Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schonmal in diesem Forum behandeltes Problem + mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2011, 21:20   #1
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



Hallo,
Ich weiss, dass das Problem was ich jetzt anschneide in diesem Forum schonmal gelöst wurde allerdings mit OTL berichten und was auch noch immer wo es warscheinlich bei jedem Rechner individuell ist deshalb habe ich mir den spass gemacht mit meinem Zweitrechner diesen post zu eröffnen.

Ich zitiere mal aus dem andern Post (Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert) das Problem:

"Hallo,

ich habe folgendes Problem. Auf meinem Rechner mit Win7 (64bit) habe ich mir einen Trojaner (vermutlich) eingefangen der dafür sorgt, dass ich alle ca. 15 eine Meldung bekomme "Herzlichen Glückwunsch, sie haben ein Iphone4 gewonnen..." bzw. "Danke, dass sie diese Seite besucht haben".
Darüber hinaus sind sämtliche Sicherheitstools (Antivirus-Programm, Sicherheitscenter, etc.) dauerhaft deaktiviert und lassen sich auch nicht aktivieren.
Auch die Google-Suche ist beeinträchtigt.

Ich habe bereits Malwarebytes' Anti-Malware und Hijack This drüber laufen lassen, anbei die logs.

Wie kann ich dieses Problem beseitigen?
Danke & Gruß "

Auch Ich nutze Win 7 (64 Bit).
Das ganze verhält sich bei mir fast genauso, nur dass hinzu kommt, dass zu weilen auch der Internet Explorer sich öffnet und eine Seite lädt auf der steht:
'Gewinnen Sie jetzt 10.000 €' (obwohl ich den Internet Explorer Ursprünglich deinstalliert hatte, da ich Ihn eh nicht nutze o.o)

(Anmerkung: die Fenster ploppen nur auf, wenn ich mit dem Internet verbunden bin und lasten meine CPU für etwa 5 minuten zu 100% aus, weshalb ich die Verbindung mit dem Internet derzeit meide so gut ich kann, glaube daher nicht, dass es mein einziger freund ist, den ich mir eingefangen habe o.o)

Malwarebytes o.ä. habe ich nicht genutzt sondern gleich dieses OTL so angewandt wie in der ersten antwort auf den Post beschrieben.
Ergebnis siehe Anhang. Danke für die Unterstützung.
Gruß Lyx
Angehängte Dateien
Dateityp: txt Extras.Txt (88,4 KB, 154x aufgerufen)
Dateityp: txt OTL2.Txt (36,3 KB, 163x aufgerufen)
Dateityp: txt OTL.Txt (60,5 KB, 150x aufgerufen)

Alt 06.07.2011, 21:29   #2
markusg
/// Malware-holic
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



hiho


achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Users\Lyxenia\AppData\Roaming\dwm.exe
C:\Users\Lyxenia\AppData\Local\Temp\csrss.exe
C:\Users\Lyxenia\AppData\Roaming\Microsoft\conhost.exe
C:\Users\Lyxenia\AppData\Local\Temp\Ew2.exe
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 06.07.2011, 22:34   #3
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



Gut ist im Uploadchannel hochgeladen, warscheinlich mehr als gefragt war :3
Schonmal besten dank für die schnelle Hilfe.
__________________

Alt 07.07.2011, 10:39   #4
markusg
/// Malware-holic
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



passt, danke.
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 20:56   #5
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



Ich habe ein klitze kleines Problem dabei mit meinem Antivir -.-

Combofix sagt mir noch vor dem Ausführen das es feststellte mein Antivir wäre aktiviert, Antivir selbst behauptet das gegenteil, was nun? Combofix ausführen und die Meldung ignorieren?


Alt 07.07.2011, 21:00   #6
markusg
/// Malware-holic
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



genau das :-)
__________________
--> Schonmal in diesem Forum behandeltes Problem + mehr

Alt 07.07.2011, 21:14   #7
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



gut da haben wir die datei...
(ich will garnicht wissen was ich alles an unerkanntem mist drauf habe >.<)
Angehängte Dateien
Dateityp: txt ComboFix.txt (15,3 KB, 184x aufgerufen)

Alt 07.07.2011, 21:17   #8
markusg
/// Malware-holic
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



hi
öffne computer, c:, qoobox
quarantain rechtsklick, mit winrar oder zip packen und im upload channel hochladen bitte
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 21:30   #9
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



Ist erledigt.

