Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ping.exe, falsche Links und mehr (https://www.trojaner-board.de/105976-ping-exe-falsche-links-mehr.html)

Aschrakor 08.12.2011 17:36
Ping.exe, falsche Links und mehr
 
Hi.

Wie man sieht bin ich neu hier und ich wurde auf dieses Forum aufmerksam durch mein Aktuelles Problem.

Ich hatte mich gestern auf Facebook angemeldet (Schande über mein Haupt) und dann fing alles an. Mein Firefox ruft ab und an ne Extraseite auf mit massig Tabs voll mit verschiedenen Seiten. Zudem werden die Windowssounds "Hinweis" sowie "Kritischer Abbruch" ohne erkennbaren Grund aktiviert. Zu allem überfluss passiert es auch das ich bei Google regelmäßig auf falsche Seiten weitergeleitet werde. Und ich glaube zu wissen was der Ursprung des ganzen Übels ist.
Ich finde immer wieder im Task-Manager unter Prozesse eine Ping.exe.
Diese Datei wird immer grösser, wenn ich sie nicht regelmäßig beende.
Ich habe zwar die ping.exe im Verzeichniss "C:\WINDOWS\Temp\" ausfindig machen können und diese auch dank dem "Unlocker Assistent" entfernen können aber dennoch erscheint die Ping.exe immer wieder und frisst meinen
Speicher auf.

Ich habe bisher Antivir, Spybot, malware und Hijackthis durchlaufen lassen. Bis auf Spybot alle mit funden aber es hat nix geändert.
Welche schritte würdet ihr mir empfehlen ausser meinen Rechner komplett zu schrotten??? ;)

MFG Aschrakor

cosinus 08.12.2011 21:47
Bitte alle Logs von Malwarebytes posten. Direkt hier in den Beitrag mit CODE-Tags umschlossen

Aschrakor 09.12.2011 18:35
So habe MW nochmals laufen lassen.

Muss aber noch erwähnen das sich evtl das problem von allein gelöst hat. Wollte gestern mein Rechner neu aufsetzen und Daten sichern. Als ich also ein paar Daten löscht war eine Datei dabei die ich nur mit dem "Unlocker" löschen konnte. Danach machte ich einen Neustart und mein Antivir meldete beim hochfahren einen Virus/trojaner. Seidem hat sich das mit der Ping.exe erledit... sie taucht nicht mehr auf, das weiterleiten bei Google funzt wieder und werbefrei bin ich nun auch.
War glaub der trojaner cryptgen2 oder wie der sich genau nennt.

Naja aber dennoch hier mal das Ergebnis von MW auch wenn ich net weiß wie man etwas mit Code_Tags umschliesst. Hab ich noch nie gemacht.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.12.2011 09:43:01
mbam-log-2011-12-09 (09-42-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 554425
Laufzeit: 4 Stunde(n), 10 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Temp\reqpfe\setup.exe (Trojan.Email) -> No action taken.

Spoiler scheint hier nicht zu gehen daher halt direkt gepostet.

cosinus 10.12.2011 01:00
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.


Zitat:
wenn ich net weiß wie man etwas mit Code_Tags umschliesst. Hab ich noch nie gemacht.
Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Aschrakor 10.12.2011 03:01
Suppi danke für die Aufklärung.

Gibt leider nur noch eine Logdatei, da ich bei erscheinen des Problem MW neu installieren musst. War irgendwas fehlerhaft nachm Patch das es net ausgeführt werden konnte.

Nunja hier der 2. Log

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.12.2011 22:13:38
mbam-log-2011-12-07 (22-13-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 199976
Laufzeit: 5 Stunde(n), 38 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users.windows\iv39od7ft9.exe (Trojan.Downloader) -> 2012 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iv39od7ft9 (Trojan.Downloader) -> Value: iv39od7ft9 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iv39od7ft9 (Trojan.Downloader) -> Value: iv39od7ft9 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users.windows\iv39od7ft9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\gabriel.ashkan\iv39od7ft9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programme\vdownloader\vdownloader.exe (VirTool.DelfInject) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\dcgqbq\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

cosinus 10.12.2011 13:20
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130