Trojaner-Board - Smart hdd

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Smart hdd (https://www.trojaner-board.de/112982-smart-hdd.html)

Hallo,

hier auch als zip-Datei angehängt.

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo,

hier das Log:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.06.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MS :: MS-81B1A4635884 [Administrator]

Schutz: Deaktiviert

06.04.2012 17:14:34
mbam-log-2012-04-06 (17-14-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 275687
Laufzeit: 1 Stunde(n), 39 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Glaubt man Malware ist die Krise ja beendet...hab ich aber nicht geglaubt und daher Eset mal durchlaufen lassen. Hier das Ergebnis:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a119b9ee029d404bb8231d9b2b7719eb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-06 04:44:27
# local_time=2012-04-06 06:44:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776869 42 87 22572 30598511 0 0
# compatibility_mode=8192 67108863 100 0 143 143 0 0
# scanned=86074
# found=4
# cleaned=0
# scan_time=6628
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6b33dec0-108d8eb8 a variant of Java/Exploit.Blacole.AN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\3542c0e0-618faf7e Java/Exploit.Blacole.AN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\1932c537-413d9936 Java/Exploit.Blacole.AN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\87e90bf-1940ace9 a variant of Java/Agent.DU trojan (unable to clean) 00000000000000000000000000000000 I

Und noch etwas ist mir aufgefallen: Im Startmenü, wenn ich auf Programme gehe, tauchen dort zwar die Ordner auf, aber gehe ich auf diese wie z.B. Nero, dann sind die Leer. Es gibt keine Verknüpfungen. Und in der Taskleiste sind auch die Schnellstart Verknüpfungen nicht vorhanden.

hattest du unhide genutzt? bzw zwischendurch den ccleaner oder ähnliche programme genutzt um temp dateien zu löschen?

Zwischen der Benutzung von Malware und Eset habe ich die von dir genannten Programme nicht benutzt.

ja, und hattest du auch unhide genutzt?

Ja hatte ich.

Ich habe, weil ich einfach am Rechner über Ostern arbeiten musste, einen Systemwiederherstellungspunkt vor dem Virenbefall genommen, und da war alles wieder wie früher.
Ich weiß natürlich nicht, wie es mit den Viren ausschaut.

Aber so Sache wie Onlinebanking und so mache ich jetzt ersteinmal nicht, da habe ich zu große Angst...

naja, damit hast du es nicht besser gemacht sondern eher schlimmer.
da du oninebanking machst, solltest vllt komplett neu aufsetzen.

Code:

 1. Datenrettung:deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html

 dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html 

Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

 
2. Formatieren, Windows neu instalieren:nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html

 recovery cd oder recovery partition.

 falls dies ein fertig pc ist, nenne hersteller + typ.

 Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

 
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html

ich werde außerdem noch weitere punkte dazu posten.

4. alle Passwörter ändern!

5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Können wir nicht noch anders versuchen, Daten neu aufsetzen, möchte ich wirklich nur, wenn gar nichts mehr geht.

nein, so wirds gemacht :-)