Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2011, 21:38   #1
Spurious
 
Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten - Standard

Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten



Servus Leute,

hatte auf meinem PC unter anderem die jushla.exe, csrss.exe (?) und conhost.exe. Ich hab mit Malwarebytes alles entfernt und hab Avira bereits davor erfolglos im abgesicherten Modus durchlaufen lassen.

Jetzt sind die Dateien zwar angeblich weg (lass momentan noch ein Malwarebytes Suchlauf durchlaufen), aber ich bekomm ständig angezeigt, dass der Zugang zu einer potenziell gefärhlichen Website geblockt wird, das sind etliche IPs die da geblockt werden.

Ich nehm an, dass ich formatieren muss um meine Ruhe zu haben oder?

Logfiles werde ich posten sobald der neuste Suchdurchlauf durchgelaufen ist (dann inkl. aller vorheriger Durchläufe).

Vielen Dank schonmal für eure Hilfe!

Alt 21.08.2011, 23:10   #2
Spurious
 
Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten - Standard

Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten



So, hier die Files:

Erster Durchlauf (Flash-Scan)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7528

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21.08.2011 20:16:32
mbam-log-2011-08-21 (20-16-32).txt

Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 110618
Laufzeit: 1 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\dwm.exe (Trojan.Agent) -> 268 -> Unloaded process successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> 760 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\dwm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\jashla.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\0.4579473885875447.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\0.8477342781747341.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Adobe\plugs\mmc101.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Adobe\plugs\mmc3769781.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Adobe\plugs\mmc3797750.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\anwendungsdaten\Adobe\plugs\mmc83.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
         
2. Durchlauf (quick scan)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7528

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21.08.2011 20:40:13
mbam-log-2011-08-21 (20-40-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161196
Laufzeit: 12 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\jar_cache58393366972217929.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\fcoroer.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\AutoKMS.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
         
3. Durchlauf (komplett)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7528

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21.08.2011 22:59:09
mbam-log-2011-08-21 (22-59-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 344500
Laufzeit: 1 Stunde(n), 36 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\Sun\Java\deployment\cache\6.0\50\6b145c72-261ad14b (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{88903ef3-d359-4cea-b3b9-eac21c294ed7}\RP172\A0020898.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{88903ef3-d359-4cea-b3b9-eac21c294ed7}\RP172\A0020899.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
         

Gibts irgendwas zu beanstanden?

Es werden übrigens weiterhin ständig Seiten geblockt!
__________________


Geändert von Spurious (21.08.2011 um 23:30 Uhr)

Antwort

Themen zu Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten
abgesicherten, anderen, angeblich, angezeigt, avira, blockiert, csrss.exe, dateien, entfernt, formatieren, geblockt, gen, hilfe!, leute, malwarebytes, modus, neuste, tan, trojaner, verbindungen, webseite, webseiten, zugang



Ähnliche Themen: Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten


  1. Malwarebytes blockiert ständig "Bösartige Website"
    Log-Analyse und Auswertung - 18.11.2015 (29)
  2. malwarebytes findet immer gleichen Trojaner, Internetexplorer steigt ständig aus
    Log-Analyse und Auswertung - 01.09.2014 (15)
  3. Frisch Aufgesetzter NB McAfee Böswillige eingehende Verbindungen, blockiert.
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (9)
  4. Browser können keine Verbindungen mehr zu Webseiten aufbauen (Speedbit Virus?)
    Log-Analyse und Auswertung - 06.05.2013 (11)
  5. Malwarebytes blockiert ständige versuche zu potenziell gefährlichen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (15)
  6. service.exe stellt ständig sehr viele Verbindungen mit dem Internet her
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  7. GVU-Trojaner wohl beseitigt, Malwarebytes findet aber C:\Users\Wayne\AppData\Roaming\Awasx\suyqy.exe
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (14)
  8. GVU Zahlungsaufforderung Trojaner mit Malwarebytes Anti-Malware beseitigt Schritt 2
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (2)
  9. 50€ Virus scheinbar beseitigt, Malwarebytes Anti Malware (Keine Rückmeldung)
    Log-Analyse und Auswertung - 07.03.2012 (5)
  10. TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen
    Log-Analyse und Auswertung - 17.09.2011 (20)
  11. Ukasch BKA Trojaner blockiert anderen Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  12. Malwarebytes sperrt daheim über Wlan ständig verbindungen, über umts stick jedoch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (11)
  13. Webseiten werden blockiert ( Spybot & Destroy, Spyware Doctor, Malwarebytes,WindowsUpadate)
    Plagegeister aller Art und deren Bekämpfung - 25.06.2010 (29)
  14. Umleitung zu anderen Webseiten
    Log-Analyse und Auswertung - 21.06.2010 (1)
  15. Etliche Trojaner etc. Das ist das Ende...
    Log-Analyse und Auswertung - 16.07.2009 (1)
  16. weiterleitung zu anderen webseiten
    Log-Analyse und Auswertung - 21.02.2009 (0)
  17. Ständig neue Trojaner/Viren auf meinen Webseiten
    Log-Analyse und Auswertung - 19.05.2008 (9)

Zum Thema Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten - Servus Leute, hatte auf meinem PC unter anderem die jushla.exe, csrss.exe (?) und conhost.exe. Ich hab mit Malwarebytes alles entfernt und hab Avira bereits davor erfolglos im abgesicherten Modus durchlaufen - Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten...
Archiv
Du betrachtest: Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.