Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner (https://www.trojaner-board.de/154868-bank-hat-online-banking-gesperrt-wegen-verdacht-trojaner.html)

cosinus 07.06.2014 12:44
Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Sonne1801 10.06.2014 05:00
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 08.06.2014
Suchlauf-Zeit: 21:26:45
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.08.06
Rootkit Datenbank: v2014.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Sonja

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 258974
Verstrichene Zeit: 17 Min, 59 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 5
PUP.Optional.CouponDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10AD2C61-0898-4348-8600-14A342F22AC3}, In Quarantäne, [808651258eedac8abb4663d68b77fb05],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [ed19f680a5d681b51109f943e61c08f8],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [ed19f680a5d681b51109f943e61c08f8],
Trojan.FakeAlert, HKU\S-1-5-21-3630345418-880999805-3251746199-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ADSL Software Ltd, Löschen bei Neustart, [7a8cccaaa4d7a393d99e1c0aed1612ee],
Trojan.Vundo, HKU\S-1-5-21-3630345418-880999805-3251746199-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\MS Track System, Löschen bei Neustart, [c6401a5c7506c175ecf37fdf8d7660a0],

Registrierungswerte: 2
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [000696e0bac178beeba9d568c43e58a8],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [000696e0bac178beeba9d568c43e58a8]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.AdPeak.A, C:\temp, In Quarantäne, [976fcda91d5e6acccc430f8be9197d83],

