Trojaner-Board - Trojan.LameShield wie weg bekommen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan.LameShield wie weg bekommen (https://www.trojaner-board.de/123136-trojan-lameshield-weg-bekommen.html)

Trojan.LameShield wie weg bekommen

Hallo,
habe seit einigen Tagen probleme mit meiner Internetseite.
Habe des wegen Kaspersky und Rescur Disk über meinen PC laufen lassen die aber nichts gefunden haben.
Nun habe ich Malwarebyte benutzt der dieses gefunden hat:

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.31.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Doc :: DOC-PC [Administrator]
 

31.08.2012 08:53:38

mbam-log-2012-08-31 (08-53-38).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 202113

Laufzeit: 2 Minute(n), 51 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\Doc\AppData\Local\Temp\9196FFA8C970955B.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Gelöscht habe ich ihn dann, aber ist er auch ganz weg?

ups, habe grade noch einen vollständigen scann am laufen und da wird auch noch etwas gefunden, das log folgend wenn es fertig ist....

so das ist das ergebnis vom vollständigen scan:

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.31.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Doc :: DOC-PC [Administrator]
 

31.08.2012 09:29:31

mbam-log-2012-08-31 (09-29-31).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 1258437

Laufzeit: 2 Stunde(n), 32 Minute(n), 7 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 12

C:\Users\Doc\AppData\Local\jzrsheufg.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Doc\AppData\Local\oynokpjo.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
 

(Ende)

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
Dein Anti-Virus-Programm während des Scans deaktivieren.

Im als Administrator geöffneten Browser diesen Link aufrufen => ESET Online Scanner
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Haken bei Yes, i accept the Terms of Use.
Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
http://img707.imageshack.us/img707/687/starteg.jpg drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"

Poste nun den Inhalt der log.txt.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

So nach 6 Stunden ist er fertig

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=e58df6a414742240937778570f8800ff

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-09-01 09:25:08

# local_time=2012-09-01 11:25:08 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1280 16777215 100 0 35333992 35333992 0 0

# compatibility_mode=5893 16776573 100 94 23300 98140021 0 0

# compatibility_mode=8192 67108863 100 0 188 188 0 0

# scanned=1087365

# found=13

# cleaned=0

# scan_time=24537

C:\Androide\alt\zergRush.zip        Android/Exploit.Lotoor.AN trojan (unable to clean)        00000000000000000000000000000000        I

C:\root\alt\zergRush.zip        Android/Exploit.Lotoor.AN trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZDI02T1O\jquery.socialshareprivacy[1].js        HTML/Iframe.B.Gen virus (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\27ac860c-1d0ff847        multiple threats (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\10355697-1ac779e6        multiple threats (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\52c5a858-76cc3a19        a variant of Win32/Kryptik.ALET trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\4fe47421-18484476        multiple threats (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\60d2d6e5-66354b58        a variant of Java/Exploit.CVE-2012-1723.AJ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\4d0025c4-6a2127f8        multiple threats (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\119a436c-404de477        multiple threats (unable to clean)        00000000000000000000000000000000        I

C:\Users\Doc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1dcd9faf-5e44e2f8        multiple threats (unable to clean)        00000000000000000000000000000000        I

C:\Windows\Temp\f3372ec3.$$$        Win32/HackKMS application (unable to clean)        00000000000000000000000000000000        I

D:\Downloads\installer_thomson_speedtouch_121g_driver_3_03_41_0_whql_English.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I

Zitat:

C:\Windows\Temp\f3372ec3.$$$ Win32/HackKMS application

HackKMS = Office-2010-Crack!
Ich versteh es nicht, warum immer wieder Cracks eingesetzt werden und dann die Verwunderung über Malware da ist! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Ja das sind wohl überbleibsel von jugendsünden, garnichtmehr dran gedacht....
wurde aber mitlerweile gegen Orginal Software ersetzt.

Werde dann mal alles neu installieren was wohl auch besser ist.

Eine frage hätte ich noch am Rande, falls diese erlaubt ist.
Wenn ich auf eine sauber Platte alles neuinstalliere und danach eine Datenübernahme vom alten System mache.

Kann ich mir dann hiervon noch etwas einfangen?

Ja aber nur wenn du nur reine Datendateien übernimmst. Sichere KEINE Spiele, Programme bzw. die Setup von Spielen und Programmen