Trojaner-Board - Trojaner CRaccoon auf meinen Rechner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner CRaccoon auf meinen Rechner (https://www.trojaner-board.de/200691-trojaner-craccoon-meinen-rechner.html)

Trojaner CRaccoon auf meinen Rechner

Hallo habe gestern meinen Pc Gesannt aber Bitdefender hat diesen Trojaner CRaaccon nicht endeckt habe es zufällig in der Autostart Funktion gesehen.

Dann habe ich das Programm Greek.exe runtergeladen und gelöscht und alle Daten davon Entfernt , heute sehe ich das es wieder auf den Rechner ist.

Nun hatte ich gestern das Kaspersky runtergeladen und gestern und heute Kompletten Scan gemacht aber er erkennt dieses nicht.

Ich muss nun sagen das ich micht tiefgründig nicht mit den Computer auskenne , da ich nur mit Gewissen programm arbeite ,

Deswegen habe ich screenchot Dateien Angehangen

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo habe die Datei hochgeladen

Bitte beim nächsten Mal die Instruktionen richtig lesen und umsetzen.
Es stand deutlich da, dass die Lohs direkt und in CODE-Tags gepostet werden sollen und NICHT als Anhang.

Zitat:

Zitat von cosinus (Beitrag 1745749)

Bitte beim nächsten Mal die Instruktionen richtig lesen und umsetzen.
Es stand deutlich da, dass die Lohs direkt und in CODE-Tags gepostet werden sollen und NICHT als Anhang.

Sorry kenne mich damit nicht aus wie ich dieses dann einsetzte

Zitat:

SAP Crystal Reports runtime engine for .NET Framework (32-bit)

SAP? Was hat denn das auf einem privaten Rechner zu suchen? :wtf:

Zitat:

Zitat von cosinus (Beitrag 1745749)

Bitte beim nächsten Mal die Instruktionen richtig lesen und umsetzen.
Es stand deutlich da, dass die Lohs direkt und in CODE-Tags gepostet werden sollen und NICHT als Anhang.

Zitat:

Zitat von cosinus (Beitrag 1745751)

SAP? Was hat denn das auf einem privaten Rechner zu suchen? :wtf:

Ich lade nur updates runter ansonsten mache ich nichts , da ich diesen Beruflich nutze mit Kalkulator Programm

Für gewerblich genutzte Systeme ist die IT-Abteilung deiner Firma zuständig siehe https://www.trojaner-board.de/108422...-anfragen.html

Gewerblich genutzte Systeme

Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT-Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

Ok ich bin selbst der kleinunternehmer , also wäre es besser den Pc neu zu Intallieren wenn ich das richtig verstehe

Wir können den auch bereinigen. Da du ja selbst keie IT hast.

Zitat:

Zitat von cosinus (Beitrag 1745758)

Wir können den auch bereinigen. Da du ja selbst keie IT hast.

Das wäre echt super , wenn Ihr das machen könntet

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Flash Player 32 NPAPI
Bitdefender Agent
CCleaner
Google Chrome
Kaspersky Internet Security
Kaspersky Password Manager
Kaspersky VPN
WinZip 24.0

Habe Alle Daten deinstalliert Diese appwiz.cpl) Datei finde ich in Programme Feature nicht

Du sollst keine "Daten" deinstallieren, sondern die von mir aufgelisteten Programme. Und wenn irgendwas nicht geht, solltest du dir bei der Beschreibung auch mal etwas Mühe geben, sonst verstehen dich andere nicht.

Was also genau konntest du jetzt nicht von den genannten Programmen deinstallieren?

Zitat:

Zitat von cosinus (Beitrag 1745762)

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Flash Player 32 NPAPI
Bitdefender Agent
CCleaner
Google Chrome
Kaspersky Internet Security
Kaspersky Password Manager
Kaspersky VPN
WinZip 24.0

Diese 8 Programme habe ich Deintalliert.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.8.0

# -------------------------------

# Build:    10-08-2020

# Database: 2020-12-21.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    01-03-2021

# Duration: 00:00:00

# OS:       Windows 10 Pro

# Cleaned:  0

# Failed:   2
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Not Deleted   HKLM\Software\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}

Not Deleted   HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [1624 octets] - [03/01/2021 15:15:56]

AdwCleaner[C00].txt - [1776 octets] - [03/01/2021 15:16:43]

AdwCleaner[S01].txt - [1746 octets] - [03/01/2021 15:18:27]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.8.0

# -------------------------------

# Build:    10-08-2020

# Database: 2020-12-21.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    01-03-2021

# Duration: 00:00:01

# OS:       Windows 10 Pro

# Cleaned:  0

# Failed:   2
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Not Deleted   HKLM\Software\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}

Not Deleted   HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [1624 octets] - [03/01/2021 15:15:56]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Code:

 # -------------------------------

# Malwarebytes AdwCleaner 8.0.8.0

# -------------------------------

# Build:    10-08-2020

# Database: 2020-12-21.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    01-03-2021

# Duration: 00:00:20

# OS:       Windows 10 Pro

# Scanned:  31930

# Detected: 2
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}

PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.8.0

# -------------------------------

# Build:    10-08-2020

# Database: 2020-12-21.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    01-03-2021

# Duration: 00:00:26

# OS:       Windows 10 Pro

# Scanned:  31930

# Detected: 2
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}

PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530}
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 

AdwCleaner[S00].txt - [1624 octets] - [03/01/2021 15:15:56]

AdwCleaner[C00].txt - [1776 octets] - [03/01/2021 15:16:43]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Was hab ich vorhin erzählt über die Logfiles und wie die gepostet werden sollen.
Außerdem steht da, du sollst beide Logs erstellen.

Ja, so soll das gepostet werden. Aber beide Logs.

Zitat:

Zitat von cosinus (Beitrag 1745780)

Ja, so soll das gepostet werden. Aber beide Logs.

Bitte Thread Schliessen , hat sich erledigt, zeige mich die tage für die Arbeit Erkenntlich mit einer Spende für eure Arbeit. Danke

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.