Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Diverse Trojaner und backdoorprogramme (xiez.exe) auf dem Rechner, Virenprogramme funktionieren nicht mehr (https://www.trojaner-board.de/125301-diverse-trojaner-backdoorprogramme-xiez-exe-rechner-virenprogramme-funktionieren-mehr.html)

C-bool-1991 07.10.2012 13:59
Diverse Trojaner und backdoorprogramme (xiez.exe) auf dem Rechner, Virenprogramme funktionieren nicht mehr
 
Habe, nachdem mein Pc eine Fehlermeldung nach der anderen ausspuckt,meinen Pc mit Malmarebytes durchsucht und folgendes Ergebnis erhalten:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Jones :: JONAS-LAP [Administrator]

07.10.2012 01:21:02
mbam-log-2012-10-07 (07-33-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 427615
Laufzeit: 57 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Jones\AppData\Roaming\Anciqu\xiez.exe (Backdoor.Bot.citdl) -> 3944 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xiez.exe (Backdoor.Bot.citdl) -> Daten: C:\Users\Jones\AppData\Roaming\Anciqu\xiez.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\Users\Jones\AppData\Roaming\Anciqu\xiez.exe (Backdoor.Bot.citdl) -> Keine Aktion durchgeführt.
C:\Users\Jones\AppData\Local\{4b76a595-2021-c244-260b-32f7d9238eda}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\Users\Jones\AppData\Local\{4b76a595-2021-c244-260b-32f7d9238eda}\U\80000032.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Jones\AppData\Roaming\msconfig.dat (Malware.Crypter) -> Keine Aktion durchgeführt.
C:\Users\Jones\Downloads\SoftonicDownloader_fuer_divx-plus.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{4b76a595-2021-c244-260b-32f7d9238eda}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{4b76a595-2021-c244-260b-32f7d9238eda}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{4b76a595-2021-c244-260b-32f7d9238eda}\U\80000000.@ (Rootkit.0Access.64) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{E82D2C00-F7A9-241F-E733-48A3C6A1783A}\syshost.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_divx-plus.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
D:\Program Files (x86)\Steam\avutil-51.dll (Trojan.Fakesig) -> Keine Aktion durchgeführt.
D:\Program Files (x86)\Steam\bin\avutil-51.dll (Trojan.Fakesig) -> Keine Aktion durchgeführt.

(Ende)

Was muss ich tun?

ryder 07.10.2012 17:39
:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

ryder 07.10.2012 17:53
:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:
Schritt 1:
Scan mit Combofix

Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel:
Link 1

  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
Schritt 2:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.

C-bool-1991 07.10.2012 20:28
Danke für die schnelle Antwort :knuddel:
Da ich nun, vermutlich durch die bereits vorhandenen Viren einen weiteren Virus erhalten habe und nun garnichts mehr machen kann, werde ich das System komplett neu aufsetzen, ist zwar schade für die ganzen Privaten Dateien, aber es ist wohl das Beste.

ryder 07.10.2012 20:40
Alles klar. Dann hake ich den Fall mal für mich ab. Melde dich aber ruhig, wenn du Hilfe dabei brauchst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131