Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Trojaner (https://www.trojaner-board.de/95125-problem-trojaner.html)

josy1982 27.01.2011 18:37
Problem mit Trojaner
 
Hallo,

ich habe heute einen Vollscan durchlaufen lassen und es wurde ein trojaner gefunden wie sollte ich mich nun verhalten?


Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5620

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27.01.2011 18:34:36
mbam-log-2011-01-27 (18-34-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 449770
Laufzeit: 20 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\xxx\AppData\Local\Google\Chrome\user data\Default\Cache\f_000b92 (Trojan.Proxy) -> No action taken.
c:\Windows\restor.exe (Trojan.Proxy) -> No action taken.

cosinus 27.01.2011 20:13
Hm, machst du hier immer zum selben PC neue Threads auf oder sind es immer andere?

josy1982 27.01.2011 20:15
ich habe zwei auf dem einem ist windows 7 drauf auf dem anderen windows vista.

cosinus 27.01.2011 20:18
Gibt es noch weitere Logs von Malwarebytes von diesem PC? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

josy1982 27.01.2011 20:20
Nein das war dein einzigste und neuste log.

cosinus 27.01.2011 20:26
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

josy1982 27.01.2011 20:45
moment kommt gleich

josy1982 27.01.2011 20:52
irgendwie kriege ich die logs nicht hin wo lade ich die denn hoch ist ja zu lang sonst

cosinus 27.01.2011 20:52
Das ist kein Link. Poste den Link am besten in Codetags.

josy1982 27.01.2011 20:59
Hier erstmal die eine die andere ist irgendwie zu groß

josy1982 27.01.2011 21:02
hie das andere

Zitat:
hxxp://www.dateiupload.net/download.php?file=35ca94186918d0caf257c71d9d83683a

cosinus 28.01.2011 08:22
Dein Dateiupload funktioniert nicht. Pack das Log in eine ZIP-Datei und häng es deinem Beitrag an.

josy1982 28.01.2011 08:50
hier ist es.

cosinus 28.01.2011 10:37
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

josy1982 28.01.2011 10:54
Ist das deiner Meinung nach unbedingt nötig Combofix auszuführen? Finde das Tool nicht so toll das setzt meine ganzen Einstellungen zurück.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:01 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131