Alt 07.07.2011, 21:40   #10
markusg
/// Malware-holic
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



thx
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 21:41   #11
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



ja >.< vorallem onlinebanking weil meine bank etwa 400 km von meinem wohnsitz entfernt ist

Alt 07.07.2011, 21:44   #12
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



etwa was entdeckt was mir einige kosten verursachen kann? o.o

Alt 07.07.2011, 21:48   #13
markusg
/// Malware-holic
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



lasse das onlinebanking sperren.
notfall nummer:
116 116
grund:
cycbot backdoor
danach solltest du deine daten sichern, auf ne externe platte zb, dazu gehören bilder dokumente, persönlihces zeug.
dann müssen wir formatieren und windows neu instalieren, anleitung gibts von mir falls nötig.
dann zeig ich dir, wie man das system richtig absichert.
dann müssen alle passwörter geendert werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 21:53   #14
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



gut also nen system hab ich noch nie neu aufgesetzt, das hat immer meine mutter gemacht, die kennt sich aus im egensastz zu mir, aber alles was wichtig ist habe ich immer wenn ich was gespeichert habe auch gleich extern gesichert, verloren geht mir also nix was ich mir nocht wiederholen kann (ich hoffe das gilt nicht für viren und trojaner)

Alt 07.07.2011, 21:59   #15
Lyxenia
 
Schonmal in diesem Forum behandeltes Problem + mehr - Standard

Schonmal in diesem Forum behandeltes Problem + mehr



eine frage, es sind bei uns zu hause 4 rechner über ein switch mit dem internet verbunden und mein mann nutzt ebenfalls onlinebanking, kann sein pc jetzt auch betroffen sein?

Geändert von Lyxenia (07.07.2011 um 22:45 Uhr)

Antwort

Themen zu Schonmal in diesem Forum behandeltes Problem + mehr
100%, 5 minuten, anti-malware, cpu, deaktiviert, explorer, folge, forum, gewinnen, hijack, hijack this, internet, internet explorer, lyx, lädt, malwarebytes, problem, rechner, seite, sicherheitscenter, this, trojaner, verbindung, win, win7, öffnet



Ähnliche Themen: Schonmal in diesem Forum behandeltes Problem + mehr


  1. Forum Problem bei der Suche
    Lob, Kritik und Wünsche - 06.03.2015 (0)
  2. Danke an das Forum, Larusso und M-K-D-B der mein Problem bearbeitet hat
    Lob, Kritik und Wünsche - 06.11.2014 (2)
  3. Hat schonmal jemand Schrauber gedankt?
    Lob, Kritik und Wünsche - 06.11.2014 (0)
  4. hier die Logs in Bezug zu meinem Problem in dem anderen Forum Thread von mir... ist wahrschienlich eine Spyware
    Mülltonne - 10.12.2013 (1)
  5. Seit 2 Wochen habe ich das Problem mit diesem Programm UI.EXE
    Log-Analyse und Auswertung - 28.06.2013 (4)
  6. Ewiges Problem: Immer mehr Anwendungen starten nicht mehr korrekt!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (11)
  7. kurzer Logfile check pls. Danke schonmal
    Log-Analyse und Auswertung - 08.09.2008 (1)
  8. mljijhi.dll und pmnll.dll wer hatte schonmal das "Vergnügen"?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (2)
  9. Forum läst sich nicht mehr öffnen .
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (1)
  10. TR/Dldr.Agent.awb - Problem mit diesem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.10.2006 (6)
  11. Was ist mit diesem XP-Rechner los?
    Log-Analyse und Auswertung - 04.05.2006 (1)
  12. Steige in diesem Wirrwarr nicht mehr durch
    Log-Analyse und Auswertung - 24.04.2006 (3)
  13. Kann mal jemand den Logfile kontrollieren? Danke schonmal!
    Log-Analyse und Auswertung - 19.02.2006 (1)
  14. Der vielleicht sinnloseste und dümmste Beitrag in diesem Forum!
    Mülltonne - 22.05.2005 (8)
  15. Ist an diesem Log alles ok?
    Log-Analyse und Auswertung - 12.12.2004 (1)

Zum Thema Schonmal in diesem Forum behandeltes Problem + mehr - Hallo, Ich weiss, dass das Problem was ich jetzt anschneide in diesem Forum schonmal gelöst wurde allerdings mit OTL berichten und was auch noch immer wo es warscheinlich bei jedem - Schonmal in diesem Forum behandeltes Problem + mehr...
Archiv
Du betrachtest: Schonmal in diesem Forum behandeltes Problem + mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.