Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Police e-crime --> combofix.txt analyse dringend gesucht (https://www.trojaner-board.de/114560-trojaner-police-e-crime-combofix-txt-analyse-dringend-gesucht.html)

Chris3105 02.05.2012 18:24
Trojaner Police e-crime --> combofix.txt analyse dringend gesucht
 
hallo zusammen,
ich bin hier neu im Forum und hab mal gleich ein ordentliches Problem. Seit heute Nachmittag quält mich ein bekannter Trojaner der mir den ganzen Bildschirm sperrt.

Habe hierzu auch schon Themen gefunden sowie diverse Anleitungen im Internet, dennoch will der einfach nicht "weg"......und um den Rat Profis hier zu befolgen habe ic gehofft das mir hier jemand weiter helfen kann.....habe nach suche diverser "komischen" .exe Datein nichts gefunden (jasha.exe, muhamat.exe und co).....so habe ich mir combofix.exe heruntergeladen und diese raten wieder zu einer profesionellen Analyse hier im Forum.....

kann mir wer helfen ?

die combofix.txt füge ich gleich hinzu falls einer so nett ist und sich die anschauen kann, denn da hört mein Computer LAtein auf ;)

danke im Vorhinein

lg Chrs

cosinus 02.05.2012 19:29
Zitat:
die combofix.txt füge ich gleich hinzu falls einer so nett ist und sich die anschauen kann, denn da hört mein Computer LAtein auf
Sind die Hinweise zu combofix hier noch nicht deutlich genug?

Zitat:
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Chris3105 02.05.2012 19:41
auf der Seite wo man es herunterladen kann und genau beschrieben wird, wird erst nach der Installation beschrieben einen Profi in den folgenden Foren zu fragen...

cosinus 02.05.2012 19:53
Dann hast du nicht richtig gelesen oder von einem nicht offiziellen Mirror geladen!

=> Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Zitat:
Du solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest.

Chris3105 02.05.2012 20:15
ja die frage bleibt jz ob mir wer helfen kann mit der .txt Datei oder nicht.......

cosinus 02.05.2012 20:25
Und mir gehts um die wichtigen Hinweise, das mach ich nciht aus Spaß, außerdem will ich, dass potentielle Hilfsuchenden die hier mitlesen ebenfalls mitbekommen, dass wir hier großen Wert darauf, dass CF nicht auf eigene Faust ausgeführt werden soll!


Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Chris3105 02.05.2012 20:39
danke erstmal, ja is klar das man aufpassen muss mit dem Programm.....werde in Zukunft auch alle Anleitungen lesen :)

cosinus 02.05.2012 20:42
Zitat:
.....werde in Zukunft auch alle Anleitungen lesen
Dann hat sich meine Mühe doch gelohnt! :) :daumenhoc

Chris3105 04.05.2012 14:03
hallo bin wieder da ;) habe leider etwas länger für die 2 scanns gebraucht

hier is der log bericht

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f70a9f22b7591748a0564ae97f938d87
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-04 08:16:19
# local_time=2012-05-04 10:16:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 2609 88503191 0 0
# compatibility_mode=8192 67108863 100 0 4136 4136 0 0
# scanned=713933
# found=22
# cleaned=0
# scan_time=54930
C:\Documents and Settings\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Musik\Living Electro\MsgPlusLive-483.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Documents and Settings\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\MSN\MsgPlusLive-460.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Documents and Settings\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\msn neu\MsgPlusLive-483.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Documents and Settings\User\Downloads\MsgPlusLive-48338.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Documents and Settings\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Musik\Living Electro\MsgPlusLive-483.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\MSN\MsgPlusLive-460.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\msn neu\MsgPlusLive-483.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\User\Downloads\MsgPlusLive-48338.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Musik\Living Electro\MsgPlusLive-483.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Users\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\MSN\MsgPlusLive-460.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Users\User\Desktop\Alte HDD\Dokumente und Einstellungen\Standard\Eigene Dateien\msn neu\MsgPlusLive-483.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Users\User\Downloads\MsgPlusLive-48338.exe        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
C:\Users\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 101.zip        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 20.zip        a variant of Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 25.zip        Win32/Adware.CiDHelp application (unable to clean)        00000000000000000000000000000000        I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-07-25 213221\Backup files 86.zip        Win32/Toolbar.MyWebSearch application (unable to clean)        00000000000000000000000000000000        I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-09-18 224224\Backup files 4.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2011-09-28 200327\Backup files 1.zip        Java/Agent.DN trojan (unable to clean)        00000000000000000000000000000000        I
D:\CHRIS\Backup Set 2011-07-25 213221\Backup Files 2012-04-22 190001\Backup files 7.zip        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I
ich hoffe du kannst mir bitte weiterhelfen....

lg Chris

cosinus 04.05.2012 18:35
Zitat:
C:\Dokumente und Einstellungen\User\Downloads\Assassins.Creed.PC.Pack-ArenaBG\Assassins.Creed.II.Fix.Read.Nfo-SKIDROW\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)
Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131