Trojaner Auskunft
 

Hallo zusammen,

mein Computer hat es auch erwischt.
Beim Systemlauf zeigte er mit 11 Trojaner an. (Virenprogramm ist AntiVir (Avira)).

Diese habe ich nun in Quarantäne verschoben.
Habe heute nochmal einen Systemsuchlauf gestartet und er zeigt mir diese Funde nicht mehr an.
Können diese Trojaner nun noch Schäden anrichten oder sind die so "gut wie weg?"

Kann ich nun wieder ohne Bedenken mit dem Computer arbeiten oder sollte doch lieber alles formatiert werden?

Nachdem Cosinus meinen Thread verschoben hat, was ich doch sehr unverschämt finde, weil man keine hilfreiche Antwort von ihm erhalten hat, hoffe ich nun, dass mir jemand anderes hier helfen kann.

Schonmal vielen Dank.

Gruß
Betty83

Achso, es ist unverschämt von mir?
Oder ist es nicht unverschämt von dir, nicht die notwendigen Logs zu posten?

es wäre sehr hilfreich, wenn du mir sagen könntest, welche genauen logs du haben möchtest, wie gesagt, die logs von den trojanern sind auf dem aktuellsten systemsuchlauf nicht mehr vorhanden, habe die logs in diesem thread den du einfach verschoben hast von dem suchlauf kopiert und hier rein gepostet, es gibt keine anderen logs.
ich möchte eben nur wissen, ob diese trojaner noch auf dem pc sind und schäden anrichten können oder nicht? wenn ja, wie werde ich die los, weiß leider nicht ob es überhaupt möglich ist, die logs von den trojanern in der quarantäne wieder "zurückzuholen" um sie zu posten.
hoffe nun auf eine hilfreiche antwort, damit ich den pc wieder nutzen kann.
danke

Die Frage hab ich dir schonmal gestellt, du sagtst einfach nicht mehr vorhanden, ich habe gefragt warum und darauf kam eine Antwort von dir, die mit meiner Frage nicht das gereingste zu tun hatte!

Letzte Chance: Poste die Avira-Reportdatei mit den von dir erwähnten 11 Funden. Ich hoffe für dich, dass hier nicht auch wieder Ausreden kommen

Also ich gebe es jetzt auf, wir reden aneinander vorbei.
Ich habe keine Avira Reportdatei mehr mit den 11 Funden.
Wie bereits oben geschrieben habe ich die aktuellste Version des Systemsuchlaufs von heute in den anderen Thread kopiert und da waren die nicht mehr vorhanden.

Das sind keine Ausreden, wenn ich die Reportdatei mit den Funden hätte, würde ich es hier auf jeden Fall reinposten.
Finde es sehr schade, dass mir hier niemand weiterhelfen konnte.

Nein wir reden nicht aneinander vorbei! Du beantwortest nicht richtig meine Fragen!
Warum die Reportdatei nicht vorhanden sein soll da hast du immer noch keine Antwort drauf! Und NEIN, nur wil du die Funde entfernt, deswegen ist das Log nicht weg!

Habe auch schon geschrieben dass ich kein PC Experte bin und ich daher nicht weiß wo diese logs sein sollten.
für das ist doch eigentlich ein forum da, damit man so sachen austauschen kann, wenn ich wüßte wo diese logs wären, würde ich diese auch posten.

Avira Reportdatei? :confused:
Ist dort wirklich nichts zu sehen?

Wo ist die Reportdatei? - Avira Antivirus Premium und Avira Internet Security - Avira Support Forum

Leider habe ich diese Logs nicht unter der angegebenen Reihenfolge gefunden.
Betriebssystem ist im übrigen windowsXP
habe nun nochmals in der quarantäne nachgeschaut und hier habe ich die trojaner nun gefunden, vielleicht kann mir nun jemand weiterhelfen

C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP149\A0040068.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ewqk
C:\Dokumente und Einstellungen\Koala\Anwendungsdaten\Colum\ownad.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ewqk
C:\Dokumente und Einstellungen\Koala\Desktop\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Koala\Lokale Einstellungen\Temp\jar_cache1284580036543558917.tmp
[0] Archivtyp: ZIP
--> pinner/laDefog.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.151
--> pinner/ma.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.53
--> pinner/salAhLang.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.O.1
--> pinner/string.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.177
C:\Dokumente und Einstellungen\Koala\Lokale Einstellungen\Temp\RarSFX1\avsdklist.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Koala\Lokale Einstellungen\Temp\RarSFX1\manualuninstallconfig.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Koala\Lokale Einstellungen\Temp\RarSFX1\productreleasenotes.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Koala\Lokale Einstellungen\Temp\RarSFX1\qatestedproducts.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\RECYCLER\S-1-5-21-329068152-261903793-725345543-1003\Dc611.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\RECYCLER\S-1-5-21-329068152-261903793-725345543-1003\Dc612.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP146\A0039626.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdv.712083
C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP146\A0039653.exe
[FUND] Ist das Trojanische Pferd TR/Graftor.40777
C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP146\A0039683.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.3074
C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP146\A0039717.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.etgc
C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP146\A0039744.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.etmo
C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP148\A0039911.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
C:\System Volume Information\_restore{B712E405-4753-4781-9AF7-37A6DF4C9CF3}\RP149\A0040010.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.aao.6
C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
[WARNUNG] Unerwartetes Dateiende erreicht

Für eure Hilfe wäre ich sehr dankbar.
Gruß

Na endlich ist das Log da :D, du hast einen ZBot-Befall

Die Bereinigung wird schon etwas Zeit in Anspruch nehmen. Sicherer ist natürlich eine Neuinstallation - was machst du denn mit dem Rechner, auch Online-Banking?

