Hey liebe Helfer,
uns wurde heute der PC gesperrt nachdem wir auf der Seite Project Free Tv waren. Angeblich von der GVU. Nach einem Hard Reset funktionierte der PC wieder einwandfrei. Zudem haben wir erstmal das Wlan ausgeschaltet und sämtliche Verbindungen zum Internet gekappt. Danach haben wir dann das AVG Antiviren Programm drüber laufen lassen. Seltsammerweise fand dieses nichts. Also haben wir als nächstes den Avira AntiVir drüber laufen lassen. Ergebniss waren 3 funde des Virus tr/crypt.xpack.gen diese haben wir nach der Systemprüfung in Quarantäne verschoben.

Jedoch befürchte ich das es damit noch nicht vorbei ist, oder?
Außerdem haben wir mit Hijack This ein logfile erstellt, jedoch hat uns auch die Onlineauswertung nicht weiter gebracht.
Hab mal beide Files als Anhang mit hochgeladen.
Wie kriegen wir den Trojaner wieder los oder sind wir ihn schon wieder los?
Danke für eure Hilfe.
mfg Suk

€: ein freund hat mir das Programm ComboFix empfohlen und meinte das der Trojaner zu 90% dannach weg wäre. Sinnvoll oder ehr die Finger davon lassen?

Code: Alles auswählenAufklappen

ATTFilter

C:ProgramDataAVG2012
Avira Free Antivirus
         

Willst du dein System in die Knie zwingen? Zwei solcher Virenscanner installiert man niemals parallel! Deinstalliere einen der beiden!

Max. Malwarebytes kann man zu einem installierten Virenscanner benutzen.
(die anderen Scanner die ich hier in der Bereinigung/Analyse verwende kommen den anderen auch nichts ins Gehege)


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

hey danke für deine schnelle Antwort.
Bin leider erst heute dazu gekommen die ersten Schritte auszuführen, d.h. ich hab Malewarebytes durchlaufen lassen.
das kam dabei raus:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Allgemein :: SARA-PC [Administrator]

28.06.2012 13:07:05
mbam-log-2012-06-28 (16-21-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 437417
Laufzeit: 3 Stunde(n), 10 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\The Sims 2\EA Games Keygen v.157.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Sara\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OUZQJSUX\info[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Sara\AppData\Local\Temp\wpbt0.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Jetzt hast du geschrieben ich soll die Funde in Quarantäne verschieben, soll ich dazu einfach auf entferne Auswahl klicken oder wie verfahre ich damit weiter?
Gruß Suk

Hey ich habe jetzt auch den Eset Online Scanner durchlaufen lassen. Dieser hat nichts gefunden.
das Logfile des Eset Scanns:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=26d2f25943c06d4f95fe00c98f8df0df
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-28 06:53:03
# local_time=2012-06-28 08:53:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1024 16777215 100 0 1498989 1498989 0 0
# compatibility_mode=5892 16776574 100 100 48566709 178432155 0 0
# compatibility_mode=8192 67108863 100 0 5624 5624 0 0
# compatibility_mode=9217 16777214 75 4 17258297 17258297 0 0
# scanned=202369
# found=0
# cleaned=0
# scan_time=10156
         

Ich hoffe ich habs richtig gemacht, weil das mit dem firefox Addon hab ich nicht ganz verstanden.
Gruß Suk

Code: Alles auswählenAufklappen

ATTFilter

C:\The Sims 2\EA Games Keygen v.157.exe (RiskWare.Tool.CK)
         

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials