Trojaner-Board - 1.Trojan.Gen.2 in C:\windows 2. Remote-System versucht Zugriff

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 1.Trojan.Gen.2 in C:\windows 2. Remote-System versucht Zugriff (https://www.trojaner-board.de/130339-1-trojan-gen-2-c-windows-2-remote-system-versucht-zugriff.html)

1.Trojan.Gen.2 in C:\windows 2. Remote-System versucht Zugriff

Hallo Leute,
vielen Dank schon einmal im Voraus fürs durchlesen.

Mein Problem, ich habe seit einem Monat immer wieder die Nachricht von meinem Norton Security Programm bekommen, das mein Auto Protect einen Trojan.Gen.2 verarbeitet(isoliert) hat und ich nichts mehr machen muss.
Davor bzw danach erscheint ein fenster, das ein Remote system versucht hat auf meinen Computer zuzugreifen. Was heißt das?
Diese Meldungen bekomme ich jeden Tag mehrere Male.

Was habe ich bisher getan?:

Full Scan mit Norton Security,
Full scan mit Anti-Malwarebytes

keine Ergebnisse.

Die Text Datei OTL und gmer sind zu groß, was kann ich da machen ?!?!?

Ich wohne im Studiwohnheim, versucht jmd vlt auf meinen Laptop zuzugreifen.
Alle die es bisher versucht haben sich in meinem Netzwerk anzumelden habe ich eine Kindersicherung verpasst mit 0 min Zugang am Tag ( auch so ist mein Netzwerk gut Passwort gesichert WPA2 ) :Boogie: das ist aber schon vor Ewigkeiten geschehen.

:dankeschoen:

:hallo:

Zitat:

Die Text Datei OTL und GMER sind zu groß, was kann ich da machen ?!?!?

Zippen? :D

7-Zip - Download - Filepony

Danke für die schnelle Rückmeldung. :daumenhoch:

So habe beides gezippt und angehängt.

ich hoffe du kannst mir da weiter helfen.

:dankeschoen:

Zitat:

Full scan mit Anti-Malwarebytes

Bitte das Malwarebytes Logfile posten!
(Reiter Logdateien)

tut mir leid, ich musste den Scan ganze drei mal durchlaufen lassen. die Software hatte keinen log gespeichert. :killpc:

ich habe aus einem anderen thema herauslesen können, dass du alle festplatten durchgescannt haben möchtest. also hier das negative ergebnis von meiner anderen festplatte.

freundliche grüße zurück

Wo ist das Log vom ersten Scan?

den du im Startposting gemeint hast?

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O6 -  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  PromptOnSecureDesktop = 0 

O7 -  HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun  = 0 

[2013.01.30 10:04:22 | 000,000,208 | ---- | M] () --  C:\Windows\tasks\AutoKMS.job 

[2013.01.30 10:04:15 | 000,000,218 | ---- | M]  () -- C:\Windows\tasks\AutoKMSDaily.job 
 

:Files  C:\ProgramData\*.exe

C:\ProgramData\*.dll

C:\ProgramData\*.tmp

C:\ProgramData\TEMP

C:\Users\P\*.tmp

C:\Users\P\AppData\Local\Temp\*.exe

C:\Users\P\AppData\LocalLow\Sun\Java\Deployment\cache

%APPDATA%\Microsoft\Windows\Start  Menu\Programs\Startup unctf.lnk

ipconfig /flushdns  /c

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

der log hatte nichts sonderbares angezeigt und deswegen hatte ich ihn gelöscht.

so habe jetzt den fix vorgenommen, bei manchen ausführungen kam ein error vor. muss ich bei den einzelnen * irgendwas anderes hinschreiben oder ist alles rechtens ?

mfg ALMAX

Poste die Logfiles direkt ins Thema.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.