Hallo,

auf meinem Rechner ist ein Trojaner, der sich nicht löschen läßt. Zeitweise scheint er auch verschiedene Internetseiten zu blockieren, wie z.B. Google, Bing und Yahoo.

Anbei die Logfiles..

Achtung: Dies ist ein Firmenrechner und mein Cheffe darf nix mitkriegen....

VG
Sonja

Zitat:

Achtung: Dies ist ein Firmenrechner und mein Cheffe darf nix mitkriegen....

Siehe Hinweis in => http://www.trojaner-board.de/108423-...-anfragen.html

Zitat:

Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

wir sind eine kleine Firma und habe keine IT Abteilung ;( Ich bin im Lager.....

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

So, habe alles wie erklärt durchgeführt, hier das LOG.TXT

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=87b916cc6e698646a14d69c7aadc43b5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-27 10:17:01
# local_time=2012-01-27 11:17:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 70260015 70260015 0 0
# compatibility_mode=8192 67108863 100 0 8214 8214 0 0
# scanned=59791
# found=1
# cleaned=0
# scan_time=2525
C:\Dokumente und Einstellungen\lariccia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GV1F22J5\s[2].htm	HTML/Iframe.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
         

Alles? Kann ja wohl nicht sein, Malwarebytes fehlt

Hi,

sorry habe das Logfile total übersehen. Hier habe ich ein aktuelles:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.30.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxx :: xxxxx [Administrator]

Schutz: Deaktiviert

30.01.2012 12:14:50
mbam-log-2012-01-30 (14-29-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385730
Laufzeit: 59 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex|Microsoft Update (Trojan.Agent.MSGen) -> Daten: msnmsg.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

...hab vergessen zu schreiben...

Mittlerweile kann ich kein google.de mehr öffnen. maps.google.de aber geht zum Beispiel.
Das Problem habe ich auch mit Bing, Yahoo usw.

Zitat:

la*** :: L**** [Administrator]

Letzter Hinweis zu persönlichen Daten in den Logs. Du hast eine Stunde Zeit das zu editieren, wenn du das nicht kannst, ist das nicht unsere Aufgabe die privaten Daten unkenntlich nicht machen!

So, ich hab gesehen bei welcher Firma du bist.
Das ist nun wirklich kein kleines Unternehmen und es ist für mich in keinster Weise glaubhaft, dass diese Firma keinen IT-Support hat.

Hi,

danke für den Hinweis. Habe ich geändert.

Einen IT-Support haben wir aber wirklich nicht. Unser Mann der IT ist unser Einkäufer, der hat nicht wirklich die große Ahnung....
Könnt Ihr mir nicht doch helfen?

Sry aber bei dem was ich da gelesen hab auf eurer Firmenseite mir zwei Standorten, zwei Geschäftsführern etc. kann ich mir nicht erklären, wir man keinen EDV-Abteilung haben kann

Sorry aber das ist leider so, die zwei Geschäftsführer sind Brüder also ein Familieunternehmen.
Wäre echt nett wenn ihr mir da trotz allem weiterhelfen könnt.

Nagut...ich glaub dir mal

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!