Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verdacht auf Trojaner, Malwarebytes schließt von selbst usw. (https://www.trojaner-board.de/78013-verdacht-trojaner-malwarebytes-schliesst-selbst-usw.html)

Ruben80 03.10.2009 11:25
Verdacht auf Trojaner, Malwarebytes schließt von selbst usw.
 
Hallo zusammen,

ich habe mich gerade hier angemeldet, da ich mit meinem System einige Probleme habe. Da ich mich nicht besonders gut auskenne, versuche ich die Probleme möglichst gut und genau zu beschreiben und hoffe, Ihr könnt mir helfen.

1. beim Hochfahren sehe ich zunächst nur mein Desktopthintergrund.
Die Taskleiste sowie sämtliche Desktopsymbole erscheinen nicht.
Nachdem ich kurz warte und dann mit der Maus unten links (wo normalerweise der Windows START Button ist) klicke, erscheint nach kurzem Ladevorgang die Taskleiste sowie alle Symbole. Ab da dann läuft das System eigentlich normal, ich kann ins Internet usw.

2. Ich habe mir Malwarebytes heruntergeladen und wollte einen Scann starten. Schon nach kurzer Zeit (etwa 2 minuten) schließte sich Malwarebytes von selbst und plötzlich öffnete Firefox selbstständig eine Seite mit japanischer Schrift, auf der ich natürlich nix lesen konnte.

3. sobald ich z.b. bei google den Begriff "Malwarebytes schließt von selbst" eingebe und den Link zu diesem Forum hier anklicke, werde ich zwar weitergeleitet, aber direkt nach Seitenaufbau schließt sich der IE wieder von selbst, so dass ich also garkeine Chance habe etwas zu lesen.

4. Ich habe bis jetzt CC Cleaner ausgeführt und Malwarebytes wie gesagt versucht, aber keinen vollständigen Scann durchführen können.
Eben habe ich mir noch Hijackthis heruntergeladen und installiert, starten lässt es sich leider nicht.

Hoffe Ihr könnt mir helfen :(

Gruß
Ruben

cosinus 03.10.2009 11:56
Hallo und :hallo:

probier mal ein Logfile mit RSIT zu erstellen => umbenannte Version von RSIT, Download bei file-upload

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Ruben80 03.10.2009 12:25
Hallo und danke für die Begrüßung.

hier die beiden Links zu den Logfiles (hoffe es hat funktioniert)

File-Upload.net - info.txt

File-Upload.net - log.txt

cosinus 03.10.2009 12:47
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
C:\WINDOWS\system32StopAor.exe

Lade dir danach Lop S&D herunter und führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Ruben80 03.10.2009 13:04
den ersten Schritt habe ich ausgeführt.
Sobald ich jetzt aber virustotal.com öffne, schließt sich die Seite sofort nach Seitenaufbau wieder von selbst, ich habe keine Chance irgendetwas anzuklicken o.ä. (das gleich Phänomen was ich in meinem ersten Post unter Punkt 3 beschrieben habe).

was nun ?

cosinus 03.10.2009 13:10
Dann lass das mit VT sein und mach das LopS&D-Logfile.

Ruben80 03.10.2009 13:42
hier der Scannbericht von Lop S&D:


File-Upload.net - lopR.txt

cosinus 03.10.2009 14:15
Ok, versuchen wir erstmal die Infektion zu beseitigen, danach folgen generelle Hinweise.

Aber vorher ist da noch zu klären:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = emea.strykercorp.com
Ist das ein Bürorechner und Mitglied einer Windows-2003-Domäne? Du solltest da lieber der EDV mitteilen, die müssen sich drum kümmern oder bist Du selbst der Admin da? :D

Ruben80 03.10.2009 17:50
nein nein, ich bin kein Admin und arbeite auch nicht in der IT.
ja ist ein Firmenrechner (Laptop), denn ich in meinem Homeoffice nutze.
Ich weiß das eigentlich unsere IT dafür zuständig ist, aber ich hatte gehofft das Problem vielleicht selbst bzw. mit Hilfe durch das Board hier zu lösen, was eben schneller geht wie den Rechner in die Firma zu schicken usw.
Ausserdem interessiert mich so etwas selbst und ich möchte wissen was dahinter steckt ;)

WinUpGro 04.10.2009 01:43
Zitat:
Zitat von Ruben80 (Beitrag 470374)
möchte wissen was dahinter steckt
Dummheit des Anwenders!

Code:
Dieser Computer ist Eigentum der Stryker GmbH&Co KG mit Sitz in 47228 Duisburg und darf nur zur Be- und Verarbeitung von betrieblich notwendigen Daten benutzt werden.
Wenn ich bedenke was Du hier frisch und frei im Internet verteilst macht mir die Gesundheitskarte richtig Angst.

Lest ihr auch mal Eure Logfiles?

Ruben80 04.10.2009 08:45
Ja ich habe die beiden Logfiles und den Scannbereicht gelesen.
Dort stehen Systeminformationen, installierte und deinstallierte Programme, Updateinformationen und Ordnerverzeichnisse.

ist daran etwas verwerflich ?

cosinus 04.10.2009 20:03
Bitte melde den Fall Deinen Kollegen aus der IT-Abteilung, es ist deren Job sich darum zu kümmern! :kloppen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131