|
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Hallo! Also ich hab ein Prolem. Seit einigen Tagen öffnet sich bei mir im IE und auch FF ein Fenster das behauptet Spyware auf meinem Rechner gefunden zu haben und bietet den Download eines Anti-Spyware Programmes (Spyware Secure) an um die Spyware zu entfernen (hab immer das Fenster geschlossen). Diese Seite die das anbietet ist http://www.security-notifications.com manchmal kommt stattdessen aber auch Werbung mit Sonderangeboten aus den Versandhäusern Quelle oder Neckermann. Habe mittlerweile 5 Mal mit Avira Ativir meine beiden Festplatten (C: und die externe J:) durchsucht und auch paar sachen gefunden und gelöscht, dennoch kamen diese lästigen Fenster. Also hab ich mich entschlossen erneut Antir drübergehen zu lassen, dannach SPWAREfighter, Spybot Search & Destroy, Malwarebytes Anti-Malware und auch CClaner. Alle Programme wurden vor der Nutzung noch geupdatet. Dannach kam aber immernoch die Werbung, bin mittlerweile echt am verzweifeln :( Nun wo alles ferti war, habe ich eie Hijackthis-File bzw. Log gemacht, und hie ist sie. Code: Logfile of Trend Micro HijackThis v2.0.2Ich bitte um schnelle Hilfe. Achja und ic möchte nicht meine beiden Festplatten löschen bzw. formatieren weil da jede menge daten sind die ich nicht so schnell auf dvd's bekomme und von denen ich auch keine sicheungen habe. MfG: Eremias |
hi Eremias und :hallo: Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung. ==== danach gleich das:
Der Bericht wird außerdem im Hauptverzeichnis gespeichert. ===== scanne mit Malwarebytes Antimalware , funde löschen lassen, log posten. ===== Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis. Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick. Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
Zitat:
beide navilog-files mbam-log kaspersky-log in deiner nächsten antwort. gruß schrauber |
alsooo, ertsmal danke dass sich jemand zeit nimmt ;) als Malwarebytes hat NICHTS gefunden: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1120 Windows 5.1.2600 Service Pack 2 09.09.2008 14:04:00 mbam-log-2008-09-09 (14-04-00).txt Scan-Methode: Vollständiger Scan (C:\|J:\|) Durchsuchte Objekte: 1060002 Laufzeit: 7 hour(s), 23 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Navilog auch nichts. und das Onlneding hab ich noch nicht getestet (hab kein DSL). mache ich aber später, da ich jetzt leider weg muss... aber heut abend meld ich mich wieder. |
poste mir bitte das log von navilog, ist fast nicht zu glauben dass es diese infektion nicht kann... |
Oki, mach ich, wenns ich späte noch nichts poste, dann auf jeden fall morgen früh. |
Navilog hat nichts angezeigt weils abgeschmiert war, aber kommt gleich... EDIT: Wie lang dauert der Scan ca.? hab 1 GB Arbeitsspeicher und die Festplatten fassen zusammen 400 GB, 280-300 sind ca. belegt. Also der ist immer noch bei "***Search with Catchme by gmer***" |
Hier die 1. Navilog-File! Code: Search Navipromo version 3.6.5 began on 09.09.2008 at 19:04:11,26Und hier die 2. Navilog-File! Code: Navipromo Removal version 3.6.5 started on 09.09.2008 at 19:34:20,04 |
na also, geht doch :). jetzt noch den onlinescan. gruß schrauber |
Onlinescan kommt auch bald ;) kannst du schon einige Infos aus den anderen Log-Files entnehmen? |
Oh dauert der Online-Scan lange... naja ich lass den Rechner bis morgen früh an und bis dahin is er dann auch fertig und ich poste hier die Logfile. |
Kaspersky Scan dauer noch n weilchen, aba ist bestimmt heut nachmittag fertig, dann poste ich hir die Log-File. |
So, hier der Kaspersky-Log-File: Code: -------------------------------------------------------------------------------- |
kann mir bitte jemand helfen? |
Hi! Kann mir bitte bitte jemand nu helfen? Hab alle geforderten Log-Files gepostet und nun?:( |
Nun wirst du warten müssen bis schrauber26 von der Arbeit heimkommt und sich deiner Probleme annimmt. Ein wenig Geduld muss man dann schon aufbringen. lg myrtille |
oki, dann warte ich. ich möchte nur nicht das der thread ganz unten landet und sich keiner mehr mein problem annimmt. |
immer locker, wenn anfange dich zu betreuen bekomm ich immer ne mail, wenn du antwortest. ich vergess dich schon nicht ;). bin aber grad erst von der arbeit gekommen :). navigiere im windows explorer zu folgenden dateien und lösche sie, anschliessend den papierkorb leeren. Code: C:\Programme\DAEMON Tools\SetupDTSB.exe F-Secure Support-Seiten: F-Secure Online-Virenscanner diesen onlinescan mit dem internet explorer machen. ====== neues hijackthis-logfile bitte :) gruß schrauber @myrtille :party: |
so, danke ertsmal^^ also 2 von den 3 dateien hab ich gelöscht, die 3 gabs nicht mehr (J:\15-Programme & Anwendungen\SUPER 2008 Build 25\Setup.exe) den F-Secure scanner hab ich auch jetzt gestartet und warte nun, bis er fertig ist, dannach mach ich auch direkt die hijackthis logfile^^ Und danke dass ihr mir hier helft, ist ja nicht immer selbstverständlich ;) :dankeschoen: |
sooooooooo..... hab F-Seure scannen lassen und der hat 7 Viruse und 2 Spyware gefunden, alle dateien die infeziert wurde hat er dann "desinfiziert", bzw. die probleme behoben. Und hier die Frische neue Log-File von Hjiackthis Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hiho! Also bis jetzt läuft alles wieder normal, also keine Werbung mehr für irgendein anti-spyware-programm oder ähnliches. Könnte aber dennoch bitte die Log-File auswerten und mir sagen ob jetzt wirklich alles wieder clean ist? |
Zitat:
wo ist das log von f-secure? ich hätt die funde gern gesehen :) === fixe mit hjackthis die O24-Einträge. === arbeite mal ein paar tage mit dem rechner und melde dich wieder :). gruß schrauber |
also die log vom f-secure hab ich nicht, der hat immer statt dem log da meine startseite geöffnet, kp warum. |
dann arbeite mal ein paar tage mit dem rechner :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board