Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TrojanDropper:Win 32/Rotbrow.A "vermehrt" sich (https://www.trojaner-board.de/144122-trojandropper-win-32-rotbrow-a-vermehrt.html)

Guilty 05.11.2013 22:13
TrojanDropper:Win 32/Rotbrow.A "vermehrt" sich
 
Hallo! Mein Anti-Viren Programm "Microsoft Security Essentials" hat mit gerade die Nachricht geschickt, dass eine Bedrohung erkannt wurde.

Zitat:
Kategorie: Trojaner - Dropper

Beschreibung: Dieses Programm ist gefährlich. Es installiert andere Programme.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Die Datei die erkannt wurde hatte den Namen TrojanDropper:Win32/Rotbrow.A.
Ein anderes Programm, das womöglich etwas damit zu tun hat, ist BrowseToSave, welches unter Quarantäne gestellt wurde.

Ich habe wie empfohlen den Trojaner entfernt und auch BrowseToSave entfernt.
Wie auch immer, danach bin ich auf Systemsteuerung/Programme/Programme und Funktionen und habe nach dem Eintrag BrowseToSave gesucht, da der TrojanDropper mehrere Male erneut von dem Anti-Viren Programm gefunden und zuerst unter Quarantäne gestellt wurde. Da hatte ich die dumme Vermutung, das könnte vielleicht etwas bringen. Das hatte aber nicht geholfen.

Die Situation wurde schlimmer, als es plötzlich neue Dateien (Kopien?) vom TrojanDropper gegeben hat. Immer wenn ich diese mit dem Programm entfernt hatte, kamen für jeden gelöschten TrojanDropper Eintrag 1-2 neue Einträge Pro Minute hinzu und wenn ich mich nicht verzählt habe, existieren nun im Anti-Virenprogramm 26 gefundene Einträge.

Das ganze hat sich nach einer Weile wieder eingestellt und das Programm brachte keine neuen Meldungen mehr, doch die Einträge sollen weg und ich habe keine Ahnung wie.
Ich kenne mich nicht so gut mit der Entfernung aus, also würde ich mich über Hilfe ,,für ganz blöde" sehr freuen. :o

...Nach einigen Minuten Ruhe wurden gerade noch mehr Einträge hinzugefügt!

cosinus 06.11.2013 00:43
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19