hallo zusammen,
ich bin hier neu im Forum und hab mal gleich ein ordentliches Problem. Seit heute Nachmittag quält mich ein bekannter Trojaner der mir den ganzen Bildschirm sperrt.

Habe hierzu auch schon Themen gefunden sowie diverse Anleitungen im Internet, dennoch will der einfach nicht "weg"......und um den Rat Profis hier zu befolgen habe ic gehofft das mir hier jemand weiter helfen kann.....habe nach suche diverser "komischen" .exe Datein nichts gefunden (jasha.exe, muhamat.exe und co).....so habe ich mir combofix.exe heruntergeladen und diese raten wieder zu einer profesionellen Analyse hier im Forum.....

kann mir wer helfen ?

die combofix.txt füge ich gleich hinzu falls einer so nett ist und sich die anschauen kann, denn da hört mein Computer LAtein auf

danke im Vorhinein

lg Chrs

Zitat:

die combofix.txt füge ich gleich hinzu falls einer so nett ist und sich die anschauen kann, denn da hört mein Computer LAtein auf

Sind die Hinweise zu combofix hier noch nicht deutlich genug?

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

auf der Seite wo man es herunterladen kann und genau beschrieben wird, wird erst nach der Installation beschrieben einen Profi in den folgenden Foren zu fragen...

Dann hast du nicht richtig gelesen oder von einem nicht offiziellen Mirror geladen!

=> Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Zitat:

Du solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest.

ja die frage bleibt jz ob mir wer helfen kann mit der .txt Datei oder nicht.......

Und mir gehts um die wichtigen Hinweise, das mach ich nciht aus Spaß, außerdem will ich, dass potentielle Hilfsuchenden die hier mitlesen ebenfalls mitbekommen, dass wir hier großen Wert darauf, dass CF nicht auf eigene Faust ausgeführt werden soll!


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

danke erstmal, ja is klar das man aufpassen muss mit dem Programm.....werde in Zukunft auch alle Anleitungen lesen

Zitat:

.....werde in Zukunft auch alle Anleitungen lesen

Dann hat sich meine Mühe doch gelohnt!

hallo bin wieder da habe leider etwas länger für die 2 scanns gebraucht

hier is der log bericht

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f70a9f22b7591748a0564ae97f938d87
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-04 08:16:19
# local_time=2012-05-04 10:16:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 2609 88503191 0 0
# compatibility_mode=8192 67108863 100 0 4136 4136 0 0
# scanned=713933
# found=22
# cleaned=0
# scan_time=54930
C:\Documents and Settings\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Musik\Living Electro\MsgPlusLive-483.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Documents and Settings\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\MSN\MsgPlusLive-460.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Documents and Settings\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\msn neu\MsgPlusLive-483.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Documents and Settings\User\Downloads\MsgPlusLive-48338.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Documents and Settings\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Musik\Living Electro\MsgPlusLive-483.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\MSN\MsgPlusLive-460.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\msn neu\MsgPlusLive-483.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\User\Downloads\MsgPlusLive-48338.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Musik\Living Electro\MsgPlusLive-483.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Users\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\MSN\MsgPlusLive-460.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Users\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\msn neu\MsgPlusLive-483.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Users\User\Downloads\MsgPlusLive-48338.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
C:\Users\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 101.zip	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 20.zip	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 25.zip	Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 86.zip	Win32/Toolbar.MyWebSearch application (unable to clean)	00000000000000000000000000000000	I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-09-18 224224\Backup files 4.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-09-28 200327\Backup files 1.zip	Java/Agent.DN trojan (unable to clean)	00000000000000000000000000000000	I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2012-04-22 190001\Backup files 7.zip	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
         

ich hoffe du kannst mir bitte weiterhelfen....

lg Chris

Zitat:

C:\Dokumente und Einstellungen\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials