Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gema-Trojaner (https://www.trojaner-board.de/119861-gema-trojaner.html)

technico 22.07.2012 23:44
So i did. Nochmals herzlichsten Dank für Deine/Eure Hilfe. Das war eine wahrlich lohnende Erfahrung für mich.

Hier die clean-codes:

# AdwCleaner v1.703 - Logfile created 07/23/2012 at 00:20:48
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : COMPAQ - COMPAQ-HP
# Running from : C:\Users\COMPAQ\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default
File : C:\Users\COMPAQ\AppData\Roaming\Mozilla\Firefox\Profiles\0wsqxpmt.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [708 octets] - [23/07/2012 00:20:48]

########## EOF - C:\AdwCleaner[R1].txt - [835 octets] ##########


Thanks a lot :taenzer:

t'john 22.07.2012 23:57
Bitte noch das Malwarebytes-Log!

technico 23.07.2012 01:01
Hier ist es:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.22.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
COMPAQ :: COMPAQ-HP [Administrator]

Schutz: Aktiviert

22.07.2012 22:23:39
mbam-log-2012-07-22 (22-23-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312572
Laufzeit: 1 Stunde(n), 4 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Und nochmals vielen DANK!

t'john 23.07.2012 01:03
Sehr gut! :daumenhoc


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

technico 23.07.2012 01:11
Und ich dachte schon das war es dann. Ok, das mache ich dann morgen.

Gute Nacht! ;-D

t'john 23.07.2012 09:32
Nein, das sag ich dann schon :)

technico 23.07.2012 21:15
So hier der log-file:

# AdwCleaner v1.703 - Logfile created 07/23/2012 at 22:08:59
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : COMPAQ - COMPAQ-HP
# Running from : C:\Users\COMPAQ\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default
File : C:\Users\COMPAQ\AppData\Roaming\Mozilla\Firefox\Profiles\0wsqxpmt.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [835 octets] - [23/07/2012 00:20:48]
AdwCleaner[S1].txt - [767 octets] - [23/07/2012 22:08:59]

########## EOF - C:\AdwCleaner[S1].txt - [894 octets] ##########

t'john 23.07.2012 21:44
Wo ist das Emsisoft Logfile?

technico 23.07.2012 22:00
Der scan läuft noch. ;-)

Schicke ich gleich.

LG

So, diesmal gibt es aber Funde:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 23.07.2012 22:28:34

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, Q:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 23.07.2012 22:29:01

E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c -> in_a\in_c.class gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c -> in_a\in_a.class gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c -> in_a\in_b.class gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-4ea74618 -> nr.class gefunden: JAVA.Agent!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-4ea74618 gefunden: JAVA.Agent!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-695bfe26 -> nr.class gefunden: JAVA.Agent!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-695bfe26 gefunden: JAVA.Agent!E2

Gescannt 553404
Gefunden 8

Scan Ende: 23.07.2012 23:14:44
Scan Zeit: 0:45:43

t'john 23.07.2012 22:23
Sehr gut! :daumenhoc

Lasse die Funde loeschen, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

technico 23.07.2012 22:30
Ich kann die gefundenen Objekte offenbar nur unter Quarantäne stellen. Eine Löschoption ist nicht vorgegeben.

Habe den scan wiederholt. Bei dem scan habe ich unter Aktion "unter Quarantäne stellen" ausgewählt. Und siehe da - nach dem scan konnte ich die ausgewählten Dateien löschen.
:-D

t'john 24.07.2012 00:40
Gut, mit ESET weitermachen ;)

technico 24.07.2012 12:43
Hallo t´john,

nachdem ich gestern abend ESET gestartet habe, war zu erkennen, daß das noch Stunden geht. Daher habe ich mich hingehauen. Als ich später die Katze reinließ, habe ich den Rechner gecheckt. ESET-scan war durch. Leider habe ich im Halbschlaf "virus löschen" und "uninstall" angekreuzt.

Daher existiert offenbar auch kein log-file. Nochmal durchführen kann ich den scan ja nicht, da der Virus ja nun weg ist.

Was tun?

t'john 24.07.2012 23:50
Hast du mal hier geschaut?

C:\Programme\Eset\EsetOnlineScanner\log.txt

technico 25.07.2012 20:20
Na klar,

aber dort ist nur eine Datei die heißt: C:\Programme\Eset\EsetOnlineScanner\log.ocx die kann ich nicht öffnen und habe sie daher nicht verschickt.

Mittlerweile habe ich mit einem Bekannten darüber gesprochen. Er betreut Groß-Server und ist imho ein absoluter Experte. Er meinte: Alles schön und gut und wenn später doch noch etwas übrig geblieben ist von dem Trojaner, kannst Du wieder von vorne anfangen.

Sein Ratschlag: Rechner einfach neu aufsetzen und gut is ... .

Werde ihm die Tage den Rechner vorbeibringen. Das ist ja alles sehr zeitaufwendig mit dem Scannen und so.

Ich möchte mich trotzdem noch einmal herzlich für die Mühe und Geduld bedanken.

Vielen Dank und LG


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:10 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131