Trojaner & Virus bloß welcher und wo??
 

Hallo erstmal!

Ich habe schon öfters mit Euch ein Problem erfolgreich behoben, daher bin ich mir sicher, dass wir es diesmal auch schaffen.

Folgende Probleme gibt es:

1. Prozessorauslastung viel zu hoch
2. Keinen Zugriff auf Seiten von AntiViren Software Anbietern
3. sowie keine Updates der Internet Security die ich benutze und keine anderen
4. SDFix findet keine Probleme mehr
5. Automatische HiJack This Logfile Auswertung fand nichts auffälliges

Allerdings bin ich mir aber sicher, dass ich etwas auf meinem Notebook habe, was nicht hierhin gehört. Wenn ihr also weiter Informationen benötigt, bitte nicht zögern und fragen.

Nun zur Logfile:
:confused:

Danke schon im Vorraus!!!
MfG Michael

Also mittlerweile habe ich mit stinger rausbekommen, dass ich zweimal in der datei svchost.exe einen "W32\Conficker!mem Trojan" habe.

Kann mir irgendjemand helfen bzw. sagen wie ich den wieder weg bekomme???

Danke im Vorraus
Mfg Michael

Hallo und :hallo:

GMER - Rootkit Detection

http://pic.leech.it/i/ab0bc/635985fgmer60.jpg

• Lade Trallala von file-upload.net
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Doppelklick auf Trallala.exe
• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

Hallo.

Danke erstmals für dieses kleine Tool. Es hat so allerhand ausgegeben.
Hier der Text:

Stinger lügt. Klicke in meiner Signatur auf "Für alle Neuen" und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Gut ich habe mir die Liste angesehen und merkte, dass diese mir bereits bekannt vorkam.

Somit gleich hier eine Liste von Hi Jack Uninstall:
Ccleaner wird unter anderem seit meinem letzten Besuch hier als Standart Programm auf meinem PC geführt. Naja und jedes andere AV Prog meldet auch einen nicht entfernbaren Fund.

Danke jedenfalls.
MfG Michael

Hm, Gmer erkennt eigentlich Conficker, falls er es wirklich sein sollte.

Teste hier: Conficker Eye Chart

Schließe alle Anwendungen und lass folgendes laufen:

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

ciao, andreas

Hy!

Naja hab ich alles gemacht. Zumindest versucht. Bei der Seite die du mir gelinkt hast, hab ich rausgefunden, dass es zumindest = Possibly Infected by Conficker A/B variant ist.
Also es folgendes Bild trat auf: http://www.confickerworkinggroup.org...nfected-ab.jpg

Nun mal zu dem Prog "RootRepeal"! Ich hab es mir heruntergeladen und ich habe mehrere Versionen probiert, jedoch bekam ich es nicht zu laufen.

Folgende Meldung trat auf:
Ich habe leider keine Ahnung was dies zu bedeuten hat.

Jedoch habe ich aber auch schon SDFix durchlaufen lassen und bekam auch keine bessere Lösung als das oben angegebene Ergebnis (Bild).

Danke
MfG Michael

Warum? SDFix ist bei Conficker völlig wirkungslos zudem nervt es, wenn du Anweisungen nicht ausführst und stattdessen selber rumdoktorst.

Lade Downloaddetails: Windows-Tool zum Entfernen bösartiger Software

Start => Ausführen => mrt => OK

Poste ein Screenshot, falls etwas gefunden wird.

http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas

Zur schnellen Info. Ich habe das durchlaufen lassen, bevor ich hier im Board mein Thema eröffnet habe. Das war das einzige was mir bekannt war von meinem letzten Besuch. Daher.

MfG Michael

Habe nun das Ergebnis von beiden Untersuchungen und kann leider nur sagen das nichts gefunden wurde. Malwarebytes und die Software von Microsoft haben nichts gefunden.

Hmm...
MfG Michael

Poste bitte das Log von Malwarebytes. Das gilt übrigens für alle Logs. :)

Seit wann genau hast du Probleme?

1.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

2.) Erstelle ein Filelisting.

• Lade die Datei listing0.bat auf deinen Desktop
• Doppelklicke auf listing0.bat
• Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

Lasse dich nicht von den Fehlermeldungen verunsichern, das liegt an Vista.

3.) ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Bevor ich es wieder vergesse:
So erstmals wie gesagt die log.txt:
log.txt von rsit

Danach die info.txt:
info.txt von rsit

So das Logfile der listenng0.bat Datei:
listening.txt

Und zu guter Letzt das File von ComboFix:
ComboFix.txt

Danke nochmals
MfG Michael

Nein, so ist das nicht so ganz richtig. Ein und nur ein Antivirenprogramm wird installiert. Alle anderen deinstallieren.
Das gehört auf jeden Computer. :D

1.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

2.) Deaktiviere den Wächtes deines Antivirenprogrammes.

3.) Packe den Ordner c:\qoobox mit ZIP oder RAR, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN.

4.) Aktiviere den Wächtes deines Antivirenprogrammes.

5.) Poste ein aktuelles HJT-Log.

ciao, andreas

Qoobox.rar

ComboFix

Darf man mal fragen, woher du die ganzen Antivirenprogramme hast (die dich gar nicht schützen können, klicke auf den vorletzten Link in meiner Signatur)? Die kosten doch alle Geld.

ciao, andreas

das sind meistens alles nur Testversionen Kaspersky hab ich und Avira hab ich.

Ich hab es probiert, bekam aber einen Fehler bezüglich der Anzeige von XML

Der Download hat etwas länger gedauert. Durchschnittliche Geschwindigkeit: 0,4 KB/s, Share Ratio: 0,000, 2 Seeder, ein Spanier und ein Isländer, die sofort nach Downloadende verschwanden. :)
Falsche Antwort. :D
Dann nimm diesen hier: Computersicherheit - Virenscanner


Quelle: http://www.trojaner-board.de/439694-post32.html
Dann schauen wir doch bei dir:
Ich werde ziemlich brastig, wenn ich so offensichtlich angelogen werde.

Aber das ist ja längst noch nicht alles:
Solltest du jetzt entgegnen, dass das ja nur Textdateien sind, dann gebe ich dir Recht.

Aber wenn man hiernach sucht:
gibt es als Treffer das hier:
Ich habe schon meine Gründe, warum ich P2P-Software grundsätzlich deinstallieren lasse. Die Programme selbst sind ungefährlich, aber (fast) jedes Programm, das du dir damit lädst, ist verseucht.
Das nur 3 die erkennen heißt nicht, dass die ungefährlich ist, sondern nur, dass sie noch ganz neu ist:
Das Ergebnis von TE ist auch nicht sehr vertrauenerweckend. :D
ThreatExpert Report: Generic BackDoor.k

Da hilft jetzt nur noch: http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas

Nachtrag: Jetzt sind es schon 18/40 und es werden mehr, versprochen.
Virustotal. MD5: 4e9a553ba178aff7d0b48e9f618bb5bd Trojan.Dropper.VB.rda Trojan.Win32.VB.rda a variant of Win32/Injector.PZ