Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Application.Adware.NewDotNet.B.Dropper (https://www.trojaner-board.de/21896-application-adware-newdotnet-b-dropper.html)

KaGü 18.09.2005 06:04
Hab ich gemacht. Der Tastmanager zeigt an, dass das Programm ausgeführt wird, aber es tut sich nichts. Nach einiger Zeit erscheint nachstehende Meldung: Das Vierenschild kann nicht geladen werden. Staren Sie das Programm neu.

KaGü!?

cacatoa 18.09.2005 10:31
Ich kenne Bitdefender nicht so genau. Aber ich würde mal den Echtzeitschutz deaktivieren (Virenschild) und dann starten und über das Menü einfach einen Systemscan wählen.
Andererseits, wenn das Probleme macht, dann mach doch einen eScan im abgesicherten Modus. Das funktioniert sicher! Halte dich genau an die Anleitung und poste das Ergebnis rein.
cacatoa

KaGü 18.09.2005 16:53
Hi!

Hier die Auswertun von escan. Hat ganz schön lange gedauert!

KaGü
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 18 12:45:51 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Aktion vorgenommen.
Sun Sep 18 12:46:58 2005 => System found infected with bargainbuddy Spyware/Adware (exul.exe)! Action taken: Keine Aktion vorgenommen.
Sun Sep 18 13:12:09 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected [**]
Sun Sep 18 13:12:09 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.msf
Sun Sep 18 13:12:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.sbd\*.*
Sun Sep 18 14:37:42 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Sun Sep 18 17:39:06 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 18 16:25:31 2005 => File C:\WINDOWS\system32\exul.exe tagged as "not-a-virus:AdWare.BargainBuddy.q". Action Taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 18 12:46:58 2005 => Offending file found: C:\WINDOWS\system32\exul.exe
Sun Sep 18 17:39:06 2005 => Total Virus(es) Found: 3
Sun Sep 18 17:39:06 2005 => Total Errors: 812
Sun Sep 18 17:39:06 2005 => Time Elapsed: 04:52:39
Sun Sep 18 17:39:06 2005 => Total Objects Scanned: 127280
Sun Sep 18 17:39:06 2005 => Virus Database Date: 2005/09/18
Sun Sep 18 17:41:59 2005 => Virus Database Date: 2005/09/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

cacatoa 18.09.2005 17:29
Hi,
lösche die hier:
C:\WINDOWS\system32\exul.exe
Dann lass mal Spybot S&D 1.4 sowie Ad-Aware SE laufen.
Berichte, was gefunden wurde. Dann sollte eigentlich bald alles wieder im grünen Bereich sein.
cacatoa

KaGü 18.09.2005 18:14
Servus!

Datei habe ich gelöscht.

Spybot: 2 Tracking Cookies, gelöscht
Ad-Aware: nichts

beide Perogramme sind im abgesicherten Modus durchgelaufen.

KaGü

cacatoa 19.09.2005 10:15
Auch wenns nervt: Neuen Escan und Ergebnisse posten. Vorher mit clearprog 1.4.1 final alle temp-files löschen (clicke an: "alles Löschen").
cacatoa

KaGü 19.09.2005 21:27
Hi cacatoa!

Ich habe die Anweisungen befolgt, beide im abgesicherten Modus.

KaGü

Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 18:07:21 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Sep 19 18:15:30 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected [**]
Mon Sep 19 18:15:30 2005 => Scanning File C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.msf
Mon Sep 19 18:15:30 2005 => Scanning Folder: C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\3tza21ch.default\Mail\Local Folders\Infected.sbd\*.*
Mon Sep 19 19:21:42 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Mon Sep 19 22:05:07 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 22:05:07 2005 => Total Virus(es) Found: 1
Mon Sep 19 22:05:07 2005 => Total Errors: 830
Mon Sep 19 22:05:07 2005 => Time Elapsed: 03:57:58
Mon Sep 19 22:05:07 2005 => Total Objects Scanned: 124593
Mon Sep 19 18:05:49 2005 => Virus Database Date: 2005/09/18
Mon Sep 19 22:05:07 2005 => Virus Database Date: 2005/09/18
Mon Sep 19 22:17:31 2005 => Virus Database Date: 2005/09/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

cacatoa 19.09.2005 21:43
Hi,
wie schauts in Deinem thunderbird aus? Irgendwas in quarantäne? Wenn ja, dann löschen,
Und das: Mon Sep 19 18:07:21 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
heißt nicht, daß da was aktiv ist. Du könntest den Schlüssel über die Registry löschen (schau mal hier ) mußt halt a bisserl suchen.
Für tragisch halte ich das ganze nicht mehr.
cacatoa

KaGü 19.09.2005 22:06
Hallo,
ich habe folgendes im Spybot gefunden und zwar unter Werkzeuge - ActiveX:

{56336BCB-3D8A-11D6-A00B-0050DA18DE71} ()
DPF name:
CLSID name:
Installer:
Codebase: xxxx://software-dl.real.com/30c7f74a246e8063c119/netzip/RdxIE601_de.cab
description: Netster
classification: Confirmed as malware
known filename:
info link:
info source:




Thunderbird hatte ich ganz kurz ausprobiert und in der Zwischezeit wieder deinstalliert. Ist es ausreichend diesen Ordner einfach zu löschen?

Hab Geduld mit mir, ich bein Computerprofi!

LG
KaGü

KaGü 19.09.2005 22:16
Hab den Regschlüssel gefunden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336BCB-3D8A-11D6-A00B-0050DA18DE71}

Einfach löschen und die Sache ist bereinigt?

KaGü

KaGü 19.09.2005 22:32
Hi, melde mich nochmals. War zuerst zu voreilig.

Nachstehende Regschlüssel gefunden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336BCB-3D8A-11D6-A00B-0050DA18DE71}


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{56336BCB-3D8A-11D6-A00B-0050DA18DE71}


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/RdxIE.dll

Alle löschen?

Thunderbird siehe oben!

Gruß
KaGü

KaGü 20.09.2005 05:35
So, habe den kompletten Ordner Thunderbird gelöscht.

In der Quarantäne ist nichts!

Registry: Hier bin ich absoluter Laie. Muss ich die Ordner (linke Seite) löschen oder nur den betroffebnen Inhalt (rechts)? Entschuldigt meine unfachmännische Ausdrucksweise.

KaGü

cacatoa 20.09.2005 07:55
Die drei Regschlüssel löschen und dann sollte der Spuk ein Ende haben.
Haben ja jetzt einen ordentlichen aufwand betrieben, da macht es nun nichts mehr, wenn du von eScan nochmal prüfen läßt. Sollte jetzt sauber sein.
cacatoa

KaGü 20.09.2005 20:08
Hi!

Hab alles durchgeführt. Ich hoffe nun ist der Spuk beendet. Herzlichen Dank.

KaGü

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 18:09:51 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Tue Sep 20 20:53:18 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 20:53:18 2005 => Total Virus(es) Found: 0
Tue Sep 20 20:53:18 2005 => Total Errors: 830
Tue Sep 20 20:53:18 2005 => Time Elapsed: 03:58:02
Tue Sep 20 20:53:18 2005 => Total Objects Scanned: 124564
Tue Sep 20 16:54:05 2005 => Virus Database Date: 2005/09/20
Tue Sep 20 20:53:18 2005 => Virus Database Date: 2005/09/20
Tue Sep 20 21:01:26 2005 => Virus Database Date: 2005/09/20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

cacatoa 20.09.2005 21:21
Na, das ist doch mal was! Glückwunsch, gut gemacht! :daumenhoc
cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27