Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zwei Trojaner an Board...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2013, 15:16   #1
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Hallo
Ich bräuchte mal Eure professionelle Hilfe in Sachen Trojaner. Google meldete ungewönlich hohen Datenverkehr, deshalb der Scann mit Mwb.
Beim Scan mit "Malwarebytes" kamen folgende zum Vorschein:
PUM.UserWLoad
Trojan.Agent

Im Forum habt Ihr ja schon oft geholfen und ich will da nicht allein irgendwo "rumprobieren".
Einen vollständigen Scann mit Mwb hab ich, wie schon gesagt, gemacht.

Ich danke schon mal im Voraus.
Fred

Geändert von fredolf (27.01.2013 um 15:23 Uhr)

Alt 27.01.2013, 17:49   #2
t'john
/// Helfer-Team
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...





Bitte das Malwarebytes Logfile posten!
(Reiter Logdateien)


danach:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 27.01.2013, 20:17   #3
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Hallo t´john
Hier schon mal die ersten beiden Dateien
Danke
__________________

Alt 27.01.2013, 20:18   #4
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Kann man das so Lesen bzw. wie versendet man die Logdateien?
Fred

Alt 27.01.2013, 20:21   #5
t'john
/// Helfer-Team
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Nein, ist OK.

OTL-Logs?

__________________
Mfg, t'john
Das TB unterstützen

Alt 27.01.2013, 20:43   #6
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



OTL tuckert noch. Kommt dann sofort.

So fertig...

Die eine Datei war zu gross für Textdateien - ist gezippt.

Geändert von fredolf (27.01.2013 um 20:58 Uhr)

Alt 27.01.2013, 21:00   #7
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Schreib doch bitte, ob Du alles öffnen konntest.

Alt 27.01.2013, 22:37   #8
t'john
/// Helfer-Team
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL

O4 - HKLM..\Run: [] File not found 
O4 - HKU\S-1-5-21-422900864-3643168719-1297209252-1001..\Run: [logonlx] "C:\Users\fredolf\AppData\Roaming\logonlx.exe" -autorun File not found 
O4 - HKU\S-1-5-21-422900864-3643168719-1297209252-1001..\Run: [lptkbvlm] C:\Users\fredolf\AppData\Local\mpitlfjh.exe () 
O4 - HKU\S-1-5-21-422900864-3643168719-1297209252-1001..\Run: [packjywin] "C:\Users\fredolf\AppData\Roaming\packjywin.exe" -autorun File not found 
O4 - HKU\S-1-5-21-422900864-3643168719-1297209252-1001..\Run: [xhivnkxf] C:\Users\fredolf\AppData\Local\gvurmvtn.exe () 
F3:64bit: - HKU\S-1-5-21-422900864-3643168719-1297209252-1001 WinNT: Load - (C:\Users\fredolf\Local Settings\Temp\mswfka.exe) - C:\Users\fredolf\Local Settings\Temp\mswfka.exe () 
F3 - HKU\S-1-5-21-422900864-3643168719-1297209252-1001 WinNT: Load - (C:\Users\fredolf\Local Settings\Temp\mswfka.exe) - C:\Users\fredolf\Local Settings\Temp\mswfka.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
O20:64bit: - HKLM Winlogon: UserInit - (c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe) - c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe () 
[2012.10.15 16:04:30 | 000,000,000 | ---- | C] () -- C:\Users\fredolf\AppData\Local\gvurmvtn.exe 
[2012.10.15 16:03:38 | 000,000,000 | ---- | C] () -- C:\Users\fredolf\AppData\Local\mpitlfjh.exe 
[2012.10.15 16:04:40 | 000,059,904 | ---- | C] () -- C:\Users\fredolf\AppData\Local\ogwgagoq 
[2012.10.15 16:04:06 | 000,000,000 | ---- | C] () -- C:\Users\fredolf\AppData\Roaming\SharedSettings.ccs 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\fredolf\*.tmp
C:\Users\fredolf\AppData\Local\Temp\*.exe
C:\Users\fredolf\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.01.2013, 18:04   #9
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Hallo
Hier die OTL Datei

Beim Scan mit Mwb sieht es schon mal super aus - keine Funde

Und noch ADW:

Alt 28.01.2013, 18:43   #10
t'john
/// Helfer-Team
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Vollscan machen!

Und nicht spammen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.01.2013, 23:01   #11
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Doch noch einer...

