelöscht wurden!

Also nochmal von vorne, und diesmal am Ende des Scans auf "Einträge entfernen / löschen".

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer

In meiner Antwort 3 habe ich dir genau beschrieben, wie du diesen Eintrag weg bekommst ;)::)::) 

Zu spät gelesen:

 

Zitat
c:\Garmin\garmin keygen v1.5\garmin_kgen.exe

In diesem Fall endet hier der Support, da du illegale Software verwendet hast. Leider. ;)

« Harmlose versteckte Objekte??Was besser kaufen WinMaximizer oder Tune Up utilites »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...

Registry
Die Windows Registry, auch Registrierdatenbank genannt, ist ein wichtiger Bestandteil von Windows. Hier werden die aktuellen Systemeinstellungen, aber auch alle installie...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...