Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Vista : SoftwareUpdater.ui.exe Problem beheben (https://www.trojaner-board.de/149682-windows-vista-softwareupdater-ui-exe-problem-beheben.html)

cosinus 19.02.2014 14:32
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


QaiZzz 20.02.2014 02:46
Quick Scan hat glaube ich 4 Bedrohungen angezeigt.

Hier die Logfile vom Eset Scan ( 27 Bedrohungen)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5992f0288235d14aa4c941635cdeb1ea
# engine=17135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-20 01:27:47
# local_time=2014-02-20 02:27:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=3591 16777213 100 90 1351799 155456252 0 0
# compatibility_mode=5892 16776574 100 100 24198559 230392395 0 0
# scanned=475663
# found=27
# cleaned=0
# scan_time=38195
sh=A6C6C19B1ED88D518255CE2FA17A73A6031AEA47 ft=1 fh=d53128e7d7d05846 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Users\Hena Salim\AppData\Local\Temp\Update_b703.exe"
sh=5BC8FC902AC06B2E27A1D8DF625411682D31E7EF ft=0 fh=0000000000000000 vn="probably a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Hena Salim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6aa6345c-3d2fdf43"
sh=AE295385D4F268E7FFDC7FA0845F23C512DD76EB ft=0 fh=0000000000000000 vn="a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Hena Salim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\4890b46a-221fe42f"
sh=8265730B8AD1C3C2080D4D75C1B91BA6D8DEB37B ft=0 fh=0000000000000000 vn="a variant of Java/Agent.AF trojan" ac=I fn="C:\Users\Hena Salim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\51e02f5-5b80f1fa"
sh=9D07696B5885611DACD9D9BC4859E18671FEC570 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-3867.AL trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\2b998a90-674fd206"
sh=5BC8FC902AC06B2E27A1D8DF625411682D31E7EF ft=0 fh=0000000000000000 vn="probably a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\19e4c9d4-1ef30ccb"
sh=5BC8FC902AC06B2E27A1D8DF625411682D31E7EF ft=0 fh=0000000000000000 vn="probably a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6f986116-4bcfc74a"
sh=D2E0BC4D03898BB5730DE5D0E941B91E769FD3CD ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\76b61fd6-13ce2da3"
sh=9D07696B5885611DACD9D9BC4859E18671FEC570 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-3867.AL trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\42f2dad8-53045ce5"
sh=5BC8FC902AC06B2E27A1D8DF625411682D31E7EF ft=0 fh=0000000000000000 vn="probably a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\63425c18-414000ef"
sh=9D07696B5885611DACD9D9BC4859E18671FEC570 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-3867.AL trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\1febdf59-1590cb0a"
sh=5BC8FC902AC06B2E27A1D8DF625411682D31E7EF ft=0 fh=0000000000000000 vn="probably a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\5974e79e-2bd0ac37"
sh=411450B40E19698D0356D3D82399150AE848B16D ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2010-3562.A trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\6fc668a0-24739877"
sh=05C0E01B2C775C45142DC4780F2D808CA6F83C0C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-2843.B trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2265a3e1-152fd340"
sh=4128614A8FE8B3BB68351FA4C065A8B64F87A6BE ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-2843.B trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4c5157e3-5138c41b"
sh=05C0E01B2C775C45142DC4780F2D808CA6F83C0C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-2843.B trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\1765e425-3edd657c"
sh=4128614A8FE8B3BB68351FA4C065A8B64F87A6BE ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2009-2843.B trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\418b0369-1613edbd"
sh=AE295385D4F268E7FFDC7FA0845F23C512DD76EB ft=0 fh=0000000000000000 vn="a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\41925e2a-6f2fbec5"
sh=D2E0BC4D03898BB5730DE5D0E941B91E769FD3CD ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4b6f1eb2-35bae340"
sh=5BC8FC902AC06B2E27A1D8DF625411682D31E7EF ft=0 fh=0000000000000000 vn="probably a variant of Java/Agent.BR trojan" ac=I fn="C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\760580c7-1291d1b0"
sh=D82770BE58A8EB463AD875FE1AF9F2B6603F157C ft=1 fh=5db5badc934c57a1 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\0_Gina_Lisa_Tape.MOV.exe"
sh=EE5A12B231DDD7AA8596488FCCBB21C5AD3868C4 ft=1 fh=28b11cde55d0293a vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL1.mp4.exe"
sh=2383AE4ADEC8C5111E66778A14F98BBE35C56025 ft=1 fh=f4e42f38d00f8629 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL3.mov.exe"
sh=4914071B6B9E555DBE80CED3C0428B8C916D0589 ft=0 fh=0000000000000000 vn="a variant of Android/Adware.AirPush.C application" ac=I fn="C:\Users\Sajad&Reshad\Downloads\ihateangry_rxzvp2pm.apk"
sh=E9FC1F8157298622DE37E0C3DBA5F8755043908D ft=1 fh=382da4c2dad7ea51 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Users\salim sayed nesar\AppData\Local\Temp\Update_5868.exe"
sh=A195C9DA53AB61A69A4C3845B832D99B39C585E2 ft=1 fh=71eef809a77e26b3 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8186.exe"
sh=6EF338E0156E20277F1AF6C969E035B88BE45A84 ft=1 fh=31bea76302289022 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8c99.exe"

