TR Dropper.gen gefunden
 

guten abend allerseits.

grade meldet avira (professional) die o.g. malware. ich war leider zu schnell udn weiss nicht mehr was mir avira zur möglichkeit gegeben hat.
aber es war sowas wie löschen oder entfernen. das hatte ich dann auch gedrückt.
bin aber in sachen virenprogramm nicht sehr versiert und habe mich hier etwas durchgelesen.

habe grade nen vollscan mit malwarebytes laufen.
den otl scan hab ich schon gemacht..wollt jetzt grade mit hilfe von spoilern die logs posten..aber das ging irgendwie nicht.
kann mir jemand sagen warum das hier nicht geht?

danke euch vielmals.

grüsse

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Wieso geht das nicht??

Du kannst sie auch als Anhang anfügen:
http://www.trojaner-board.de/69886-a...tml#post566999

lieben dank dir!
mist das mit der datei hab ich nicht gesehen...
here you go!
;)

Kannst Du noch das Log von Malwarebytes posten?

mach ich..aber das läuft noch.
macht ihr da nur nen scan von c: oder von allen möglichen?
weil das läuft nun schon seit 1,5 stunden

Ja das geht lange. Kommt darauf an was Du eingestellt hast. Aber lass ihn durchlaufen und dann poste das Log.

sooo. hier ist der log...

allerdings wurde wohl nix gefunden.
kann man sich denn eigentlich darauf verlassen?

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

dankeschön!

hier im anhang die txt.datei
ich seh schon...da wurde von nem kumpel heute mittag ein film runtergeladen..keine ahnung was das ist..aber da schien was nicht gut gewesen zu sein.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

echt super wie einem hier so professionel geholfen wird.
vielen dank!!

ich hoffe ich hab alles richtig gemacht.
übrigens ging nach dem speichern des logs von combo-fix erstmal garnichts mehr.
immer kam ne meldung wegen registrierungsschlüssel etc.
egal ob ich firefox wieder aufmachen wollte..oder das gespeicherte log ansehen wollte.
habe dann neu gebootet..jetzt gehts wieder

log siehe anhang;-)

Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt 2

Mach einen Fullscan mit Avira.

was meinst du mit, ich soll den browser immer als admin starten? grundsätzlcih firefox so starten zukünftig? oder wie ist das gemeint?

was ist mit dem firefox addon gemeint?
ich habe eset online scanner heruntergeladen und auf dem desktop gespeichert.
ist das so richtig? muss ich noch was herunterladen? ein addon wurde nicht erwähnt.
muss ich eigentlcih weiterhin alles als admin starten?

Hast DU IE? Dann kannst Du es auch so starten.

dankeschön..ich hoffe ich habs richtig gemacht..wurde aber wohl nix gefunden
und ist es denn normal dass in dem log nur ein satz drinsteht?