Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Skriptfehler beim anschließen der externen Festplatte (https://www.trojaner-board.de/126204-skriptfehler-beim-anschliessen-externen-festplatte.html)

cosinus 02.11.2012 19:04
Hast du das schonmal gemacht? => Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

Beobachte mal, ob die Platte dann nach dem Einstecken ruhig bleibt.


Und auch den Müll, den adwCleaner gefunden hat müssen wir entfernen. Versuch bitte zuerst alle im adwCleaner-Log erwähnten Einträge (Namen wie zB Babylon) über die Systemsteuerung zu deinstallieren, danach ein neues Suchlog mit dem adwCleaner machen.
Reste und was sich nicht deinstallieren lassen will machen wir mit dem adwCleaner weg.

Patrickb1988 03.11.2012 13:37
Über Systemsteuerung konnte ich leider keiner der gelisteten Programme finden. Unter dem Dateipfad ja.

Hier die neue Liste:

Code:
# AdwCleaner v2.006 - Datei am 03/11/2012 um 11:24:52 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Patrick - PATRICK-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Patrick\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Ordner Gefunden : C:\ProgramData\Trymedia
Ordner Gefunden : C:\Users\Patrick\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Patrick\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Patrick\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKU\S-1-5-21-1868758852-272549566-3515360311-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.claro-search.com/?affID=114164&tt=3012_7&babsrc=HP_iclro&mntrId=5ef67d920000000000000013e8671f4b

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\0tp2n5vx.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2113 octets] - [01/11/2012 15:09:26]
AdwCleaner[R2].txt - [1951 octets] - [03/11/2012 11:24:52]

########## EOF - C:\AdwCleaner[R2].txt - [2011 octets] ##########
Den automatischen Systemstart kann ich erst heut Abend probieren (bin gerade unterwegs ohne HDD). Gestern ist mir jedoch folgendes passiert: Ich stecke die HDD an und Antivir blockt den Autostart!? Dennoch der Fehler blieb bestehen wie gehabt.

Wohl auch erwähnenswert in dem Zusammenhang: Ich hab generell ein Problem mit meinen USB-Ports. Unregelmäßig funktionieren diese nicht direkt beim ersten anschließen eines Geräts (unabhängig ob USB-Stick, Maus, iPhone,...). Nach mehrmaligen an- und abstecken geht es dann meist.

cosinus 03.11.2012 17:07
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Patrickb1988 03.11.2012 19:31
Habe jetzt den Autostart deaktiviert, die Platte 2x angesteckt und der Fehler trat nicht mehr auf (verfolge ich die Tage mal noch weiterhin).

Löschen mit adware habe ich ausgeführt.

Code:
# AdwCleaner v2.006 - Datei am 03/11/2012 um 19:18:34 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Patrick - PATRICK-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Patrick\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\Patrick\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.claro-search.com/?affID=114164&tt=3012_7&babsrc=HP_iclro&mntrId=5ef67d920000000000000013e8671f4b --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\0tp2n5vx.default\prefs.js

C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\0tp2n5vx.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2113 octets] - [01/11/2012 15:09:26]
AdwCleaner[R2].txt - [2078 octets] - [03/11/2012 11:24:52]
AdwCleaner[S1].txt - [1989 octets] - [03/11/2012 19:18:34]

########## EOF - C:\AdwCleaner[S1].txt - [2049 octets] ##########

cosinus 03.11.2012 19:57
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Patrickb1988 04.11.2012 09:45
Malware:
Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Patrick :: PATRICK-PC [Administrator]

