Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVL Ukash Problem (https://www.trojaner-board.de/120154-gvl-ukash-problem.html)

PapaPyro 27.07.2012 15:34
Sorry davon hattest du nichts gesagt^^

Hier das Log:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: SEBASTIAN-DELL [Administrator]

27.07.2012 15:11:35
mbam-log-2012-07-27 (15-11-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 438395
Laufzeit: 1 Stunde(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 3932 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.

(Ende)

t'john 27.07.2012 15:35
Sehr gut! :daumenhoc


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

PapaPyro 27.07.2012 16:54
Hier die Logs:

# AdwCleaner v1.703 - Logfile created 07/27/2012 at 16:36:51
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Sebastian - SEBASTIAN-DELL
# Running from : C:\Users\Sebastian\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v8.0.1 (de)

Profile name : default
File : C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\azmxbwoo.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [932 octets] - [27/07/2012 16:15:50]
AdwCleaner[S1].txt - [866 octets] - [27/07/2012 16:36:51]

########## EOF - C:\AdwCleaner[S1].txt - [993 octets] ##########



Und:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 27.07.2012 16:42:48

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 27.07.2012 16:43:52

Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\zip password finder --> displayname gefunden: Trace.Registry.zip password finder!E1
Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\zip password finder --> uninstallstring gefunden: Trace.Registry.zip password finder!E1
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\16389da9-117791a5 -> m.class gefunden: Win32.SuspectCrc!E2
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\16389da9-117791a5 -> morale.class gefunden: Exploit.Java.CVE!E2
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\24ca0424-439663a9 -> xmltree\alpina.class gefunden: JAVA.Agent!E2
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\24ca0424-439663a9 -> xmltree\kolibra.class gefunden: Backdoor.Java.KBJ!E2
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\24ca0424-439663a9 -> xmltree\lindsa.class gefunden: JAVA.Agent!E2
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\24ca0424-439663a9 -> xmltree\spager.class gefunden: JAVA.Agent!E2
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\24ca0424-439663a9 -> xmltree\umbro.class gefunden: Exploit.Java.CVE-2011!E2
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\24ca0424-439663a9 -> xmltree\zaloper.class gefunden: JAVA.Agent!E2
D:\Games\COD II an Samson666\CoD2SP_s.exe gefunden: Riskware.Crack.CoD2!E2

Gescannt 714851
Gefunden 11

Scan Ende: 27.07.2012 17:35:57
Scan Zeit: 0:52:05

t'john 27.07.2012 17:14
Sehr gut! :daumenhoc

Lasse die Funde loeschen, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

PapaPyro 27.07.2012 23:33
Erledigt!

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b4633d18bc615d4783c7bfc737e716d0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-27 07:30:36
# local_time=2012-07-27 09:30:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 7974 95038823 0 0
# compatibility_mode=8192 67108863 100 0 130 130 0 0
# scanned=246543
# found=1
# cleaned=1
# scan_time=8483
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\214f51a6-1b3d6b64 Java/Exploit.CVE-2012-1723.R trojan (deleted - quarantined) 00000000000000000000000000000000 C

Hi also soweit sieht echt alles prima aus:)

Falls das jetzt alles war?!?! Vielen lieben Dank für deine tolle Hilfe:dankeschoen:

Kann ich jetzt Avira wieder installieren?

Beste Grüße Pyro

t'john 28.07.2012 13:34
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

t'john 14.08.2012 04:58
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131