Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Do Searches (https://www.trojaner-board.de/146661-do-searches.html)

cosinus 03.01.2014 11:49
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files\Enigma Software Group
C:\Users\Paddy\AppData\Roaming\skype.ini
C:\ProgramData\dsgsdgdsgdsgw.pad
Task: {7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} - System32\Tasks\0 => Iexplore.exe  <==== ATTENTION
Task: {9A27192B-8DF2-4FE9-8457-B55DC3A80C5C} - System32\Tasks\RegCure Pro => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {1571E95F-BF4E-49BD-B23F-51767AFBA9A1} - System32\Tasks\Test TimeTrigger => C:\Users\Paddy\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {37622F7A-26A1-4533-8E6A-20F7D6794924} - System32\Tasks\4679 => Wscript.exe C:\Users\Paddy\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Sakurako137 03.01.2014 16:00
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-01-2014 01
Ran by Paddy at 2014-01-03 15:59:23 Run:1
Running from C:\Users\Paddy\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Program Files\Enigma Software Group
C:\Users\Paddy\AppData\Roaming\skype.ini
C:\ProgramData\dsgsdgdsgdsgw.pad
Task: {7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} - System32\Tasks\0 => Iexplore.exe  <==== ATTENTION
Task: {9A27192B-8DF2-4FE9-8457-B55DC3A80C5C} - System32\Tasks\RegCure Pro => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {1571E95F-BF4E-49BD-B23F-51767AFBA9A1} - System32\Tasks\Test TimeTrigger => C:\Users\Paddy\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {37622F7A-26A1-4533-8E6A-20F7D6794924} - System32\Tasks\4679 => Wscript.exe C:\Users\Paddy\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
       
*****************

C:\Program Files\Enigma Software Group => Moved successfully.
C:\Users\Paddy\AppData\Roaming\skype.ini => Moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A0DCBA2-4B53-41EE-8BEE-233EAA3AD3F7} => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A27192B-8DF2-4FE9-8457-B55DC3A80C5C} => Key not found.
C:\Windows\System32\Tasks\RegCure Pro not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegCure Pro => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1571E95F-BF4E-49BD-B23F-51767AFBA9A1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1571E95F-BF4E-49BD-B23F-51767AFBA9A1} => Key deleted successfully.
C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37622F7A-26A1-4533-8E6A-20F7D6794924} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37622F7A-26A1-4533-8E6A-20F7D6794924} => Key deleted successfully.
C:\Windows\System32\Tasks\4679 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4679 => Key deleted successfully.

==== End of Fixlog ====

cosinus 04.01.2014 12:11
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Sakurako137 05.01.2014 13:47
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=10de883bf9c8e74c937eca7eb56589ac
# engine=16523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-04 11:10:31
# local_time=2014-01-05 12:10:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5122 16777214 66 93 949925 138712189 0 0
# compatibility_mode=5893 16776573 100 94 119746 140508222 0 0
# scanned=279862
# found=4
# cleaned=0
# scan_time=11698
sh=59F9B045FB4CCA3729C244CC89BCBB205C3C7DE7 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.CD trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\8b74011-20e39ff9"
sh=4A5127476C3960518315598415BD9A16482F7D9E ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OMK trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\43264197-11dce81a"
sh=E01BA63DF12BD1D25634F823CA1464ACBDE72B17 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OIJ trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6ef0f5f2-580f072a"
sh=9C05F76B8DEC25B460A089D5C5E75DE4794DF689 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OEA trojan" ac=I fn="C:\Users\Paddy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\14bc4346-34aae028"

cosinus 05.01.2014 20:10
Log von Malwarebytes fehlt. Logs sind immer zu posten, egal ob Fund oder kein Fund.

Sakurako137 05.01.2014 21:04
Ich finde nur diese Logdatei nicht und er zeigt die mir nie nach dem scan an

cosinus 05.01.2014 21:08
http://img.trojaner-board.de/alle-lo...-alle-logs.png

Sakurako137 05.01.2014 22:35
Der zeigt mir da keine an und nach sofortigem scan ebenfalls nicht

cosinus 05.01.2014 22:59
Ist klar, nur bei dir arbeitet MB fehlerhaft, logisch :rofl:

Sakurako137 05.01.2014 23:37
Ja tut mir leid aber wenn ich nach dem scan das fenster da öffne steht da nichts drin

ah in Einstellung war der haken nicht dahinter

cosinus 05.01.2014 23:42
Und wo ist das Log jetzt?

Sakurako137 06.01.2014 00:44
mache grade scan

cosinus 06.01.2014 00:45
Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags) :)

Sakurako137 06.01.2014 10:29
hier log:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Paddy :: PADDY-PC [Administrator]

06.01.2014 01:03:48
mbam-log-2014-01-06 (01-03-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 482304
Laufzeit: 8 Stunde(n), 39 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\uninstall.exe.vir (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Paddy\AppData\Roaming\okitspace\protect\PluginProtect.exe_old.vir (Trojan.BrowserProtect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Paddy\AppData\Roaming\OpenCandy\C6CB99C9D6F2480BB51F229DAE6907E0\DeltaTB.exe.vir (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 06.01.2014 11:03
Einen Vollscan solltest du nicht machen, aber egal schadet nicht. Aber:

Zitat:
Datenbank Version: v2014.01.04.04
Du hast MB vor dem Scan nicht aktualisiert. MB aktualisieren und einen neuen Quickscan bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:10 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19