|
Plagegeister aller Art und deren Bekämpfung: Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2010, 10:42 | #1 |
| Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg Hallo zusammen! Ich hab hier einen sehr hartnäckigen Plagegeist, der mir gerade echt die Nerven raubt. Das befallene System ist nicht von mir, sondern von dem Sohn eines Freundes. Was ist passiert: Ich wollte vorgestern seine ESET Lizenz verlängern und da sah ich, das er nicht nur ESET installiert hatte, sondern auch AVG,G-Data, Norton, etc pp. Dann sah ich das berühmte Stück Schadsoftware: Windows Protection Centre. welches sich immer wieder mit einer 124er IP connecten wollte. Zack Rechner aus und Platte zu mir. Diese habe ich nun extern mit meinem System connected uund ESET fand auch einiges und eliminierte diese. Siehe Anhang. Danach hab ich vorsichtshalber Malwarebytes laufen lassen. Und dabie kam dann das raus: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.07.2010 10:06:13 mbam-log-2010-07-14 (10-06-13).txt Art des Suchlaufs: Vollständiger Suchlauf (I:\|) Durchsuchte Objekte: 199987 Laufzeit: 11 Stunde(n), 10 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: I:\Dokumente und Einstellungen\gabriel\Desktop\Sonstiges\Neuer Ordner\packupdate_build106_231.exe (Trojan.Downloader) -> Quarantined and deleted successfully. I:\System Volume Information\_restore{1A9E1D25-565E-4F03-A21A-208A3C788FF5}\RP244\A0221827.dll (Spyware.Passwords) -> Quarantined and deleted successfully. Weil ich immer auf Nummer sicher gehe, habe ich Malwarebytes heute morgen nochmals laufen lassen und da kam das raus: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.07.2010 10:06:13 mbam-log-2010-07-14 (10-06-13).txt Art des Suchlaufs: Vollständiger Suchlauf (I:\|) Durchsuchte Objekte: 199987 Laufzeit: 11 Stunde(n), 10 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: I:\Dokumente und Einstellungen\gabriel\Desktop\Sonstiges\Neuer Ordner\packupdate_build106_231.exe (Trojan.Downloader) -> Quarantined and deleted successfully. I:\System Volume Information\_restore{1A9E1D25-565E-4F03-A21A-208A3C788FF5}\RP244\A0221827.dll (Spyware.Passwords) -> Quarantined and deleted successfully. Ich bin mir sicher, das, wenn ich Malwarebytes nochmals laufen lasse, genau diese wieder da sein werden. Was kann ich tun um diesen Trojaner doch noch zu eliminieren? Ich hoffe, dass Ihr eine Idee habt! Besten Dank und Beste Grüße cipher |
14.07.2010, 13:40 | #2 |
| Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg Hallo zusammen!
__________________Hat denn keiner eine Idee??? Oder fehlt irgendwas an Logs? HJT kann ich ja nicht auf externen Laufwerken laufen lassen und OTL auch nicht! Sonst wüsste ich im Moment nicht, welches Tool ich noch nutzen sollte! Ich hoffe also, das mir einer von Euch auf die Sprünge helfen kann! Danke schonmal im voraus Gruß cipher |
27.07.2010, 06:00 | #3 |
| Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg Hallo zusammen,
__________________noch liegt die Platte bei mir, da ich es eigentlich vermeiden möchte, die HDD komplett zu NULLEN, da ich ja immer noch hoffe, dass einer von Euch eine Idee, wie und womit ich es noch versuchen kann, diese bzw den Plagegeist(er) los zu werden! Ich gebe also die Hoffnung nicht auf, dass einer von Euch noch ein Idee hat. Besten Dank Cipher |
Themen zu Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg |
.dll, anti-malware, avg, dateien, desktop, einstellungen, eset, explorer, g-data, lizenz, malwarebytes, neuer, rechner, service, spyware.passwords, system, system volume information, trojaner, version, windows, _restore |