OK
Und wie soll ich dies nun bereinigen, kannst du mir da bitte helfen?
Nein ich mache kein Online-Banking, aber tätige manchmal eben Onlineeinkäufe.

Woher kann denn so ein Befall kommen?
Danke für die Hilfe.
Gruß

zB Software aus nicht vertrauenswürdigen Quellen geladen und installiert oder Updates für Betriebssystem und sämtliche installierte Programme werden nicht zeitnah eingespielt. Zudem haben Schädlinge leichtes Spiel wenn man mit dem alltäglichen Umgang immer Adminrechte verwendet! Das soll jetzt aber nicht das Thema sein

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

OK mache den Scan und poste dann die Logs.
Noch eine kurze Frage zu dem ESET Scanner, ich habe eine externe Festplatte, wo Daten darauf abgespeichert sind, muss ich die dann an den PC dranhängen, wenn der ESET Scanner läuft?
Danke.
Gruß

Ja, wie mit Malwarebytes auch alles mit ESET durchscannen lassen

achso erst diesen malwarebytes runterladen und von dort den systemlauf starten?
Danke

Ja was steht denn in meiner Anleitung, oder liest du nicht richtig? :confused:
Natürlich musst du das Setup von Malwarebytes laden und ausführen! Da gibt es übrigens auch eine Anleitung für, die sind alle zum Lesen da und nicht für Dekorationszwecke... :pfeiff:

malwarebyteslauf ist durch, er fordert mich nun zum neustart auf, soll ich den gleich machen oder erst noch den eset starten?danke

Neustarten, Funde entfernen lassen! Poste dann das Log und mach mit ESET weiter

so hier nun der malwarebyte log

Starte jetzt den ESET und poste dann anschließend diesen log.
danke

Die nächsten Logs bitte in CODE-Tags posten! Ich hab das dieses eine Mal noch für dich korrigiert!

ziehe es ins word und kopiere es hieraus.
wie funktioniert das denn, dass ich das so posten kann?
danke

Geht das schon wieder los :( du solltest doch alles jetzt richtig lesen!
Wer lesen kann ist klar im Vorteil!

so hier nun der eset log

wie geht das nun weiter?
sind die trojaner jetzt endlich runter vom pc?
danke

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

[QUOTE=Betty83;922247]so hier nun der adwCleaner Log

wie gehts weiter?
danke

wie geht es denn nun weiter?
sind die immer noch nicht weg?

danke

bitte um hilfe
danke

[QUOTE=Betty83;922670][QUOTE=Betty83;922247]so hier nun der adwCleaner Log

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

so hier nun der nächste adw cleaner log

Bitte mit den CODE-Tags besser aufpassen!

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

sorry er hat mir es nicht angenommen, er zeigte immer an mein text wäre zu kurz, bitte hilf mir trotzdem weiter danke


zu 1.
ja merke kein unterschied zu vorher.

zu 2.
nee vermisse nichts im startmenü, alles vorhanden

Wie gehts denn nun weiter?

Du musst nicht bei jedem Post fragen wie es weitergeht, es nervt! :pfui:

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

[/QUOTE]

OTL Logfile:
--- --- ---

hier nun der otl.txt log mit dem quick scanOTL Logfile:
--- --- ---

Wie lange dauert das denn noch bis diese Trojaner endlich weg sind?

danke

Es würde schneller gehen wenn du die Anleitungen auf Anhieb richtig lesen und umsetzen würdest - du hast OTL vorher nicht neu runtergeladen und nach einem CustomScan sehen mir die Logs auch nicht aus

Ich habe es gestern neu runtergeladen, genau so wie es in der Anleitung beschrieben war.
Im Übrigen ich kann lesen und habe die Anleitungen genauso befolgt. was ist nun zu tun?
In der Anleitung sieht es doch genauso aus.
Wie soll ich nun weitermachen?

Selbst wenn es die aktuelle Version war - es war kein CustomScan!

Und wenn du noch einen nörgelnden Drängelthread erstellst ist hier endgültig Sense!

Ich habe mich genau an die Anleitung gewandt, das Fenster sah genauso aus und ich habe zunächst einen Vollscan gemacht und anschließend nochmals einen Quick Scan.
das beste ist wohl ich formatiere den pc, dann muss ich hier nicht mehr nachfragen.

Ja ist das allerbeste! Wenn du nicht in der Lage bist die Anleitungen sorgfältig zu lesen und richtig zu lesen kann dir eben niemand helfen! :stirn:

Viel Spaß bei der Neuinstallation!