Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner: _ex-68.exe im Tempverzeichnis (https://www.trojaner-board.de/108616-trojaner-_ex-68-exe-tempverzeichnis.html)

SonyaLR 26.01.2012 12:21
Trojaner: _ex-68.exe im Tempverzeichnis
 
Hallo,

auf meinem Rechner ist ein Trojaner, der sich nicht löschen läßt. Zeitweise scheint er auch verschiedene Internetseiten zu blockieren, wie z.B. Google, Bing und Yahoo.

Anbei die Logfiles..

Achtung: Dies ist ein Firmenrechner und mein Cheffe darf nix mitkriegen....

VG
Sonja

cosinus 26.01.2012 16:08
Zitat:
Achtung: Dies ist ein Firmenrechner und mein Cheffe darf nix mitkriegen....
Siehe Hinweis in => http://www.trojaner-board.de/108423-...-anfragen.html

Zitat:
Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

SonyaLR 26.01.2012 16:25
wir sind eine kleine Firma und habe keine IT Abteilung ;( Ich bin im Lager.....

cosinus 26.01.2012 17:11
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

SonyaLR 27.01.2012 12:05
So, habe alles wie erklärt durchgeführt, hier das LOG.TXT

Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=87b916cc6e698646a14d69c7aadc43b5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-27 10:17:01
# local_time=2012-01-27 11:17:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 70260015 70260015 0 0
# compatibility_mode=8192 67108863 100 0 8214 8214 0 0
# scanned=59791
# found=1
# cleaned=0
# scan_time=2525
C:\Dokumente und Einstellungen\lariccia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GV1F22J5\s[2].htm        HTML/Iframe.B.Gen virus (unable to clean)        00000000000000000000000000000000        I

cosinus 27.01.2012 13:12
Alles? Kann ja wohl nicht sein, Malwarebytes fehlt :(

SonyaLR 30.01.2012 14:31
Hi,

sorry habe das Logfile total übersehen. Hier habe ich ein aktuelles:

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.30.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxx :: xxxxx [Administrator]

Schutz: Deaktiviert

30.01.2012 12:14:50
mbam-log-2012-01-30 (14-29-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385730
Laufzeit: 59 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex|Microsoft Update (Trojan.Agent.MSGen) -> Daten: msnmsg.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

SonyaLR 30.01.2012 14:32
...hab vergessen zu schreiben...

Mittlerweile kann ich kein google.de mehr öffnen. maps.google.de aber geht zum Beispiel.
Das Problem habe ich auch mit Bing, Yahoo usw.

cosinus 30.01.2012 14:48
Zitat:
la*** :: L**** [Administrator]
Letzter Hinweis zu persönlichen Daten in den Logs. Du hast eine Stunde Zeit das zu editieren, wenn du das nicht kannst, ist das nicht unsere Aufgabe die privaten Daten unkenntlich nicht machen!

So, ich hab gesehen bei welcher Firma du bist.
Das ist nun wirklich kein kleines Unternehmen und es ist für mich in keinster Weise glaubhaft, dass diese Firma keinen IT-Support hat. :nixda:

SonyaLR 30.01.2012 15:16
Hi,

danke für den Hinweis. Habe ich geändert.

Einen IT-Support haben wir aber wirklich nicht. Unser Mann der IT ist unser Einkäufer, der hat nicht wirklich die große Ahnung....
Könnt Ihr mir nicht doch helfen?

cosinus 30.01.2012 15:27
Sry aber bei dem was ich da gelesen hab auf eurer Firmenseite mir zwei Standorten, zwei Geschäftsführern etc. kann ich mir nicht erklären, wir man keinen EDV-Abteilung haben kann :nixda:

SonyaLR 30.01.2012 15:42
Sorry aber das ist leider so, die zwei Geschäftsführer sind Brüder also ein Familieunternehmen.
Wäre echt nett wenn ihr mir da trotz allem weiterhelfen könnt.

cosinus 30.01.2012 15:43
Nagut...ich glaub dir mal :pfeiff:

Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:47 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129