|
Log-Analyse und Auswertung: Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/HupiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.12.2009, 15:56 | #1 | |||
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Hi, ich glaube ich habe mir jedemenge Viren eingefangen. Meine Schwester war in Thailand un hat mir auf Ihrem USB-Stick ihre geknipsten Bilder gegeben. Seitdem wimmelt es nur so vor Viren. Was kann ich da machen. Habe alles nach Anleitung gemacht und werde jetzt die verschiedenen Logs Posten. Also 1. CCleaner laufen lassen 2. Malwarebytes-Anti-Malware Zitat:
Zitat:
Zitat:
Was kann ich jetzt machen? Danke schonmal =) Gruß Nikolas |
06.01.2010, 15:04 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Hallo Nikolas,
__________________Autostart auf allen Laufwerken deaktivieren Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Mach danach einen neuen Durchgang mit Malwarebytes und poste das Log. Auch das alte, wenn Du es noch hast.
__________________ |
06.01.2010, 18:49 | #3 | |
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Hi
__________________also habe die .reg Datei ausgeführt und den Rechner neu gestartet. Dann direkt Malwarebytes laufen lassen. Hier ist der Bericht: Zitat:
Der alte Log ist ja in meinem ersten Post zu sehen. Vielen Dank vorab Nikolas |
06.01.2010, 19:01 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Hast Du auch den oder die befallenen USB-Sticks scannen lassen? Auf G: wurde zuerst was gefunden, aber bei Malwarebytes wurde G: nicht durchsucht.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2010, 19:31 | #5 |
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi ... ich bin ein Depp =) Hatte den Stick nicht dran. Aber den habe ich mittlerweile schon formartiert. Aber auf meiner externen Festplatte ist der Wurm auch und die will ich nicht einfach formatieren. Habe jetzt also die externe Platte dran und lasse Malwarebytes nochmal laufen =) Danke für deine schnellen Antworten. Gruß Nikolas p.s. Poste den Log dann wenn Malwarebytes durchgelaufen ist. |
06.01.2010, 23:58 | #6 | |||
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Hi also das hat Malwarebytes mit angeschlossener externer Festplatte angezeigt: Zitat:
1. Zitat:
Zitat:
Was soll ich jetzt machen? Gruß Nikolas |
07.01.2010, 19:46 | #7 |
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Hi habe eben nochmal Antivir die externer Festplatte checken lassen. Ergebnis: Kein Fund! Kann ich davon ausgehen das ich keinen Virus mehr habe? Gruß Nikolas |
08.01.2010, 09:34 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Deaktivier mal die Systemwiederherstellung auf der ext. Platte, oder komplett: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Und alle Objekte in G:\RECYCLER\ löschen.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2010, 10:21 | #9 |
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Hi habe die Systemwiderherstellung nach der Anleitung auf den Laufwerken D un C deaktivieren können. Die externe Platte G wurde mit aber dabei nicht angezeigt. Wie kann ich da die Widerherstellung deaktivieren bzw. gibt es da überhaupt die Option der Widerherstellung? Gruß Nikolas |
08.01.2010, 10:52 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi War die ext. Platte da nicht angeklemmt? Wenn die am Rechner angeschlossen ist, sollte das in der SWH auch mit angezeigt werden.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2010, 11:44 | #11 |
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi hi doch die war dran. Wurde unter Arbeitplatz auch als G: Trekstor angezeigt. Liegt das vielleicht daran das der Autostart deaktiviert ist? Nikolas |
08.01.2010, 12:37 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Klemm die ext. Platte nochmal ab und wieder einstecken dann. Erneut Fenster für die SWH öffnen (Rechtsklick Arbeitsplatz) Mit dem Autostart sollte das nichts zu tun haben (SWH <-> Autostart ?? )
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2010, 13:04 | #13 |
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Habe gerade die Festplatte nochmal neu angeschlossen. Jetzt Konnte ich auf der Platte die Systemwiderherstellung deaktivieren. Danke =) Muss ich jetzt noch irgendwas machen? Oder kann ich davon ausgehen das ich keine Viren mehr habe? Nikolas |
08.01.2010, 13:32 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Auch alle Objekte in RECYCLER der ext. Platte gelöscht? Falls vorhanden: autorun.inf im Hauptverzeichnis der ext. Platte ebenfalls löschen! Autostart auf allen Laufwerken deaktivieren Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2010, 17:18 | #15 |
| Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi Also in dem recycler Ordner der externen Festplatte waren viele muelleimer abgebildet. Die waren aber alle leer. Muss ich noch was beachten? |
Themen zu Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi |
.com, 0 bytes, antivir, antivir guard, avgntflt.sys, awareness, bho, bonjour, browser, desktop, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, home, index, install.exe, installation, internet, internet explorer, location, malwarebytes' anti-malware, mp3, msiexec.exe, nt.dll, plug-in, realtek, registry, security, shell32.dll, skype.exe, software, starten, studio, suchlauf, tr/crypt.cfi.gen, usb 2.0, usb sound, viren, visual studio, warnung, was soll ich machen, windows, wma |