Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR Dropper.gen gefunden (https://www.trojaner-board.de/94517-tr-dropper-gen-gefunden.html)

royalplanet 06.01.2011 17:53

TR Dropper.gen gefunden
 
guten abend allerseits.

grade meldet avira (professional) die o.g. malware. ich war leider zu schnell udn weiss nicht mehr was mir avira zur möglichkeit gegeben hat.
aber es war sowas wie löschen oder entfernen. das hatte ich dann auch gedrückt.
bin aber in sachen virenprogramm nicht sehr versiert und habe mich hier etwas durchgelesen.

habe grade nen vollscan mit malwarebytes laufen.
den otl scan hab ich schon gemacht..wollt jetzt grade mit hilfe von spoilern die logs posten..aber das ging irgendwie nicht.
kann mir jemand sagen warum das hier nicht geht?

danke euch vielmals.

grüsse

Swisstreasure 06.01.2011 18:30

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Wieso geht das nicht??

Du kannst sie auch als Anhang anfügen:
http://www.trojaner-board.de/69886-a...tml#post566999

royalplanet 06.01.2011 18:39

lieben dank dir!
mist das mit der datei hab ich nicht gesehen...
here you go!
;)

Swisstreasure 06.01.2011 18:58

Kannst Du noch das Log von Malwarebytes posten?

royalplanet 06.01.2011 19:09

mach ich..aber das läuft noch.
macht ihr da nur nen scan von c: oder von allen möglichen?
weil das läuft nun schon seit 1,5 stunden

Swisstreasure 06.01.2011 19:12

Ja das geht lange. Kommt darauf an was Du eingestellt hast. Aber lass ihn durchlaufen und dann poste das Log.

royalplanet 06.01.2011 20:06

sooo. hier ist der log...

allerdings wurde wohl nix gefunden.
kann man sich denn eigentlich darauf verlassen?

Swisstreasure 06.01.2011 20:42

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

royalplanet 06.01.2011 20:53

dankeschön!

hier im anhang die txt.datei
ich seh schon...da wurde von nem kumpel heute mittag ein film runtergeladen..keine ahnung was das ist..aber da schien was nicht gut gewesen zu sein.

Swisstreasure 06.01.2011 21:07

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

royalplanet 06.01.2011 22:25

echt super wie einem hier so professionel geholfen wird.
vielen dank!!

ich hoffe ich hab alles richtig gemacht.
übrigens ging nach dem speichern des logs von combo-fix erstmal garnichts mehr.
immer kam ne meldung wegen registrierungsschlüssel etc.
egal ob ich firefox wieder aufmachen wollte..oder das gespeicherte log ansehen wollte.
habe dann neu gebootet..jetzt gehts wieder

log siehe anhang;-)

Swisstreasure 06.01.2011 23:06

Schritt 1

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

Schritt 2

Mach einen Fullscan mit Avira.

royalplanet 06.01.2011 23:22

Zitat:

Zitat von Swisstreasure (Beitrag 607034)
Schritt 1

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

Schritt 2

Mach einen Fullscan mit Avira.

was meinst du mit, ich soll den browser immer als admin starten? grundsätzlcih firefox so starten zukünftig? oder wie ist das gemeint?

was ist mit dem firefox addon gemeint?
ich habe eset online scanner heruntergeladen und auf dem desktop gespeichert.
ist das so richtig? muss ich noch was herunterladen? ein addon wurde nicht erwähnt.
muss ich eigentlcih weiterhin alles als admin starten?

Swisstreasure 07.01.2011 19:11

Hast DU IE? Dann kannst Du es auch so starten.

royalplanet 08.01.2011 17:02

dankeschön..ich hoffe ich habs richtig gemacht..wurde aber wohl nix gefunden
und ist es denn normal dass in dem log nur ein satz drinsteht?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131