Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner verdacht trotz breinigung mit AV (https://www.trojaner-board.de/94003-trojaner-verdacht-trotz-breinigung-av.html)

teke 22.12.2010 11:47

Trojaner verdacht trotz breinigung mit AV
 
Hallo liebe user ich habe den verdacht das mein System trotz bereinigung von 12 trojanern noch infiziert ist.

Ich habe den verdacht dass, einige 023 einträge infiziert sind.
kann jemand bitte mein logfile ansehen und mir sagen ob noch was zu finden ist das mein aufsehen erfordert.
Ich habe bis jetzt noch nicht gefixt und eine Logfile von Malwarebytes habe ich auch schon gemacht aber habe nichts gefunden.


würde mich auch antworten freuen


mfg teke

cosinus 22.12.2010 21:13

Zitat:

trotz bereinigung von 12 trojanern noch infiziert ist.
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

teke 23.12.2010 02:36

so ich habe hier die namen nach den pfadangaben muss ich nochmal gucken werde schauen was ich finde. was ist nun mit mein hijackthis logfile das ich im Anhang hoch geladen habe. Soll ich noch ein Logfile von Malwarebytes hochladen?

Exploit-IFrame.gen.c am 21.12 endeckt

ältere endeckungen

Expliot-Byte Verify
Trojan.KillDisk
Artemis!

es sind auch welche dabei die ich Ende November endeckt habe.

cosinus 23.12.2010 11:25

Du hast schon wieder die Pfadangaben weggelassen! :stirn:

teke 24.12.2010 17:42

achso sry und übrigesn ich muss mich für meinen ersten Post entschuldigen.Es waren keine 12 sondern 17 trojaner,Viren,ect.. aber diese wurden seit Ende Oktober bis heute insgesamt endeckt. ich kann nur angaben zu der aktuellen bedrohung geben ! da ich sonst jeden eintrag einzeln aufschreiben müste der in den letzten paar Monaten endeckt wurde.

Exploit-IFrame.gen.c

C:/Users/*****/AppData/Local/Mozzila/Firefox



gruß teke

cosinus 25.12.2010 00:57

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

teke 25.12.2010 22:06

So ich habe die Anleitung abgearbeitet und hab die Scanlogfieles.

Übrigens dieses Programm ist in Deutscher sprache nicht in englisch ;).
Es stand nicht Unter Extra Registry use Savelist sondern benutze savelist und statt Output war bei mir ein Ausgabe kästchen da habe ich dan die Minimale Ausgabe gewählt.

Ich konnte leider nur ein Logfiele von OTL hochladen da, das andere Logfiele zu groß ist.



gruß teke

cosinus 26.12.2010 19:18

Zitat:

Ich konnte leider nur ein Logfiele von OTL hochladen da, das andere Logfiele zu groß ist.
Dafür gibt es Packprogramme wie WinRAR oder 7zip!!
Hat malwarebytes garnichts gefunden oder gibt es noch ältere Logs mit Funden?

teke 27.12.2010 12:59

funktioniert trotzdem nicht mit dem hoch laden wenn ich 7 zip oder Winrar benutze

hab noch nen fiele von malwarebytes gefunden

cosinus 27.12.2010 14:33

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131