Einen wunderschönen guten Tag...

Nachdem mein PC von nem bösen Trojaner heimgesucht wurde, habe ich nach einigem rumpfuschen in der Registry Combofix runtergeladen und laufen lassen...

Soweit so gut, irgendwann war der Scan beendet und Combofix hat den PC neu gestartet... Seitdem öffnet sich ungefähr 10 mal pro Sekunde ein Dos-Fenster mit Combofix und wird sofort wieder geschlossen/abgebrochen...
Hat wer ne Idee, was da los sein könnte?

Liebe Grüße

Badgerli

Das kommt davon wenn man Combofix und andere Sachen auf eigene Faust machen will

http://www.trojaner-board.de/95175-combofix.html

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Danke für diese hilfreiche Antwort
Hab mich da halt 1 zu 1 an eine Anleitung gehalten, bei exakt gleichem Problem mit exakt gleichen Logs...

Systemwiederherstellung hat da allerding geholfen...

Einen wunderschönen guten Morgen!

Vor ein paar Tagen fing mein Virenscanner (Avira) an, Alarm zu schlagen, eine Datei (c:\Benutzer\Badger\Appdata\Roaming\(bei jedem Start neu erstellter Ordner mit ner vierstelligen Zahl als Namen)\Acroff.dll ) sei mit Trojan.Banker.Gen2 infiziert... Löschen lassen half dann auch nur kurzzeitig...

Habe daraufhin in der Registry 3 oder 4 Einträge gelöscht, die auf diesen Ordner wiesen (einer davon war in den Firefox extensions).
Seitdem keinen einzigen Alarm mehr vom Virenscanner bekommen, aber bevor ich mich irgendwo auf wichtigen Seiten anmelde, möchte ich erstmal sicher gehen, dass der Rechner wirklich wieder sauber ist...

Daher: Defogger benutzt und dann OTL laufen lassen, hier der Log:

Danke schonmal für die Hilfe!

PS: Hab nochmal alle meine Logs von Malwarebytes durchgeschaut (insgesamt 10, alle sauber bis auf eins(war der erste Scan)):
:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8192

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.11.2011 12:11:27
mbam-log-2011-11-19 (12-11-27).txt

Scan type: Quick scan
Objects scanned: 168538
Time elapsed: 3 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Backdoor.Agent) -> Value: Userinit -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Users\Badger_2\AppData\Roaming\acroiehelpe048.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Users\Badger_2\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

Zitat:

Hab mich da halt 1 zu 1 an eine Anleitung gehalten,

von 1:1 kann ja nun garnicht die Rede sein, wenn du diesen Hinweis schon ignorierst!
Abgesehen davon hast du nichtmal Angaben zu deinem Betriebssystem oder gar Logfiles von deinem Virenscanner gepostet!

Zitat:

Danke für diese hilfreiche Antwort

Was erwartest du auch bei so einem Posting, das keine relevanten Infos enthält?

Wieso machst du jetzt ein neues Thema auf? => http://www.trojaner-board.de/105417-...s-oeffnen.html

hm, anderes Problem (zugegebenermaßen "related"), leichte Verpeiltheit und Verdrängung des "Konfliktes" sind glaube ich die möglichen Antworten...
Sorry dafür...

Die Anleitung kam leider von nem anderen Board (weiß auch nimmer welches) und LEIDER nimmt man es dort nicht so genau mit Warnungen bezüglich Combofix...
Und sorry für meinen Kommentar dazu, fühlte mich im ersten Moment ein wenig zu unrecht angeschnauzt und hatte nur wenige Sekunden Zeit... Später konnt ich es dann nimmer editieren...
Memo an mich: Nächstes Posting (auch Startposting) nicht unter Zeitdruck erstellen (zumal ich eigentlich durchaus weiß, dass es sinnvoll ist, mehr Infos zu geben...), ist einfach aus der Panik heraus entstanden, weil ich abends von der Arbeit nach Hause muss und da keinen anderen Internetzugang hätte, als den in der Form nicht funktionstüchtigen Laptop...

Wie auch immer, SORRY

PS: was mir gerade noch auffällt... Logfiles posten wäre nicht gegangen, weil ich durch das Problem nichtmal an den Rechner kam

Ich führe die beiden Themen mal zusammen

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8192

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.11.2011 13:08:02
mbam-log-2011-11-26 (13-08-02).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 455260
Time elapsed: 1 hour(s), 47 minute(s), 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

Eset Log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=21628609aa0aec4aa5e28c152566ff91
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-26 05:47:30
# local_time=2011-11-26 06:47:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1792 16777215 100 0 3399907 3399907 0 0
# compatibility_mode=5893 16776574 100 94 36967324 74721349 0 0
# compatibility_mode=8192 67108863 100 0 3915 3915 0 0
# scanned=310119
# found=7
# cleaned=0
# scan_time=13972
C:\Program Files (x86)\Win7codecs\Tools\Settings32.exe	Win32/Packed.Autoit.C.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\ProgramData\Win7codecs\{6B010B4A-EBD4-491C-A6A9-BC1063E2A432}\Win7codecs.msi	Win32/Packed.Autoit.C.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\Win7codecs\{6B010B4A-EBD4-491C-A6A9-BC1063E2A432}\Win7codecs.msi	Win32/Packed.Autoit.C.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\Windows\Installer\315564.msi	Win32/Packed.Autoit.C.Gen application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\Alte Festplatte\Downloads\gbsetup120.exe	Win32/Induc virus (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\Alte Festplatte\Downloads\SoftonicDownloader22948.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\Software\SoftonicDownloader92616.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
         

Zitat:

Database version: 8192

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Update now war bei mir ausgegraut, dachte das würde heißen, dass es keine Updates gibt gerade... Habs nochmal neu runtergeladen und nu gehts
Melde mich dann in ungefähr 2 Stunden, wenns fertig ist

Da isser

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8251

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.11.2011 10:03:02
mbam-log-2011-11-27 (10-03-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 556376
Laufzeit: 1 Stunde(n), 1 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Ok. Hat Combofix zufällig ein Log erstellt?
Wenn nicht schau mal nach ob da ein Ordner C:\Qoobox existiert.