Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe bei Trojaner! (https://www.trojaner-board.de/138365-hilfe-trojaner.html)

ssabine_ 17.07.2013 14:23
Hilfe bei Trojaner!
 
Hallo!
Ich hatte schon einmal ein Problem mit einem Trojaner auf meinem Laptop. Jetzt ist mir das gleiche auf dem PC passiert. Der Virus ist erneut in Form einer Sperre von der Polizei gekommen und dieses mal haben sich diese Typen sogar in die Webcam eingeschlichen und von meinem Vater ein Foto gemacht. Da ich diesen ersten Trojaner durch eure Hilfe losgeworden bin dachte ich ich bitte euch noch einmal um eure Hilfe!
Der Virus ist nur auf einem Konto drauf. Auf allen anderen kann man den PC wie gewohnt benutzen. Ich hoffe ich kann diesen Virus ohne Dateien zu verlieren los werden und ich hoffe auch dass mir so schnell wie möglich geholfen wird.

Vielen Dank schon mal im Voraus.
Sabine

cosinus 17.07.2013 15:11
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

ssabine_ 17.07.2013 15:50
Code:
Exportierte Ereignisse:

15.07.2013 08:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Joachim
      Schmucker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\6de685ca-460d52f3'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.OB' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555b3a18.qua'
      verschoben!

14.07.2013 14:13 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Joachim
      Schmucker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\103fa24f-74559b5b'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.1281'
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f4d4130.qua'
      verschoben!

14.07.2013 14:13 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Joachim
      Schmucker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\53d90297-63f7c0cf'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Obfshlp.OB' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d411bdb.qua'
      verschoben!

14.07.2013 14:13 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Joachim
      Schmucker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\53d90297-68333d52'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Obfshlp.OB' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d6347c.qua'
      verschoben!

14.07.2013 14:13 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Joachim Schmucker\AppData\Local\Google\Chrome\User
      Data\Default\Cache\f_001250'
      enthielt einen Virus oder unerwünschtes Programm 'JS/Blacole.GB.165' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf923e3.qua'
      verschoben!

14.07.2013 14:13 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Joachim Schmucker\AppData\Local\Microsoft\Windows\Temporary
      Internet Files\Low\Content.IE5\MMG6JI6B\q[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'JS/Blacole.GB.158' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '797c0ed9.qua'
      verschoben!

14.07.2013 13:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Joachim
      Schmucker\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MMG6JI6B\q[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'JS/Blacole.GB.158' [virus]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

cosinus 17.07.2013 15:51
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


ssabine_ 19.07.2013 17:02
Ich verstehe die Bedienung von FRST nicht und es klappt auch nicht so wie ausgeschrieben. Gibt es noch eine andere Möglichkeit?
Danke

cosinus 20.07.2013 00:41
Was bitte verstehst du da nicht? Ich kann die Anleitung nicht neu erfinden


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131