Dateien: 5
PUP.Optional.AdPeak.A, C:\temp\InstallFilter32.msi, In Quarantäne, [0ff7b8be97e41224b2c4ae8f58a87f81],
PUP.Optional.SupraSavings.A, C:\temp\t.msi, In Quarantäne, [a462116533483df920832733c4403dc3],
PUP.Optional.AdPeak.A, C:\temp\lsp2.log, In Quarantäne, [976fcda91d5e6acccc430f8be9197d83],
PUP.Optional.AdPeak.A, C:\temp\t.txt, In Quarantäne, [976fcda91d5e6acccc430f8be9197d83],
Trojan.Zlob, C:\Users\Sonja\Documents\My Documents.url, In Quarantäne, [d63091e556258ea853afef02ff03fd03],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=69aaa4a1e5dcb04dbe6df946c7232d0d
# engine=18636
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-10 01:42:04
# local_time=2014-06-10 03:42:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 22013 267787814 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 57414526 239897252 0 0
# scanned=189744
# found=60
# cleaned=0
# scan_time=20473
sh=321FFA63BC10C82EBF9D52BBC8DFAD1635A7D88D ft=1 fh=6345b32e772ed437 vn="Win32/AdWare.Adpeak.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\003\vxlsnyaiet32.exe.vir"
sh=95955C9061E4F8FE73C6C6BC09CAA215E21C7A17 ft=1 fh=cc8bdd2e9295e6d7 vn="Variante von MSIL/Vittalia.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\AppsUpdater.exe.vir"
sh=68C2C095AC50AACCC2BCA62791956BD5BF9D78CA ft=1 fh=32e75325b70faa18 vn="Variante von Win32/ToolkitOffers.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\uninstall.exe.vir"
sh=7199B4C90CBC3AFC9B02F21987CBA50CACEF3BAB ft=1 fh=67f9311d52915077 vn="MSIL/Vittalia.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\UpdaterService.exe.vir"
sh=4E475FD620FBCCBB37453AF2BD0427BDA73109FF ft=1 fh=70875884387ffbdb vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir"
sh=524ED1264811258D64BA2BE8B48005C6D1935713 ft=1 fh=19b60c262a337e59 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir"
sh=72971E4B87542575A876B36FB87879B416F4EC88 ft=1 fh=eb8c71c588367618 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterfacef32.dll.vir"
sh=F34BB16FA7EEF85B106A7C3A3FDEEE95ECF18001 ft=1 fh=7bd5299d4d87abc5 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir"
sh=FB15CD6ADCD9BDFBF68D5DF5EAEA02BF329F8D4F ft=1 fh=dfa2b1c2f56e7303 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect64.dll.vir"
sh=EC7EC5D60C5A578BC9953115D368BECD05BA14B2 ft=1 fh=ecbff00cc7dcc0fd vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupTab.dll.vir"
sh=95D8C7F2851240F836D46EBD0DCB0BBAE3C9C3C8 ft=1 fh=c39b2415a29978f2 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir"
sh=E176D7F68E9CC6D03E8555B51565423033CDF6A9 ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sonja\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.5.zip.vir"
sh=E45C1D583BDD644F636D8DA387761796CE1D7038 ft=1 fh=fe33acdf835fbfaa vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sonja\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=75773C452146645B80387025120B3AFC1BD7F608 ft=1 fh=f924702fd032a998 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sonja\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=CD814F8CAC8880831029BCA4568031141FFE8534 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sonja\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=D9B3BA161D98EA1AD0E61015B2F11DB47A0A6875 ft=1 fh=8252b73ae811ba6a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sonja\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=EC7EC5D60C5A578BC9953115D368BECD05BA14B2 ft=1 fh=ecbff00cc7dcc0fd vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sonja\AppData\Roaming\SupTab\SupTab.dll.vir"
sh=6C2E999484A3137BA11684D8108F760F9CC181B7 ft=1 fh=c71c00112a1706c4 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\f3PSSavr.scr.vir"
sh=742A35C7D3CEDCD0EAF424B35FB5E861643210F0 ft=1 fh=c71c00113b3184d1 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL.vir"
sh=553B35576446475C5E1CA2549354A611CF3FB8FB ft=1 fh=5a8cda7259e77902 vn="Win32/FunWeb evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL.vir"
sh=9D20A21F10E9E31AFCC580650AA965E3FF7C6D94 ft=1 fh=76076fee823aa314 vn="Win32/FunWeb evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL.vir"
sh=EC497332D0F3C813106F0A08181359B782FCB854 ft=1 fh=21940756a5c2cbe5 vn="Win32/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL.vir"
sh=3AA67F6DC7B7B5721BBF0292FBCA8AF541A23961 ft=1 fh=6f4ba28bd7350d2e vn="Win32/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL.vir"
sh=8A4A45FC9A710289FF5309A60A0507F1032D2B80 ft=1 fh=d3594cc9e4e9159a vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL.vir"
sh=D2CBBAED406ACCD4856445BD3A9CC47CA563E49D ft=1 fh=c0014f4eb53de06e vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3IMSTUB.DLL.vir"
sh=445B42BB7BDB14EBB75440A1E8E3D279BFDCDA62 ft=1 fh=3529f5e4f04be097 vn="Win32/FunWeb evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL.vir"
sh=6C2E999484A3137BA11684D8108F760F9CC181B7 ft=1 fh=c71c00112a1706c4 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR.vir"
sh=93E20BB88CAC959D7FD413D8DD51ACF19DF99942 ft=1 fh=c936f90f3a23a386 vn="Win32/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL.vir"
sh=72DEC760F752AE276B7E4DB69C688EC7BC40BF96 ft=1 fh=c29169fcf8d637bf vn="Win32/Toolbar.MyWebSearch.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL.vir"
sh=2489008EF2E8FB7A3BDF6014D4488D01629C7034 ft=1 fh=d7ef78037507461b vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL.vir"
sh=C216D5B6DB62743EBA1B84CA8DB1CE6CB42FDFF4 ft=1 fh=e822bf6716f5afd1 vn="Win32/FunWeb evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE.vir"
sh=DB60D1F5E05F0D782593EA3A9560A92EB33BEB83 ft=1 fh=fce99888b3951933 vn="Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL.vir"
sh=0ABBC8D0284780BFA10D09F8B78C4964FFAFFECD ft=1 fh=d578256827d91e55 vn="Win32/FunWeb evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL.vir"
sh=E30A198751E63A0583ADF09765D8FF1598128DEB ft=1 fh=5e4f257836e237f3 vn="Win32/Toolbar.MyWebSearch.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3AUXSTB.DLL.vir"
sh=0124B80B9C3288E9F4F5FBBE1F210EE41D2BB0EF ft=1 fh=9e45a0a11125e389 vn="Variante von Win32/Toolbar.MyWebSearch.I evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL.vir"
sh=667B3CFCD047176E948DC7056A545E7CE3DC38F0 ft=1 fh=7eaaa37c78560f6a vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL.vir"
sh=98AC2C928F9B281CBF101A7355667B8C6613429E ft=1 fh=213af954854b6ec2 vn="Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL.vir"
sh=E5D0B910ACFEBDECA952390D59CF2BB9C5D0518B ft=1 fh=93a667d71c93e76d vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE.vir"
sh=E5576A68D912145178B6BA3CF630173F0154024A ft=1 fh=f06c921c9eea2797 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL.vir"
sh=1A722368415418116EBC9CF752CFF52549F73BBC ft=1 fh=f082e81b3a82f1e6 vn="Win32/Toolbar.MyWebSearch.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL.vir"
sh=6DA5272A6DF3F14025448E5143491F660691CA3F ft=1 fh=3d58de2db9f502d7 vn="Variante von Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL.vir"
sh=E8DC22D2006ADE8C5CD3236FF9DD64201B3EC79E ft=1 fh=cc487acaa3a7266d vn="Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL.vir"
sh=36C6FCD5BD908BD1E161D6DA128C7665EE0D0DD9 ft=1 fh=e90296eacca324e7 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE.vir"
sh=9B8C8D74AD57317E48B05C35B4036D4E5E30BFAE ft=1 fh=17bb8a0fcb4716e6 vn="Win32/Toolbar.MyWebSearch.I evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\m3SrchMn.exe.vir.vir"
sh=A5A167E7CDD2D4D06E086C6B41CC3F62E9252D5C ft=1 fh=0b30e6292da2c201 vn="Variante von Win32/Toolbar.MyWebSearch.I evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\M3TPINST.DLL.vir"
sh=C8AD11A894D91E752C979ECB1AEE0CC5DDC67079 ft=1 fh=93c52f14aea2b0cc vn="Variante von Win32/Toolbar.MyWebSearch.K evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL.vir.vir"
sh=523668F479EBF18327B29D6284A85BDF87B89182 ft=1 fh=d7eb2bfb2b7442ff vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSMLBTN.DLL.vir"
sh=CFF5B1FF43F10A37EF14F3E970E74BF0108F4AD7 ft=1 fh=3dc56c06f041d957 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE.vir.vir"
sh=B888D0FE0F6885DCBC8E9AECCE91CEE6A70F7283 ft=1 fh=40624076f2d4a131 vn="Win32/Toolbar.MyWebSearch.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL.vir"
sh=659FD0138E06A3DC7A10ECAC0748E38E8EDC9FEB ft=1 fh=8fa37012e96b09c8 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL.vir"
sh=6FF236DD4317C06CB7E1D51CA9C5C056E5C2892B ft=1 fh=cc1c53ff703a8099 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.vir.vir"
sh=E740917F2CDFF0F227F1A22E3F986001B8772AC6 ft=1 fh=92baf1055214ccfb vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\mwssvc.exe.vir.vir"
sh=61793B11BE60F1D00C5BC0F0B8338499A4414031 ft=1 fh=bb1a8de655887097 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MWSUABTN.DLL.vir"
sh=F71C33D14DA0EDB0E01460DBEB531880336E092F ft=1 fh=fbeab8d042f077c6 vn="Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL.vir"
sh=D8C8A345A2EE08A0E283E8EEC7A39E4AEDE1E0A1 ft=1 fh=5b3a9a23dbe51dfc vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Sonja\AppData\Local\AnyProtectScannerSetup.exe.vir"
sh=8539A64832AF3434B7A070422B58D5E758963D09 ft=1 fh=32eec468ba80409a vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Sonja\AppData\Local\nsc5D57.tmp.vir"
sh=593FE9D70A6A226BDFA46B73F7A556FF986B73AE ft=1 fh=219d28293f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Public\Downloads\MatchmakerSetup-dm[1].exe"
sh=44BD931B0C67B0D42AEE947463736E33D0833708 ft=0 fh=0000000000000000 vn="JS/Exploit.Agent.NGQ Trojaner" ac=I fn="C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XP7QBNHW\bd9ohynvzg[1].htm"
sh=DA9D0262827EB94D41FEFF9D8ACC6956403EE467 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZDHCMWW2\superpornwax_com[1].htm"
sh=BF6AA4800AF307B9FC97ABF222BE95CD41E2A675 ft=1 fh=6c2b3e06678ba079 vn="Variante von Win32/Kryptik.CCUZ Trojaner" ac=I fn="C:\Users\Sonja\AppData\Local\VirtualStore\ProgramData\utyakwd.dat"

