|
Plagegeister aller Art und deren Bekämpfung: Trojaner: _ex-68.exe im TempverzeichnisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.01.2012, 12:21 | #1 |
| Trojaner: _ex-68.exe im Tempverzeichnis Hallo, auf meinem Rechner ist ein Trojaner, der sich nicht löschen läßt. Zeitweise scheint er auch verschiedene Internetseiten zu blockieren, wie z.B. Google, Bing und Yahoo. Anbei die Logfiles.. Achtung: Dies ist ein Firmenrechner und mein Cheffe darf nix mitkriegen.... VG Sonja |
26.01.2012, 16:08 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: _ex-68.exe im TempverzeichnisZitat:
Zitat:
__________________ |
26.01.2012, 16:25 | #3 |
| Trojaner: _ex-68.exe im Tempverzeichnis wir sind eine kleine Firma und habe keine IT Abteilung ;( Ich bin im Lager.....
__________________ |
26.01.2012, 17:11 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: _ex-68.exe im Tempverzeichnis Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
27.01.2012, 12:05 | #5 |
| Trojaner: _ex-68.exe im Tempverzeichnis So, habe alles wie erklärt durchgeführt, hier das LOG.TXT Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=87b916cc6e698646a14d69c7aadc43b5 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-27 10:17:01 # local_time=2012-01-27 11:17:01 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 70260015 70260015 0 0 # compatibility_mode=8192 67108863 100 0 8214 8214 0 0 # scanned=59791 # found=1 # cleaned=0 # scan_time=2525 C:\Dokumente und Einstellungen\lariccia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GV1F22J5\s[2].htm HTML/Iframe.B.Gen virus (unable to clean) 00000000000000000000000000000000 I |
27.01.2012, 13:12 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: _ex-68.exe im Tempverzeichnis Alles? Kann ja wohl nicht sein, Malwarebytes fehlt
__________________ --> Trojaner: _ex-68.exe im Tempverzeichnis |
30.01.2012, 14:31 | #7 |
| Trojaner: _ex-68.exe im Tempverzeichnis Hi, sorry habe das Logfile total übersehen. Hier habe ich ein aktuelles: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.30.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxxx :: xxxxx [Administrator] Schutz: Deaktiviert 30.01.2012 12:14:50 mbam-log-2012-01-30 (14-29-20).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 385730 Laufzeit: 59 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex|Microsoft Update (Trojan.Agent.MSGen) -> Daten: msnmsg.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von SonyaLR (30.01.2012 um 15:14 Uhr) |
30.01.2012, 14:32 | #8 |
| Trojaner: _ex-68.exe im Tempverzeichnis ...hab vergessen zu schreiben... Mittlerweile kann ich kein google.de mehr öffnen. maps.google.de aber geht zum Beispiel. Das Problem habe ich auch mit Bing, Yahoo usw. |
30.01.2012, 14:48 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: _ex-68.exe im TempverzeichnisZitat:
So, ich hab gesehen bei welcher Firma du bist. Das ist nun wirklich kein kleines Unternehmen und es ist für mich in keinster Weise glaubhaft, dass diese Firma keinen IT-Support hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.01.2012, 15:16 | #10 |
| Trojaner: _ex-68.exe im Tempverzeichnis Hi, danke für den Hinweis. Habe ich geändert. Einen IT-Support haben wir aber wirklich nicht. Unser Mann der IT ist unser Einkäufer, der hat nicht wirklich die große Ahnung.... Könnt Ihr mir nicht doch helfen? |
30.01.2012, 15:27 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: _ex-68.exe im Tempverzeichnis Sry aber bei dem was ich da gelesen hab auf eurer Firmenseite mir zwei Standorten, zwei Geschäftsführern etc. kann ich mir nicht erklären, wir man keinen EDV-Abteilung haben kann
__________________ Logfiles bitte immer in CODE-Tags posten |
30.01.2012, 15:42 | #12 |
| Trojaner: _ex-68.exe im Tempverzeichnis Sorry aber das ist leider so, die zwei Geschäftsführer sind Brüder also ein Familieunternehmen. Wäre echt nett wenn ihr mir da trotz allem weiterhelfen könnt. |
30.01.2012, 15:43 | #13 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: _ex-68.exe im Tempverzeichnis Nagut...ich glaub dir mal Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner: _ex-68.exe im Tempverzeichnis |
.exe, blockieren, firmenrechner, google, inter, interne, internetseite, internetseiten, kriege, löschen, nicht löschen, rechner, schei, seite, seiten, tempverzeichnis, troja, trojaner, verschiedene, zeitweise, _ex-68.exe |