Rootkit und vermutlich Trojaner
 

Habe mich mal auf anweisung(http://www.trojaner-board.de/182318-...ten-orten.html) wieder hierher begeben. Hatte meinen thread ursprünglich hier erstellt wurde aber offensichtlich missverstanden.Es geht hierbei keineswegs um ein Problem mit meinem Handy als vielmehr um ein Problem befindlich auf meinem Pc (Das Handy war nur deas unbekannte Gerät über welches sich eingeloggt wurde).Dachte das es schon richtig sein wird , wurde aber mit meinen logs wieder hierhergelotst ^^.

Hier die Logs:
Malwarebytes anti Rootkit:
Hat als Antwort ausgegeben das es nichts gefunden hat und sich darauf hin komischerweise aufgehängt :/

Gmer:
[CODE]
GMER Logfile:
--- --- ---


FRST :
[CODE]
GMER Logfile:
GMER Logfile:
--- --- ---

--- --- ---

und die Frst Addition:
Tut mir leid für die Unannehmlichkeiten,dachte zuerst vielleicht war ich einfach nur zu doof aber anscheinend wurde ich verschoben da ich mir ziemlich sicher bin das ich einfach missverstanden wurde in der Beschreibung meines Problemes nun aber wieder zurückgeschickt wurde.^^

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
• Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!




Avira bitte über die Systemsteuerung deinstallieren, du hast ja bereits Emsisoft installiert.

Woher willst du wissen, dass du mit einem Rootkit infiziert bist? Nur weil GMER das in die Logdatei geschrieben hat?


Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

FRST:

FRST Logfile:
--- --- ---

[/CODE]

Addition:#

Tdss killer hat kein log ausgegeben da es nichts gefunden hat. Das kein Rootkit mehr vorhanden sein könnte weiß ich da ich aber weiß das eins mit einem street fighter v patch installiert wurde und da offenbar innerhalb des haushaltes irgendeine malware umgeht mach ich mir ein wenig sorgen das dieses ausgenutzt werden könnte, capcom an sich vertraue ich da.

Logdateien sehen gut aus.

Du hast immer noch Avira und Emsisoft parallel installiert, wovon ich dir bereits abgeraten habe.






http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.