Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Datei chatzum_nt.exe unter c:\ gefunden (https://www.trojaner-board.de/128520-datei-chatzum_nt-exe-c-gefunden.html)

cosinus 27.12.2012 14:50
Da ist was schiefgelaufen bitte wiederholern

ThomasHuber 27.12.2012 15:03
Code:
All processes killed
Error: Unable to interpret <:OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.chatzum.com/?q={searchTerms} :Files C:\Users\Snoopy\Desktop\MBR.dat ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 12272012_145930

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Ich habe es nun dreimal versucht, das Ergebnis ist jedes Mal sehr ähnlich und enthält stets eine Fehlermeldung,...

cosinus 27.12.2012 21:12
Mach es mal mit diesem Script:

Code:
:Files
C:\Users\Snoopy\Desktop\MBR.dat
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

ThomasHuber 28.12.2012 14:49
Code:
All processes killed
Error: Unable to interpret <:Files C:\Users\Snoopy\Desktop\MBR.dat ipconfig /flushdns /c :Commands [purity] [emptytemp]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 12282012_144008

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Sorry, aber irgendwie klappt es nicht.

cosinus 28.12.2012 18:32
Diesen Fehler hatte so noch noch keiner.
Darf man mal erfahren wie genau du das machst?
Welchen Browser genau verwendest du?

ThomasHuber 28.12.2012 23:12
Es tut mir leid, dass es nicht klappt. Wie ich das mache? Genau wie angewiesen,... Nachdem ich von einer Sicherheitslücke beim Internet Explorer gelesen habe, habe ich google chrome installiert - diesen Browser verwende ich nun schon längerem: goolge chrome Version 23.0.1271.97 m

Grüße,
Thomas

cosinus 28.12.2012 23:26
Dann mach bitte aus diesem Browser heraus das was ich gepostet habe

ThomasHuber 01.01.2013 15:26
Code:
All processes killed
Error: Unable to interpret <:OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.chatzum.com/?q={searchTerms} :Files C:\Users\Snoopy\Desktop\MBR.dat ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 01012013_152128

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Code:
All processes killed
========== FILES ==========
C:\Users\Snoopy\Desktop\MBR.dat moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Snoopy\Downloads\cmd.bat deleted successfully.
C:\Users\Snoopy\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Snoopy
->Temp folder emptied: 498094 bytes
->Temporary Internet Files folder emptied: 697367 bytes
->Java cache emptied: 1149553 bytes
->Google Chrome cache emptied: 202942708 bytes
->Flash cache emptied: 506 bytes
 
User: UpdatusUser
->Temp folder emptied: 412 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715799 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 211498 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36095109 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 232,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01012013_152801

Files\Folders moved on Reboot...
C:\Users\Snoopy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Snoopy\AppData\Local\Temp\~DF495FF5E85BC3EDF2.TMP moved successfully.
C:\Windows\temp\ZLT029a4.TMP moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
2. Versuch aus chrome heraus mit dem zweiten gepostetem Script sieht wohl besser aus,... Bin ich das Teil nun los?

cosinus 02.01.2013 15:06
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


ThomasHuber 03.01.2013 13:19
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b7872dc206c79945914702ba85c288a1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-03 12:04:50
# local_time=2013-01-03 01:04:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 94764 222637980 87504 0
# compatibility_mode=5893 16776573 100 94 84119 108844540 0 0
# compatibility_mode=9217 16776893 100 13 3337120 3869362 0 0
# scanned=179888
# found=0
# cleaned=0
# scan_time=8707

cosinus 03.01.2013 14:05
Was ist mit Malwarebytes?

ThomasHuber 03.01.2013 14:16
alles clean laut Malwarebytes.

cosinus 03.01.2013 14:16
Bitte trotzdem das Log posten :)

ThomasHuber 03.01.2013 17:11
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Snoopy :: SNOOPY-PC [Administrator]

03.01.2013 17:07:11
mbam-log-2013-01-03 (17-07-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226391
Laufzeit: 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 03.01.2013 19:56
Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129