Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hab ich einen Trojaner drauf der alles mitloggt ? (https://www.trojaner-board.de/109419-hab-trojaner-drauf-alles-mitloggt.html)

rswtal 08.02.2012 21:57
Hab ich einen Trojaner drauf der alles mitloggt ?
 
Danke euch schonmal.

markusg 09.02.2012 10:36
hi,
wie wäre es erst mal mit ner vernünftigen problem beschreibung?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

rswtal 09.02.2012 21:27
Meine Internetverbindung ist nicht mehr so schnell. Es verzögert merklich.
Malware Bytes hat dann einen Trojaner gefunden und gelöscht welcher mitloggte.
Auch kurios dass manche Seiten nicht aufgehen.
www.panasonic.de z.B. Mit Firefox gehts.

markusg 10.02.2012 11:12
und das malwarebytes log, woher soll ich wissen was gefunden wurde, wenn du es nicht mit anhängst?
öffne malwarebytes, logdateien, poste es bitte.

rswtal 10.02.2012 21:02
das habe ich leider danach gelöscht.

markusg 10.02.2012 21:04
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

rswtal 11.02.2012 12:50
Hab Malwarebytes installiert und der alte Virus war noch gespeichert.

Trojan.VUPX.ON

markusg 11.02.2012 13:22
ist der bericht gespeichert? dann poste ihn, bzw wenn du in der quarantäne die pfadangabe sehen kannst, bzw dateinamen, poste den.

rswtal 11.02.2012 15:54
leider nein. ist bei java drin gewesen.

markusg 11.02.2012 16:26
dann weiter mit combofix

rswtal 11.02.2012 18:38
Bitte sehr.

markusg 12.02.2012 16:42
öffne malwarebytes, updaten, komplett scan, log posten.

rswtal 13.02.2012 23:35
Er hat was gefunden, dass ist aber ein KFZ Programm was ich abundzu benutze.

C:\ADCDA2\ADBCD.exe (Spyware.PWS) -> Keine Aktion durchgeführt.

markusg 14.02.2012 13:09
das ganze log


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28