Trojaner-Board - LC2.exe + Werbung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - LC2.exe + Werbung (https://www.trojaner-board.de/98062-lc2-exe-werbung.html)

LC2.exe + Werbung

Hi,

seit heut morgen sagt mein Windows Defender, dass das Programm LC2.exe geblockt wird, nebenbei poppt manchmal plötzlich der IE mit Werbung auf (benutze aber Chrome).

Das Malwarebytes Log sieht wie folgt aus:
1000 Dank im voraus

Alex

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6435

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

24.04.2011 22:29:27
mbam-log-2011-04-24 (22-29-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152934
Laufzeit: 5 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Schritt # 1: Load.exe ausführen
Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

Speichere die Datei am Desktop.
Schließe bitte alle laufenden Programme sowie Browser und sichere gegebenfalls offene Dokumente.
Starte die Load.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool wird nun einige Tools auf deinem Desktop laden.

Sobald der Download beendet ist, startet sich TFC.exe. Drücke den Start Button in TFC.
TFC wird alle offenen Programme schließen. Sichere alle offenen Dokumente bevor du Start drückst
Sollte TFC den Rechner nicht neu starten wird Load.exe den Rechner neu starten.
Nach dem Neustart wird sich automatisch die Anleitung.html ( zu finden auf dem Desktop ) öffnen. Darin wird die Anweisung der Tools beschrieben.

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort die Logfiles von

Defogger,
GMER und
die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Hallo MKDB,

ich hab mich gestern Nacht noch entschieden, eine Recovery zu machen. War nach 3 Jahren eh mal Zeit. Nun scheint das Problem nicht mehr aufzutauchen. Ich hoffe ich war nicht zu voreilig? Sollte ich noch Teste machen, oder ist davonauszugehen, dass nach einer Revovery die Welt wieder in Ordnung ist?

Vielen Dank!
Alex

Hallo Alex,

Zitat:

Zitat von alex19801 (Beitrag 646078)

ich hab mich gestern Nacht noch entschieden, eine Recovery zu machen.

Mit Recovery meinst du wohl das Neuaufsetzen des Systems.

Zitat:

Zitat von alex19801 (Beitrag 646078)

Nun scheint das Problem nicht mehr aufzutauchen. Ich hoffe ich war nicht zu voreilig? Sollte ich noch Teste machen, oder ist davonauszugehen, dass nach einer Revovery die Welt wieder in Ordnung ist?

Es gibt zwar auch Malware, die sogar eine Neuinstallation "überlebt"...aber das muss bei dir ja nicht der Fall sein.

Mein Vorschlag:
Solltest du wieder Probleme haben, so melde dich einfach wieder hier im Forum und erstelle dein eigenes Thema. :daumenhoc

Zitat:

Zitat von alex19801 (Beitrag 646078)

Vielen Dank!

Gern geschehen. Alles Gute. :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.