Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA Trojaner auf PC - wie entferne ich diesen? Komme nicht mehr in den taskmanager (https://www.trojaner-board.de/107834-bka-trojaner-pc-entferne-diesen-komme-mehr-taskmanager.html)

cosinus 14.01.2012 20:44
Wozu hast du so viele Partitionen auf dieser Platte? :confused:

Sieht aber soweit ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Nasrudine 15.01.2012 12:32
Partitionen, wegen der besseren übersicht.

hier die logs von Malwarebytes und SASW, ESET folgt noch.

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.14.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
USER :: PEGASUS-F76F66A [Administrator]

Schutz: Deaktiviert

14.01.2012 23:50:49
mbam-log-2012-01-15 (09-27-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342529
Laufzeit: 31 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0052924.exe (Trojan.Cryptpin.Gen) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0052929.exe (Trojan.Cryptpin.Gen) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0052931.exe (Trojan.Cryptpin.Gen) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054169.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054181.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/15/2012 at 12:21 PM

Application Version : 5.0.1142

Core Rules Database Version : 8134
Trace Rules Database Version: 5946

Scan type      : Complete Scan
Total Scan Time : 00:59:25

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 430
Memory threats detected  : 0
Registry items scanned    : 39941
Registry threats detected : 0
File items scanned        : 94420
File threats detected    : 62

Adware.Tracking Cookie
        F:\Dokumente und Einstellungen\USER\Cookies\3LDUPGIU.txt [ /serving-sys.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\6UNRKOWV.txt [ /invitemedia.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\AFMVNH4K.txt [ /fastclick.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\UPPF43IF.txt [ /xiti.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\SJWIB7D1.txt [ /www.googleadservices.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\W7CP1MSF.txt [ /ad.adc-serv.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\4JQW6BNV.txt [ /ad.zanox.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\UC7L3I49.txt [ /paypal.112.2o7.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\K9YZ1XQ1.txt [ /adviva.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\FDSLARK6.txt [ /www.burstnet.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\GRGKFUL5.txt [ /traffictrack.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\1VYV8EM1.txt [ /adtech.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\S26A8TXD.txt [ /unitymedia.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\AVHSTXVL.txt [ /webmasterplan.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\U0NU12KA.txt [ /liveperson.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\1KNLFZ52.txt [ /ww251.smartadserver.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\OTEGD32E.txt [ /apmebf.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\WHCRTUQC.txt [ /tracking.mlsat02.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\YP4N30LH.txt [ /ad.yieldmanager.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\CLPKMTMX.txt [ /eas.apm.emediate.eu ]
        F:\Dokumente und Einstellungen\USER\Cookies\DFUV0KQE.txt [ /revsci.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\BARP9631.txt [ /smartadserver.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\VCSJWHS7.txt [ /tribalfusion.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\02IQX4VF.txt [ /amazon-adsystem.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\47BU8WID.txt [ /www.usenext.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\KV6UJVJK.txt [ /ad2.adfarm1.adition.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\6BVWZADM.txt [ /www.etracker.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\C9N33OM1.txt [ /sonyeurope.112.2o7.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\PL346V6M.txt [ /tracking.quisma.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\L3VOTGRE.txt [ /im.banner.t-online.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\MJAOM1O8.txt [ /a.revenuemax.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\K19CSJQ7.txt [ /atdmt.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\6OQVV8LF.txt [ /zanox-affiliate.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\TRBPZM6O.txt [ /forum.usenext.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\5K7PMDC5.txt [ /clickfuse.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\RCGRH3U7.txt [ /adform.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\7WQ6PXBV.txt [ /usenext.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\0GDIX830.txt [ /liveperson.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\4NN2HIXA.txt [ /ad.ad-srv.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\6954GA27.txt [ /tradedoubler.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\H97XVBAP.txt [ /adx.chip.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\XUI978IG.txt [ /ad.360yield.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\KH19ECNY.txt [ /doubleclick.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\RKY8C3AE.txt [ /mediaplex.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\3W6FK57X.txt [ /track.adform.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\C7K8R0WQ.txt [ /adfarm1.adition.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\Q4IB8YO5.txt [ /specificclick.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\TZ6Y5R0A.txt [ /discount24.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\Z8CJK3PL.txt [ /zanox.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\GRHOU7T9.txt [ /ad1.adfarm1.adition.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\WRD4F6WZ.txt [ /dyntracker.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\EX1X4H6I.txt [ /ads3.rainbow.at ]
        F:\Dokumente und Einstellungen\USER\Cookies\14L5PYVQ.txt [ /server.lon.liveperson.net ]
        F:\Dokumente und Einstellungen\USER\Cookies\LEDS7D3N.txt [ /advertising.com ]
        F:\Dokumente und Einstellungen\USER\Cookies\73HAO43P.txt [ /windows-media-player-xp-10.softonic.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\XDVR4K4Z.txt [ /adserver.trojaner-info.de ]
        F:\Dokumente und Einstellungen\USER\Cookies\SHEJ9PMC.txt [ /banner.testberichte.de ]
        F:\DOKUMENTE UND EINSTELLUNGEN\USER\Cookies\L6YP6S4L.txt [ Cookie:user@delivery.ctasnet.com/adserver/www/delivery/ ]

