Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ist mein pc wieder sauber? (https://www.trojaner-board.de/93567-pc-sauber.html)

juhuhuhu 13.12.2010 19:58
also Flash_Disinfector kann ich irgendwie ausführen, aber ich habe eh seit wochen kein USB Laufwerk mehr angeschlossen.

das macht das BAT-Programm:

[SC] ControlService FEHLER 1062:

Der Dienst wurde nicht gestartet.

[SC] ChangeServiceConfig ERFOLG


und das ergab der OTL Fix

Code:
All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Philipp
->Temp folder emptied: 60247 bytes
->Temporary Internet Files folder emptied: 464317 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46045685 bytes
->Flash cache emptied: 456 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23735 bytes
RecycleBin emptied: 20046880 bytes
 
Total Files Cleaned = 64,00 mb
 

 
OTL by OldTimer - Version 3.2.17.3 log created on 12132010_194009

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

rea 13.12.2010 20:15
Sieht doch gut aus :) Den Flashdisinfector sollst du in erster Linie wegen deines Laufwerk F:\ ausführen. Du sagtest doch das wäre ein Speicherstick, den FD kannst du auch ausführen wenn die letzte Benutzung länger her ist.

juhuhuhu 13.12.2010 20:24
ach so, wobei der F:\ fast komplett durch die Win7-Speichererweiterung benutzt wird. Ich muss mal gucken ob ich den FD irgendwie dann bekomme.

Sag bloß wir sind fertig?^^

rea 13.12.2010 20:47
Ein letzter Scan noch bitte ;)



ESET Online Scan

Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
  • ESET Online Scanner
    • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP/Vista und Win 7
    • Anmerkung für Vista und Windows 7 User: Bitte den Browser unbedingt Als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)



Aber ich verspreche wenn der nix findet geb ich dir bloss noch drei Schritte :teufel2: :lach:

juhuhuhu 13.12.2010 20:57
willst du gerade echt, dass ich ins internet gehe und mein antivir ausschalte?

also ich halte nicht so viel von selbstmord^^

rea 13.12.2010 21:03
Selbstmord ist was anderes, halt dich einfach an die Anleitung :) Du brauchst ja nicht woanders zur selben zeit rumsurfen.

juhuhuhu 15.12.2010 17:17
sorry hat ein wenig gedauert

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7dad52ea48082d48ae021e0a54a36e5d
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-13 08:24:59
# local_time=2010-12-13 09:24:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 540024 540024 0 0
# compatibility_mode=1797 16775165 100 94 444581 34611973 168636 0
# compatibility_mode=5893 16776573 100 94 283570 44709452 0 0
# compatibility_mode=8192 67108863 100 0 3979 3979 0 0
# scanned=82057
# found=1
# cleaned=1
# scan_time=1190
C:\Program Files\GamersFirst\War Rock\system\WarRock.exe        a variant of Win32/Packed.Themida application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7dad52ea48082d48ae021e0a54a36e5d
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-14 10:34:54
# local_time=2010-12-14 11:34:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 587823 587823 0 0
# compatibility_mode=1797 16775165 100 94 492380 34659772 216435 0
# compatibility_mode=5893 16776573 100 94 331369 44757251 0 0
# compatibility_mode=8192 67108863 100 0 51778 51778 0 0
# scanned=166657
# found=2
# cleaned=2
# scan_time=4406
C:\Users\****\AppData\Local\oleCommonPath\AcroCommonserv.dll        a variant of Win32/Sefnit.AL trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\518de1d-53e108ff        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7dad52ea48082d48ae021e0a54a36e5d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-15 04:13:24
# local_time=2010-12-15 05:13:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 694813 694813 0 0
# compatibility_mode=1797 16775165 100 94 599370 34766762 56973 0
# compatibility_mode=5893 16776573 100 94 110513 44864241 0 0
# compatibility_mode=8192 67108863 100 0 158768 158768 0 0
# scanned=171960
# found=0
# cleaned=0
# scan_time=4127
das sind 3 scans, weil ich die ersten 2 wegen Zeitmangel abbrechen musste

den ersten fund habe ich schon durch deinstallation des Programms entfernt, war auch kein wirklicher Trojaner, sonderen diente dazu gecrackte Versionen des Spiels zu identifizieren.

rea 15.12.2010 18:03
Ahjo, und wozu brauchst du bitte gecrackte Spieleversionen??? Du weißt, dass wir bei sowas sofort den Support einstellen?