cosinus 20.02.2014 10:17
Log von MBAM fehlt

QaiZzz 21.02.2014 12:03
Irgendwie wird keine Log-Datei erzeugt... ich deinstallier mal das Programm und installier es wieder und probier es nochmal !
Beim letzten Scan wurden jedoch keine Bedrohungen festgestellt.

cosinus 21.02.2014 13:08
Nein, einfach mal in die Log-Sektion schauen! :D

http://img.trojaner-board.de/alle-lo...-alle-logs.png

QaiZzz 21.02.2014 13:57
ah ich habs ^^
Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.21.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Sajad&Reshad :: SALIM-PC [administrator]

21.02.2014 12:06:06
mbar-log-2014-02-21 (12-06-06).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 303911
Time elapsed: 1 hour(s), 44 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 21.02.2014 16:00
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\0_Gina_Lisa_Tape.MOV.exe
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL1.mp4.exe
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL3.mov.exe
C:\Users\Sajad&Reshad\Downloads\ihateangry_rxzvp2pm.apk
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_5868.exe
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8186.exe
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8c99.exe
C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
C:\Users\Hena Salim\AppData\Local\Temp\Update_b703.exe
C:\Users\Hena Salim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


QaiZzz 22.02.2014 21:16
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-02-2014 01
Ran by Sajad&Reshad at 2014-02-22 21:16:04 Run:1
Running from C:\Users\Sajad&Reshad\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST-OlderVersion
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\0_Gina_Lisa_Tape.MOV.exe
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL1.mp4.exe
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL3.mov.exe
C:\Users\Sajad&Reshad\Downloads\ihateangry_rxzvp2pm.apk
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_5868.exe
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8186.exe
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8c99.exe
C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
C:\Users\Hena Salim\AppData\Local\Temp\Update_b703.exe
C:\Users\Hena Salim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
       
*****************

C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\0_Gina_Lisa_Tape.MOV.exe => Moved successfully.
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL1.mp4.exe => Moved successfully.
C:\Users\Sajad&Reshad\Documents\Samsung\Kies\Backup\GT-I9100\GT-I9100_20130610021413\Others\Download\GL3.mov.exe => Moved successfully.
C:\Users\Sajad&Reshad\Downloads\ihateangry_rxzvp2pm.apk => Moved successfully.
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_5868.exe => Moved successfully.
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8186.exe => Moved successfully.
C:\Users\salim sayed nesar\AppData\Local\Temp\Update_8c99.exe => Moved successfully.
C:\Users\Sajad&Reshad\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 => Moved successfully.
C:\Users\Hena Salim\AppData\Local\Temp\Update_b703.exe => Moved successfully.
C:\Users\Hena Salim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 => Moved successfully.

==== End of Fixlog ====

cosinus 23.02.2014 14:21
Mach bitte nun einen Quickscan mit Malwarebytes, zuletzt hast du MBAR statt MBAM ausgeführt

QaiZzz 23.02.2014 16:30
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.23.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Sajad&Reshad :: SALIM-PC [Administrator]

23.02.2014 16:08:00
mbam-log-2014-02-23 (16-08-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 290143
Laufzeit: 21 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 23.02.2014 23:14
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20