|
Win XP - Gen:Trojan.Heur.xm0, PUP.Optional.InstallMonetizer und andere Plagegeister gefunden Hallo und Guten Abend an die Mitglieder vom Trojaner-Board, vor 2 Tagen wollte ich mich über den FF 27.0 in meiner Sparkasse einloggen, nur leider wurde ich nach 3maliger Eingabe von Kto-Nr. und Pin immer wieder auf die Startseite der Sparkasse verwiesen. Habe mich dann mit der Sparkasse telefonisch in Verbindung gesetzt und mir wurde von der Mitarbeiterin bestätigt, dass es keine Probleme bzgl. des Kontos gäbe. Ich selbst habe dann noch mal versucht über einen anderen Rechner mich in die SSK einzuloggen und hatte keine Probleme. Jedenfalls haben bei mir dann doch die Alarmglocken geläutet, so dass ich dann einen Virendurchlauf mit Emsisoft Anti-Malware gemacht habe und es wurde auch ein Trojaner gefunden. Eigentlich mache ich immer einen Antivirentest mit Avast bevor ich die Dateien dann auspacke bzw. installiere und es wurde dabei auch keine Bedrohungen gefunden. [B]Emi-Anti-Malware:/B] Code: Emsisoft Anti-Malware - Version 8.1Danach habe ich dann noch mal Malwarebytes Anti-Malware drüberlaufen lassen und auch hier wurden Schädlinge gefunden: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Nach nochmaliger Überprüfung beider o.g. Programme wurde nichts mehr gefunden. Hier noch die Log-Files von defogger: Code: defogger_disable by jpshortstuff (23.02.10.1)und FRST als Anhang Ich hoffe, dass ich Euch jetzt nicht mit den vielen Log-Files "erschlage". Habe aber erst mal die abgearbeitet wie es in Eurer Anleitung steht. Dann bedanke ich mich schon mal im voraus bei Euch für die Hilfe. LG Tilia die nicht sehr viel Ahnung vom Innenleben eines Rechners hat) |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Schrauber, danke erstmal. Wollte ich ja machen aber leider waren die Log-Files zu lang und ich wurde durch das System aufgefordert diese als Anhang zu posten. - Sorry Soll ich die Log-Files dann noch mal aufteilen und als Code einfügen? Wäre kein Problem. LG Tilia GMER Code: GMER 2.1.19357 - hxxp://www.gmer.netFRST FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01--- --- --- --- --- --- |
Den hatte ich ganz vergessen. Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
LogFile - mbam Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Code: # AdwCleaner v3.018 - Bericht erstellt am 15/02/2014 um 22:05:56Logfile - JRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Logfile - FRST FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01--- --- --- --- --- --- |
und Logfile - Addition Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01Danke |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
@ schrauber: Vielen Dank für Deine Hilfeleistungen. Hier nun die Logfiles: ESET: Code: ESETSmartInstaller@High as downloader log:Hier ist mir aufgefallen, dass bei meiner Firewall HKLMRUN.?? (so schnell konnte ich das nicht lesen) nicht gefunden wurde bzw. fehlt. Hier einmal der Security Check mit AVAST und Firewall an: Code: Results of screen317's Security Check version 0.99.79 Code: Results of screen317's Security Check version 0.99.79 FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01--- --- --- --- --- --- |
frisches Additional: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01Aber mein Rechner ist total langsam (CPU oft bei 100%), bekomme auch wieder die Meldungen "keine Rückmeldung" sowohl offline als auch online und mit meinem Lüfter oder meiner Grafikkarte ist was nicht in Ordnung - manchmal sehr laut; Seitenaufbau auch sehr langsam. Aber vielleicht liegt es ja auch an was ganz Anderem wenn ich mir die vielen ERRORs in den Logs anschaue. |
Schauen wir mal genauer: ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen). |
Liste der Anhänge anzeigen (Anzahl: 4) Hallo schrauber, ich hoffe, dass ich alles richtig verstanden habe, wie Du es beschrieben hast und dass Du etwas damit anfangen kannst. Ich benutze zwar den ProcessExplorer auch schon eine Weile - aber da ich der englischen Sprache nicht so mächtig bin, sind dass alles für mich unlösbare Probleme. Ich sehe dann nur immer wenn die CPU von 0% in sekundenschnelle auf 100% hochläuft...:rolleyes: Als Anhang dann die Bilder: Die letzte Datei im Anhang ist von soeben (18.20 Uhr) als es im Rechner wieder laut wurde und das hochladen der Dateien ewig gedauert hat. Vielen Dank abermals. Gruß Tilia |
Gibt es auch Bilder wo die CPU Last hoch ist? ;) |
Liste der Anhänge anzeigen (Anzahl: 3) Nun mal wirklich 100% CPU. Bei den ersten beiden Bilder lief ein Video im Hintergrund und dass letzte Bild verursachte 100 %-CPU nur, dass ich auf dieser Euer Seite gepostet habe. Gestern habe ich mal den Firefox deistalliert mit Revo und den CCleaner noch mal zur Säuberung drüber laufen lassen danach den Firefox neu installiert -trotz allem war keine Besserung zu erkennen. |
Mach das mal: https://support.mozilla.org/de/kb/fi...einfach-loesen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board
