Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auch bei mir TR/Kazy.mekml.1 (https://www.trojaner-board.de/97802-mir-tr-kazy-mekml-1-a.html)

cello79 21.04.2011 11:52
Auch bei mir TR/Kazy.mekml.1
 
Seit gestern Abend hab ich den Trojaner auch laut AntiVir,:pfui::twak:
ebenfalls alles wie so oft beschrieben...

OTL bereits ausgeführt und OTL+Extras beigefügt. Vielen Dank im voraus!!

markusg 21.04.2011 11:59
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [UEBeSifOsb] C:\ProgramData\UEBeSifOsb.exe (WinTrust)

:Files
C:\ProgramData\UEBeSifOsb.exe
C:\ProgramData\~32890632
C:\ProgramData\~32890632r
C:\ProgramData\32890632
C:\ProgramData\32890632.exe
C:\ProgramData\32169736
C:\ProgramData\~31776520
C:\ProgramData\~31776520r
C:\ProgramData\31776520
C:\ProgramData\~33087240
C:\ProgramData\~33087240r
C:\ProgramData\33087240


:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

cello79 21.04.2011 12:11
Echt hammer wie schnell hier geantworter wird DANKE!!

Upload erledigt, Textdokument nach Neustart:

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UEBeSifOsb deleted successfully.
C:\ProgramData\UEBeSifOsb.exe moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\UEBeSifOsb.exe not found.
C:\ProgramData\~32890632 moved successfully.
C:\ProgramData\~32890632r moved successfully.
C:\ProgramData\32890632 moved successfully.
C:\ProgramData\32890632.exe moved successfully.
C:\ProgramData\32169736 moved successfully.
C:\ProgramData\~31776520 moved successfully.
C:\ProgramData\~31776520r moved successfully.
C:\ProgramData\31776520 moved successfully.
C:\ProgramData\~33087240 moved successfully.
C:\ProgramData\~33087240r moved successfully.
C:\ProgramData\33087240 moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Reder
->Flash cache emptied: 186195 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Reder
->Temp folder emptied: 1510056330 bytes
->Temporary Internet Files folder emptied: 38242383 bytes
->Java cache emptied: 17192997 bytes
->FireFox cache emptied: 55855155 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 60819709 bytes
RecycleBin emptied: 5498873 bytes

Total Files Cleaned = 1.609,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04212011_130407

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 21.04.2011 12:13
hatt geklappt
1. unhide laden, doppelklicken, dateien werden wieder sichtbar.
http://filepony.de/download-unhide/
2.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

cello79 21.04.2011 13:00
Scan vollständig durchgeführt, Neustart

Logdatei im Anhang.

markusg 21.04.2011 13:04
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

cello79 21.04.2011 13:16
Combofix Log im Anhang.

markusg 21.04.2011 14:58
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

cello79 21.04.2011 15:35
Liste im Anhang!

markusg 21.04.2011 15:52
deinstalire:
3DMark06



Adobe Reader 9
updaten:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Apple beide.
Ashampoo
Browser Configuration Utility
Easy Photo Recovery
EasySaver
Facebook
Free Audio CD Burner
Futuremark
Google Earth
Java(TM) 6 Update 23
Java SE Downloads
klicke auf download jre
deinstalire:
Microsoft Silverlight
Microsoft SQL
Mozilla Firefox öffnen hilfe update, version 4 instaliren
Nero Toolbar
pdfforge Toolbar
RealPlayer
bereinige mit dem ccleaner.
wie läuft der pc?

cello79 21.04.2011 16:25
Alles erledigt,
der PC läuft wieder einwandfrei!! AntiVir hat auch keinen Virus mehr gefunden...

markusg: *handgeb*verneig* vielen Dank ans Kompetenzteam!!!!
(das mit recht den Titel trägt ;) )

markusg 21.04.2011 16:28
wir sind noch nicht ganz durch.
start suche
tippe windows update.
dann instalire das servicepack 1 +sonstige updates.
dann unter optionale updates sollte der internet explorer 9 zu finden sein, instaliere diesen, auch wenn du nen andern browser nutzt
unter einstellungen konfiguriere so, das updates automatisch geladen und instaliert werden.
melde dich bitte wenn du fertig bist

cello79 22.04.2011 01:52
Also updates sind installiert, jedoch gab es wohl ein Problem beim installieren von ServicePack1, mehr stand leider nicht dran.

Internetbrowser ist der Firefox 4.0 updates aktiviert.

Noch was: auch ohne das ein Programm geöffnet ist, höre ich im Hintergrund immer mal wieder eine Becks gold Werbung laufen... liegt das noch an dem Trojaner?

markusg 22.04.2011 09:48
bitte
eSage Lab - Digital security research and consulting - Resources
herunterladen.
entpacke das archiv in einen eigenen ordner.
doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im
MBR suchen.
ergebniss posten

cello79 22.04.2011 10:28
Hoffe das passt so,
siehe Anhang (log)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129