cosinus 10.06.2014 08:53
Ein paar Reste

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Public\Downloads\MatchmakerSetup-dm[1].exe
C:\Users\Sonja\AppData\Local\VirtualStore\ProgramData\utyakwd.dat

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Sonne1801 10.06.2014 09:41
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:09-06-2014 03
Ran by Sonja at 2014-06-10 10:39:58 Run:2
Running from C:\Users\Sonja\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Users\Public\Downloads\MatchmakerSetup-dm[1].exe
C:\Users\Sonja\AppData\Local\VirtualStore\ProgramData\utyakwd.dat

*****************

C:\Users\Public\Downloads\MatchmakerSetup-dm[1].exe => Moved successfully.
C:\Users\Sonja\AppData\Local\VirtualStore\ProgramData\utyakwd.dat => Moved successfully.

==== End of Fixlog ====

cosinus 10.06.2014 09:42
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Sonne1801 10.06.2014 12:12
Herzlichen Dank für deine Hilfe, ein erneuter Suchlauf hat keine Bedrohungen mehr ergeben.

Deine Empfehlungen werde ich umsetzen. Ihr/du seid/bist wirklich spitze!!!!!!!!!!

Ein Problem habe ich noch:

aus dem Internetexplorer heraus kann ich nicht drucken; das Installieren von Firefox hat nicht funktioniert, daher sollte der Druck beim Internetexplorer wieder funktionieren. Kannst du mir hier auch helfen?

cosinus 10.06.2014 13:29
Zitat:
aus dem Internetexplorer heraus kann ich nicht drucken; das Installieren von Firefox hat nicht funktioniert, daher sollte der Druck beim Internetexplorer wieder funktionieren. Kannst du mir hier auch helfen?
Das hat NIX mit malware analyse zu tun, also mach dazu einen passenden Thread im Windows-Bereich auf. Bitte mit genauer Beschreibung und Fehlermeldung, in der Form kann dir nämlich niemand helfen

Sonne1801 13.06.2014 05:48
Guten Morgen Cosinus,

habe gestern festgestellt, dass die Bank das Online-Banking schon wieder gesperrt hat wegen demselben Grund. Ich habe täglich einen Suchlauf mit Malwarebytes und Anti Virus durchlaufen lassen; Anti Virus hatte 2 Funde, die ich in Quarantäne geschoben und dann gelöscht habe, Malewarebytes hatte nichts gefunden. Jetzt habe ich das Problem, dass ich nicht mehr weiter weiß. Kannst du mir bitte nochmal helfen?

DANKE!!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131