Trojaner-Board - XP: Kaspersky meldet Trojaner beim Einloggen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - XP: Kaspersky meldet Trojaner beim Einloggen (https://www.trojaner-board.de/141294-xp-kaspersky-meldet-trojaner-beim-einloggen.html)

gab bestimmt in der Zwischenzeit en Update von kaspersky ;)

Hallo,

da bin ich wieder. Heute hat malwarebytes was gefunden :rofl: : PUP.Optional.Elex.A

Ich bin übrigens deinem Rat gefolgt, habe Kaspersky kurz ausgeschaltet und bin dann in imgbox reingekommen, doch als ich wieder ausgeloggt war, Kaspersky wieder eingeschaltet habe, kam wieder eine Trojaner-Meldung, bzw. Fund. Doch das war nach dem Malwarebytes-Fund.

Hier die Berichte:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.13.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Werner :: WERNER-BC93E0D0 [Administrator]
 

13.09.2013 18:00:04

mbam-log-2013-09-13 (18-00-04).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 200028

Laufzeit: 4 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Kaspersky:

Code:

Typ: trojanisches Programm (3)        

HEUR:Trojan-Downloader.Script.Generic        Inaktiv        13.09.2013 19:42:43        hxxp://www.imgbox.de/user/pw_confirm/26269-0754ed4d61e50ff1d65465fc84abb84f/        

HEUR:Trojan-Downloader.Script.Generic        Inaktiv        13.09.2013 18:38:55        hxxp://www.imgbox.de/user/pw/        

HEUR:Trojan-Downloader.Script.Generic        Gelöscht        13.09.2013 19:50:45        C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\04t3bu77.default\Cache\1\42\

Was nun ? Danke vorab für die Mühe
Gruß

Firefox und Chrome beide deinstallieren, keine Daten behalten, neu installieren.

Ich hab gar kein chrome installiert.
Also Firefox noch einmal deinstallieren, ok, mach ich es noch einmal.
Gruß

Behälst Du auch wirklich keine Daten bei Firefox?

Hallo @schrauber,
ja, selbstverständlich hab ich keine Daten behalten, hat mich beim ersten mal ca. 1000 Lesezeichen gekostet und manche PW (meine Schuld, das ich die nicht extra notiert hatte).

Vor 10 Minuten hab ich erneut komplett deinstalliert und jetzt neu installiert.

Hast du weitere Aufgaben für mich ?
Gruß

Ja, Rechner testen und mitteilen ob das Problem weg ist :)

Das ursprüngliche Problem (Kaspersky und imgbox) besteht noch. Malwarebytes hat heute nichts gefunden.

adw-cleaner

Code:

# AdwCleaner v3.003 - Bericht erstellt am 15/09/2013 um 17:05:42

# Updated 07/09/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Werner - WERNER-BC93E0D0

# Gestartet von : C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Downloads\adwcleaner(1).exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v23.0.1 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\s7hde4bq.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R4].txt - [1626 octets] - [09/09/2013 01:54:27]

AdwCleaner[R5].txt - [1000 octets] - [09/09/2013 02:00:09]

AdwCleaner[R6].txt - [1121 octets] - [09/09/2013 14:31:42]

AdwCleaner[R7].txt - [1244 octets] - [10/09/2013 22:21:50]

AdwCleaner[R8].txt - [1364 octets] - [10/09/2013 22:32:25]

AdwCleaner[R9].txt - [1473 octets] - [15/09/2013 17:04:47]

AdwCleaner[S4].txt - [1693 octets] - [09/09/2013 01:55:49]

AdwCleaner[S5].txt - [1061 octets] - [09/09/2013 02:15:56]

AdwCleaner[S6].txt - [1183 octets] - [09/09/2013 14:56:03]

AdwCleaner[S7].txt - [1306 octets] - [10/09/2013 22:22:40]

AdwCleaner[S8].txt - [1426 octets] - [10/09/2013 22:33:10]

AdwCleaner[S9].txt - [1394 octets] - [15/09/2013 17:05:42]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1454 octets] ##########

Malwarebytes

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.15.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Werner :: WERNER-BC93E0D0 [Administrator]
 

15.09.2013 17:28:18

mbam-log-2013-09-15 (17-28-18).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 200420

Laufzeit: 4 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

JRT

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.1 (09.15.2013:1)

OS: Microsoft Windows XP x86

Ran by Werner on 15.09.2013 at 17:12:47,37

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 15.09.2013 at 17:26:18,59

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)