03.11.2012 19:53:58
mbam-log-2012-11-03 (19-53-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242131
Laufzeit: 7 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ESET:
Code:
  C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Toolbar.Widgi application
C:\Program Files (x86)\SFT Loader\leecher.exe        a variant of Win32/Packed.NiceProtect.A application
C:\Program Files (x86)\SFT Loader\sft-loader_2009_final.rar        a variant of Win32/Packed.NiceProtect.A application
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\735f65fa-2bb8e911        a variant of Java/Exploit.CVE-2012-1723.CU trojan
F:\Spiele\Fussballmanager 2011\rld-fm11.iso        a variant of Win32/Packed.VMProtect.AAD trojan
Beim Scen mit ESET trat erneut ein Skriptfehler auf (HDD war angeschlossen, wurde aber nicht direkt davor angeschlossen, sondern einige Stunden zuvor).

cosinus 04.11.2012 16:59
Code:
C:\Program Files (x86)\SFT Loader\leecher.exe        a variant of Win32/Packed.NiceProtect.A application
C:\Program Files (x86)\SFT Loader\sft-loader_2009_final.rar        a variant of Win32/Packed.NiceProtect.A application
F:\Spiele\Fussballmanager 2011\rld-fm11.iso        a variant of Win32/Packed.VMProtect
Was genau soll das sein?

Patrickb1988 04.11.2012 19:15
SFT Loader läd Rapidshare-Packete und hab ich seit Jahren drauf und kenne auch unzählige, die das auch haben.

Die andere Datei wird eine Datei des Spiels sein. Kann ich gern löschen, falls das Probleme geben sollten. Ist aber auch schon alt.

cosinus 05.11.2012 12:29
Zitat:
und kenne auch unzählige, die das auch haben.
Die andere Datei wird eine Datei des Spiels sein. Kann ich gern löschen, falls das Probleme geben sollten. Ist aber auch schon alt.
Auch wenn die unzählige kennst die ebenfalls Raubkopien und Cracks verwenden, dadurch wird es nicht legal!

Zitat:
F:\Spiele\Fussballmanager 2011\rld-fm11.iso
Gecracktes Spiel! :pfui:
War aber eigentlich schon vorher klar wofür man diesen SFT-Leecher verwendet!

Patrickb1988 05.11.2012 17:27
Wie gesagt, ich kann das Spiel gern löschen, genau wie den Loader (den man nicht nur für illegale Aktivitäten nutzen kann/muss!). Dennoch können beides nicht die Ursachen für meine Probleme mit dem Laptop sein.

Gibt es noch weitere Lösungsansätze?

cosinus 06.11.2012 10:28
Zitat:
Wie gesagt, ich kann das Spiel gern löschen, genau wie den Loader (den man nicht nur für illegale Aktivitäten nutzen kann/muss!). Dennoch können beides nicht die Ursachen für meine Probleme mit dem Laptop sein.
Bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Patrickb1988 06.11.2012 17:46
Ist ein bisschen der Vergleich zwischen Äpfel und Birnen.
Man kann doch auch niemanden wegen Mord verklagen, der bei rot über die Ampel gefahren ist. Die Dateien sind seit Jahren unbenutzt auf der Platte, von irgend einer LAN irgendwann kopiert und nie benutzt und können damit gar nicht das Problem sein, was auf einmal auftritt, welch schlimmes vergehen..

Aber ok, verstehe auch eure Seite.
Danke für den Support soweit. Behelfe mich anderweitig.

cosinus 06.11.2012 19:42
Zitat:
st ein bisschen der Vergleich zwischen Äpfel und Birnen.
Man kann doch auch niemanden wegen Mord verklagen, der bei rot über die Ampel gefahren ist.
Hm und du willst mir was von Äpfeln und Birnen erzählen während du von Mord und rote Ampel sprichst? :confused:
Ich bin nicht der Staatsanwalt und du sitzt auch nicht auf der Anklagebank - unter den genannten Voraussetzungen gibt es hier keine Hilfe zur Bereinigung

Zitat:
Die Dateien sind seit Jahren unbenutzt auf der Platte, von irgend einer LAN irgendwann kopiert und nie benutzt und können damit gar nicht das Problem sein, was auf einmal auftritt, welch schlimmes vergehen..
Du hast nicht verstanden worum es geht


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131