Alt 29.01.2013, 13:28   #12
t'john
/// Helfer-Team
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Sehr gut!



Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html


danach:

Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 20:26   #13
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



So, mit den Scan´s bin ich fertig.
Sollte ich eigentlich bei "AmiSoft-AntiMalware" hinterher alle Wächter einschalten?
Ich hab es erst mal aus geschaltet, da mein PC eventuell noch langsamer wird.
Das Programm hat sich übrigens selbstständig geupdatet.
Na denn...


Results of screen317's Security Check version 0.99.57
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
G Data InternetSecurity 2013
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
JavaFX 2.1.1
Java(TM) 6 Update 18
Java(TM) 6 Update 22
Java(TM) 6 Update 31
Java 7 Update 11
Adobe Flash Player 11.5.502.146
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Emsisoft Anti-Malware a2service.exe
G Data InternetSecurity Firewall GDFwSvcx64.exe
G Data InternetSecurity Firewall GDFirewallTray.exe
windows defender MpCmdRun.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Alt 29.01.2013, 20:36   #14
t'john
/// Helfer-Team
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Alle alten Java Versionen Deinstallieren!

Updaten: Adobe Reader - Download - Filepony



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.01.2013, 22:00   #15
fredolf
 
Zwei Trojaner an Board... - Standard

Zwei Trojaner an Board...



Hallo
Ich hab alles Alte von Adobe und Java deinstalliert und neu runtergeladen.
In den Java-Einstellungen habe ich das Häkchen bei:
"Java Content im Browser aktiveren"
rausgenommen
Hier der Check:


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Internet Explorer 9.0 ist aktuell
Flash (11,5,502,146) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
Adobe Reader 11,0,0,0 ist aktuell.

Geändert von fredolf (29.01.2013 um 22:18 Uhr)

Antwort

Themen zu Zwei Trojaner an Board...
bräuchte, folge, folgende, forum, geholfen, malwarebytes, professionelle, pum.userwload, sache, sachen, scan, scann, spyware.zbot.ed, troja, trojaner, vollständige, zwei trojaner




Ähnliche Themen: Zwei Trojaner an Board...


  1. AVG-Erkennung angeblich zwei Trojaner: Generic29.CJJX ??
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (5)
  2. Gesellschaft für Urheberrechtsverletzung - zwei Trojaner
    Log-Analyse und Auswertung - 05.07.2013 (1)
  3. Zwei Trojaner / agent-61735 und 7473465
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  4. Entdeckung von zwei Funden SecurityHijack und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  5. Gleich zwei Trojaner auf einmal?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (31)
  6. Und nochmal: BKA-Trojaner, Windows7, zum 3. Mal auf zwei versch. Computern
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (15)
  7. 100% CPU-Auslastung dank svchost.exe - zwei Trojaner gefunden!
    Log-Analyse und Auswertung - 24.10.2011 (1)
  8. zwei Trojaner - TR/ATRAPS.Gen
    Log-Analyse und Auswertung - 05.10.2009 (10)
  9. brauche hilfe..verdacht auf zwei trojaner
    Mülltonne - 06.01.2009 (0)
  10. Zwei Trojaner gefunden
    Log-Analyse und Auswertung - 10.12.2008 (14)
  11. Zwei Trojaner und vertrauliche Daten?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2007 (3)
  12. Zwei Trojaner gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2005 (23)
  13. Hilfe!! Hab zwei Trojaner die ich nicht wegbekomme!
    Log-Analyse und Auswertung - 02.11.2005 (1)
  14. HILFE! zwei trojaner auf meinem pc
    Log-Analyse und Auswertung - 25.07.2005 (2)
  15. habe zwei trojaner werde sie nicht loss
    Log-Analyse und Auswertung - 23.05.2005 (5)
  16. zwei trojaner, aber was löschen ?:(
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (10)
  17. ein wurm und zwei trojaner...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (1)

Zum Thema Zwei Trojaner an Board... - Hallo Ich bräuchte mal Eure professionelle Hilfe in Sachen Trojaner. Google meldete ungewönlich hohen Datenverkehr, deshalb der Scann mit Mwb. Beim Scan mit "Malwarebytes" kamen folgende zum Vorschein: PUM.UserWLoad Trojan.Agent - Zwei Trojaner an Board......
Archiv
Du betrachtest: Zwei Trojaner an Board... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.