Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   (2x) ping.exe-Virus? (https://www.trojaner-board.de/112804-2x-ping-exe-virus.html)

Detti_da 31.03.2012 20:49
(2x) ping.exe-Virus?
 
Hallo, da ich vorhin im falschen forenbereich einen Thread erstellt habe, erstelle ich hier einen neuen:

So, zwar hatte ich vor kurzem einen Virus oder mehr, wie in diesem link zu sehen ist:
http://www.trojaner-board.de/112037-...tml#post797209

Jedoch bin ich jetzt umgezogen, und habe nun Internet ohne Router bei Kabel Deutschland. Jetzt habe ich innerhalb kürzester Zeit mir Viren eingefangen, obwohl ich die Firewall von Windows angestellt habe - jedenfalls glaube ich, dass dem so ist.

Mitlerweile habe ich die Comodo-Firewall installiert und es ist etwas Ruhe eingekehrt, aber ich denke ich habe noch einen Haufen Viren, die gerade ganz viele böse Sachen machen.

im moment habe ich jetzt noch avast, und comodo drauf.

Avast hat jetzt nichts gefunden, aber hat zwischendurch immerwieder die ping.exe blockiert.

Außerdem öffnet sich zwischendurch immer wieder ne Seite mit verschiedenen Werbeinhalten, und zwar unabhängig vom surfen.

Wie kann ich hier am besten vorgehen?

So, ich konnte jetzt einen Malwarebytes-Scan machen und er hat was gefunden, aber direkt nachdem ich online ging, hatte ich schon wieder schöne neue Viren. MAcht eine Extra Firewall vor dem PC einen so extremen Unterschied. Im Moment habe ich Comodo-firewall drin und Malwarebytes. Habe jetzt nachdem ich nochmal Viren bekam versucht die Einstellungen bei Comodo zu verschärfen.

Hier aber erstmal die Log-files:

Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.24.02

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
*** :: MAECAUNE [Administrator]

Schutz: Deaktiviert

01.04.2012 11:29:50
mbam-log-2012-04-01 (15-38-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 951890
Laufzeit: 4 Stunde(n), 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\ctljystk.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.

(Ende)
und die neue direkt hinterher was mir gerade eben noch an viren draufgeschmissen wurde:
Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: MAECAUNE [Administrator]

Schutz: Deaktiviert

01.04.2012 17:05:06
mbam-log-2012-04-01 (17-10-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234286
Laufzeit: 3 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\Hotkey.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\Hotkey.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\mor.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

cosinus 02.04.2012 13:17
Zitat:
Jetzt habe ich innerhalb kürzester Zeit mir Viren eingefangen, obwohl ich die Firewall von Windows angestellt habe - jedenfalls glaube ich, dass dem so ist.
Eine Firewall (Paketfilter) ist KEIN Virenscanner!

Zitat:
Mitlerweile habe ich die Comodo-Firewall installiert und es ist etwas Ruhe eingekehrt,
PFWs wie Comodo oder ZoneAlarm sind kontraproduktiv! Du solltest sowas nicht nutzen, besser man nimmt die Windows-Firewall


Wenn Malwarebytes sich nicht irrt hast du einen ZeroAccess im System.
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Detti_da 02.04.2012 20:55
Alle vorherigen Sans findest du in diesem Thread noch wieder:
http://www.trojaner-board.de/112037-...tml#post797209

Dann waren danach noch diese beiden Logs:
Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
* :: * [Administrator]

Schutz: Deaktiviert

01.04.2012 17:05:06
mbam-log-2012-04-01 (17-05-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234286
Laufzeit: 3 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\Hotkey.dll (RootKit.0Access.H) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\Hotkey.dll (RootKit.0Access.H) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\temp\mor.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Elan * :: * [Administrator]

Schutz: Aktiviert

01.04.2012 18:16:40
mbam-log-2012-04-01 (18-16-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234419
Laufzeit: 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\WINDOWS\system32\usbccgp.dll (RootKit.0Access.H) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\usbccgp.dll (RootKit.0Access.H) -> Löschen bei Neustart.

(Ende)
und diese letzten Funde:

http://www.abload.de/thumb/001q1ka2.jpg

cosinus 02.04.2012 21:04
Zitat:
Zitat von Detti_da (Beitrag 806993)
Alle vorherigen Sans findest du in diesem Thread noch wieder:
http://www.trojaner-board.de/112037-...tml#post797209
Und wieso machst du hier einen neuen Strang auf?! :balla:

Detti_da 02.04.2012 22:50
Weil das ein Virus war bevor ich umgezogen war? Der Virus war ja schon gelöst gewesen - aber jetzt habe ich neue Wohnung, neues Modem und haufenweise Viren?

Oder meinst du ich hätte im alten Thread weiterposten sollen?

cosinus 03.04.2012 15:28
Zitat:
Oder meinst du ich hätte im alten Thread weiterposten sollen?
Ja was denn sonst?! :stirn:
oder ist das ein ganz anderer Rechner, außerdme ist das ja nur wenige Tage nachdem Markus dir geholfen hat

Lass es bitte in Zukunft sein mehrere Postings zu einem und demselben Thema zu eröffnen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129