Trojan.Agent/Gen-SoftonicDownloader
        F:\DOKUMENTE UND EINSTELLUNGEN\USER\DESKTOP\HERUNTERGELADENE PROGRAMME\FLAC ENTCODER\SOFTONICDOWNLOADER_FUER_BONKENC.EXE

PotentiallyUnwanted.SoftonicDownloader
        F:\SYSTEM VOLUME INFORMATION\_RESTORE{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054169.EXE
        F:\SYSTEM VOLUME INFORMATION\_RESTORE{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP230\A0054181.EXE

Trojan.Agent/Gen-OnlineGames
        F:\SYSTEM VOLUME INFORMATION\_RESTORE{7C10E8FB-2436-4F14-8EAA-A27CD81012FE}\RP237\A0056307.EXE

Nasrudine 15.01.2012 16:49
und der log von ESET:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=12a5b4f0504874469177bf77ec2ea447
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 03:18:23
# local_time=2012-01-15 04:18:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 162 162 0 0
# scanned=93968
# found=4
# cleaned=0
# scan_time=13198
F:\Dokumente und Einstellungen\USER\Desktop\heruntergeladene Programme\Flac Entcoder\SoftonicDownloader_fuer_bonkenc.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\MadmaxO1086SP1.iso        Win32/HackKMS.C application (unable to clean)        00000000000000000000000000000000        I
F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\Madmax Aktivierung\activate_O10_x86.exe        Win32/HackKMS.C application (unable to clean)        00000000000000000000000000000000        I
F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\Madmax Aktivierung\restore_O10_x86.exe        Win32/HackKMS.C application (unable to clean)        00000000000000000000000000000000        I

cosinus 15.01.2012 18:27
Zitat:
F:\SABINES PROGRAMME\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL\MadmaxO1086SP1.iso Win32/HackKMS.C
:pfui: :koch:

Finger weg von Keygens und gecrackten Programmen! Bitte umgehend löschen!

Nasrudine 15.01.2012 23:33
hallo arne,
hab es gelöscht

lg nasrudine

cosinus 16.01.2012 14:01
Du hast ein Office 2010 installiert (Office14)
Wenn du das aus dieser illegalen Quelle installiert hast kannst du den Rechner plattmachen!

Nasrudine 17.01.2012 00:33
hallo arne,
ich hatte office installiert von der original cd
was meinst du mit office 14?

lg nasrudine

cosinus 17.01.2012 13:15
Office 201o hat (intern) die Versionsnummer 14. Deswegen Office14

Zitat:
ich hatte office installiert von der original cd
Und wozu der Crack? :balla:

Nasrudine 17.01.2012 18:56
hallo arne,
ich habe aber doch keinen crack installiert, nur das programm. war damals im umzug und mein office lief nicht mehr richtig.

cosinus 17.01.2012 21:20
Zitat:
war damals im umzug und mein office lief nicht mehr richtig.
Wie gesagt wenn du die o.g. ISO aus "Crack-Quelle" auf eine CD gebrannt und das Office 2010 instaliert hast kannst du das System plätten und neu installieren, dieses Zeug wird ist hochriskant und der Einsatz illegaler Tool/Software wird auch nicht unterstützt

Nasrudine 19.01.2012 22:28
hallo arne,

ich habe die iso nicht gebrannt und ich habe auch damals nicht das programm installiert, da sich herausstellte, dass es nur eine einstellung im office war, die verändert war.

lg nasrudine


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:00 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131