Und wir waren fast fertig :heulen:

Gecracktes Zeugs ist Selbstmord - jedenfalls aus Computersicht :daumenhoc

juhuhuhu 15.12.2010 18:33
ich hab ja auch keine gecrackte version

ich hab die originale, nur der "trojaner" ist drauf um sicher zu stellen dass ich keine gecrackte benutze. ist ein online game

als erklärung:

forums.gamersfirst.com/index.php?showtopic=31514

ist der dritte post, ich hoffe ich darf andere foren hier posten

du musst also nicht weinen^^

rea 15.12.2010 18:55
Na zum Glück, ich seh immer schrecklich aus wenn ich geheult habe :balla: Dann gehts natürlich weiter, i`m sorry (für die Vorverurteilung) ;) :heilig:

Schau mal bitte im folgenden Ordner, ob und was dort noch vorhanden ist:

C:\Users\****\AppData\Local\oleCommonPath

juhuhuhu 15.12.2010 20:32
da wird mir nichts angezeigt und größe ist 0 Bytes

rea 15.12.2010 22:16
Okay, den kannst du noch löschen.




1.) Windowsupdates

Besuche bitte mit dem Internet Explorer die Microsoftupdate-Seite und lade dir über die Benutzerdefinierte Suche alle angebotenen Updates herunter - sofern dir noch welche angeboten werden. (Gegebenenfalls musst du das mehrfach wiederholen)

Alternativ kannst du dir die Updates auch mit dem Mozilla Firefox laden, du benötigst dafür aber das AddOn IE View.





2.) Systemwiederherstellung leeren
  • Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
  • Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK




3.) Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Klicke auf den Button "CleanUp!"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.




Dann sind wir fertig :) Fröhliches Weitersurfen!

juhuhuhu 15.12.2010 23:58
hey, danke für hilfe. Scheint wieder alles super zu funktionieren. Hat echt Spaß gemacht und alles super geklappt. Und nein ich benutze keine gecrackten Programme :daumenhoc

das mit der Systemwiederherstellung funktioniert bei Win7 ein wenig anders. Ich weiß nicht ob du das schon kennst, aber ich musste es so machen:

Systemsteuerung->System und Sicherheit->System->Computerschutz->Reiter Computerschutz->Erstellen

Start-> Ausführen-> cleanmgr -> Laufwerk wählen (C: ) -> Ok -> Systemdateien bereinigen -> Laufwerk wählen (C: ) -> Ok -> Reiter Weitere Optionen -> Systemwiederherstellung und Schattenkopien -> Bereinigen -> Löschen -> Ok -> Dateien Löschen (Vorsicht andere Sachen werden auch gelöscht, die bei Reiter Datenträgerbereinung angehakt sind)

rea 16.12.2010 17:56
Vielen Dank für die Anleitung :D Ich hab heut morgen eine Email mit der ersten Version deines Beitrages gelesen und musste dann den ganzen Tag drüber nachdenken wie das wohl bei Win7 geht :crazy:

Aber schön, dass es dir auch Spaß gemacht hat und gern geschehen. :Boogie:

juhuhuhu 16.12.2010 17:59
ja gab mehrere versionen^^

warganz lustig bis auf die malware^^

ach so: ich kann doch Malwarebytes routinemäßig einmal die woche laufen lassen oder schadet das?


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:00 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131