|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.defaultWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.01.2012, 12:39 | #1 |
| Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Hallo liebe MG, ich hab seit gestern viel in eurem Forum über diesen Trojaner gelesen, habe natürlich viele Anleitungen gesehehn aber immer wieder stande drann das es auf den gewählten User selbst zugeschrieben wurde. Ich hab mir diverse Programme runter geladen wo stande ich bekomme den damit weg... Spyhunter4, Spywaredoctor.. Spyhunter zeigt mir auch an wo er ligt... nachdem ich ihn gelöscht habe ist er heute schon wieder da. Ich weiß es ist nicht gemacht mit einem Klick und ich habe mich dafür entschieden mein Pc neu aufzusetzen. Nun zu meiner Frage... ich habe 2 Festplatten auf meinem Pc... C:// & E:// auf C:// werden alle dinge gespeichert die ich mir vom Netz runter lade, sowie Windows und alle anderen Sachen mit denen ich Tag für Tag arbeite. Auf E;// ist nur ein Spiel "Enemy Territory" Ich bin nun nicht ganz sicher wie ich meine Bilder, Musik etc. von C:// auf E:// sicher und ohne Risiko kopiere ohne den Trojaner mit zu nehmen. Ich hoffe ihr könnt mir helfen... |
25.01.2012, 20:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.
__________________Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch. 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist 4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind) 6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!! 7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________ |
27.01.2012, 16:50 | #3 |
| Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Hallo Cosinus,
__________________vielen Dank für deine Antwort. Leider habe ich nicht so lange auf eine Antwort gewartet und nun alles auf meine Externe gespeichert. Vorher mit Antivir geprüft. Nun nachdem ich meinen Pc neu aufgesetzt habe, bekomme ich wenn ich meine Externe wieder an meinen "sauberen" Pc anschließe die Meldung das Antivir die "Autorun.inf" blockiert. Festplatte ist angeschlossen und ich lasse Antvir nochmals drüber laufen. Ist das nun immer noch mein Virus oder ist das ein normales vorgehen von Antivir die Autorun.inf zu blockieren? Ich hab in einigen Foren gelesen das das ein neues vorgehen seit Antivir 10 sein soll... Bin natürlich nun ein bischen verunsichert ob ich mir den Trojaner/Virus nun doch mitgenommen habe... Bevor ich meinen Pc aufgesetzt habe, habe ich nach dieser Anleitung gearbeitet. Rettungs USB-Stick mit Virenscanner von Avira ... Antivir hat nichts gefunden, nachdem ich aber damit fertig war, und Antivir von meinem Desktop aus gestartet habe, hat er mir 6 Funde gebracht. ----Wurden gelöscht, trotzdem hab ich mein Pc dann neu aufgesetzt. Ich wäre dir sehr dankbar für eine Antwort zu meinen Autorun.inf Problem. Vielen Dank im vorraus für deine Antwort. Lg Moons |
29.01.2012, 17:49 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Lösch die autorun.inf und deaktiviere die automatische Wiedergabe auf allen Laufwerken! Automatische Wiedergabe deaktivieren: Windows XP:: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________ Logfiles bitte immer in CODE-Tags posten |
31.01.2012, 15:56 | #5 |
| Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Hi Arne, die autorun.info habe ich auf meinem neu aufgesetzen System gesucht aber nichts gefunden. Automatische Widergabe von CDS habe ich deaktiviert. Auf meiner externen Festplatte habe ich eine Autorun.inf gefunden, habe diese gelöscht. Könntest du mir sagen was das war? Ich meine war das nun der Rest von meinem Virus oder ein normales vorgehen von Windows eine Autorun.inf zu erstellen? LG P.S. Vielen Dank für deine Hilfe!!! |
31.01.2012, 16:22 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Das sind autorun-Würmer, die verbreiten sich besonders gerne auf USB-Sticks und -Platten, steckt die jmd anders an hat das System auch die Pest. MS sei dank, denn jeder muss ja standardmäßig Adminrechte haben und standardmäßig muss ja auch jeder Datenträger automatisch wiedergegegen/gestartet werden :stirn.
__________________ --> Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default |
31.01.2012, 17:11 | #7 |
| Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Okey Danke Arne, was denkst du, hab ich jetzt ein sauberes System? Antivir, Superantispyware free edition finden nix. Und auch der Eset onlinescanner findet nichts. LG |
31.01.2012, 20:50 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default Dann wirste wohl überm Berg sein, solange so ein Autorun-Wurm nicht zur Ausführung kam
__________________ Logfiles bitte immer in CODE-Tags posten |
01.02.2012, 16:08 | #9 |
| Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default okey super.. ich danke dir sehr für deine Hilfe!!!! Hab jetzt schon den ein oder anderen Tread verfolgt und ich muss sagen ihr seid echt ein tolles Team. LG Moons |
Themen zu Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default |
anderen, appdata, bilder, dinge, diverse, festplatte, festplatten, firefox, forum, gelöscht, gen, heute, klick, mozilla, musik, neu, platte, programme, roaming, runter, sachen, tr/dropper.gen, tr/dropper.gen2, trojaner, trojaner tr/dropper.gen, windows |