Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner (https://www.trojaner-board.de/119532-immer-wiederkehrender-virus-immer-neuer-name-temp-ordner.html)

patchen123 15.07.2012 10:48
Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner
 
hallo, ich habe folgendes Problem
Ich habe mir scheinbar einen Trojaner eingefangen der immer wieder kommt, egal mit welchen Virensystem ich ihn lösche. und genauso ist es nach einer komplett neu aufsetzung meines Systems.

der Trojaner nistet sich auf c:\ ein und im Temp Ordner..
zur Zeit block ich diese mit Superantispyware aber ich wäre diese lästigen Trojaner doch gerne für immer los.


sie kommen immer wieder und seit ich sie habe geht immer ein x-beliebiger Prozess im Taskmanager auf mind. 48% sodass meine CPU Auslastung perm. auf ca 80-100% liegt..
es nervt langsam :(

könnte jemand helfen?

Chris4You 15.07.2012 11:19
Hi,

ein paar mehr Infos wären hilfreich...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

patchen123 15.07.2012 14:17
im Anhang sind beide Text-Dateien, da sie zu lang sind um sie zu posten :(

Chris4You 15.07.2012 14:26
Hi,

poste noch das Ergebnis von MAM...

chris

patchen123 15.07.2012 16:34
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.15.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Patrick :: PATRICK-PC [Administrator]

Schutz: Deaktiviert

15.07.2012 15:29:13
mbam-log-2012-07-15 (17-34-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306368
Laufzeit: 1 Stunde(n), 23 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> 3780 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\metin2client.bin.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\ClientStarter.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\metin2client.bin (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

(Ende)

Chris4You 16.07.2012 06:40
Hi,

MAM alles löschen lassen.

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = dword:0x00

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Wenn ich das richtig sehe, dann verwendest Du einen Keygen/gecrackte EXE das Dir auch gleich den Trojaner installiert hat ;o)...

Code:
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\.Heroes Of Metin - Starter.exe (Trojan.Patch) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\Server + Client + Portmap\Heroes Of Metin\metin2client.bin.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\ClientStarter.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Patrick\Desktop\~Takashi2_Official_Client_v_3.4\metin2client.bin (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
Damit endet hier leider der Support -> http://www.trojaner-board.de/95394-c...-software.html

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19