Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dropper.Gen (https://www.trojaner-board.de/75112-tr-dropper-gen.html)

NearlyNormal 13.07.2009 10:18
listing.txt

john.doe 14.07.2009 18:05
Fehlt noch das Log vom Kasper. :)

ciao, andreas

NearlyNormal 20.07.2009 16:36
Sorry hatte über ne Woche kein Netz, da bei der Umstellung auf V-DSL mein Vermieter vergessen hat en kompatibles Modem zu kaufen -.-

Naja wenigstens konnte ich mir in der Zeit keine neuen Haustiere "zulegen" ;)

So hier mal des Kasperle

NearlyNormal 20.07.2009 16:49
und hier gleich der log vom Prevx

john.doe 20.07.2009 23:20
1.) http://www.trojaner-board.de/51464-a...-ccleaner.html

2.) Lade dir ein neues ComboFix auf deinen Desktop.

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

File::
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7OPCHJOC\sbpu[1].gif
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1TU1T9D\sbpu[1].bmp       
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1TU1T9D\sbpu[2].bmp       
C:\WINDOWS\system32\jtmliwy.dll
C:\WINDOWS\system32\jtmliwy.dll.69098921
D:\Downloads\warzone2100-2.2.1.exe

Folder:
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5

DirLook::
D:\Downloads
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

3.) Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits.
AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.
  • Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
  • Aktualisiere die Signaturen:
    Im Menü => File => Database Update => Start-Button drücken => OK
  • Im Menü => AVPM
  • Dort aud "Install extended monitoring driver" drücken
  • AVZ wird nun einen Neustart verlangen, also neustarten.
  • Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
  • Setze ein Häkchen rechts vor "Perform healing:"
  • Setze ein Häkchen vor "Copy suspicious files to Quarantine".
    .
    http://image.hijackthis.eu/upload/avz.jpg
    .
  • Drücke auf den Button "Start", um den Suchlauf zu starten.
  • Geduld, der Suchlauf kann eine Weile dauern.
  • Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
  • Poste das Logfile hier in den Thread.
Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

ciao, andreas

NearlyNormal 21.07.2009 13:23
Sodele hier mal dat Combofix-Log

NearlyNormal 21.07.2009 13:38
Und hier last but not least der AVZ-Log

So wie ich das verstanden hab, hat der Scanner nix mehr gefunden. Bin ich den Mist jetzt los?

john.doe 21.07.2009 16:07
Leider nein, wobei zu klären ist, ob du dich schon wieder infiziert hast und vor allem wie?

Bist du nur mit dem Firefox unterwegs oder auch mit dem MSIE?

1.) Reinige dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html

2.) Start => Ausführen => combofix /u => OK

3.) Lade dir ein neues ComboFix auf deinen Desktop.

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Driver::
dizssuspd
qvcnqw

NetSvc::
qvcnqw
dizssuspd

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dizssuspd]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qvcnqw]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4770:TCP"=-

File::
c:\windows\system32\jtmliwy.dll
c:\windows\system32\jtmliwy.dll.69098921
d:\downloads\warzone2100-2.2.1.exe

Folder::
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

4.) Laden, laufenlassen, Log posten => W32.Downadup Removal Tool | Symantec

ciao, andreas

NearlyNormal 22.07.2009 17:42
Ich nutz nur Mozilla und dat auch nur mit den hier empfohlenen Add-ons.

Und hier dat Combofix-Log

john.doe 22.07.2009 17:54
Bitte in Zukunft nicht mehr Rapidshare.com nehmen. Da lade ich häufiger herunter, so dass es länger dauert an die Logs zu kommen. Benutze www.materialordner.de, www.file-upload.net oder meinetwegen auch rapidshare.de

Gehört der Rechner zu einem Netzwerk? Das wäre auch noch eine mögliche Infektionsquelle.

ciao, andreas

NearlyNormal 22.07.2009 18:19
Symantec W32.Downadup Removal Tool 1.1.0.7

W32.Downadup has not been found on your computer.

Netzwerk ja, über die DSL-Verbindung laufen bestimmt an die 10 Rechner im ganzen Haus verteilt.

john.doe 22.07.2009 18:57
Dann müssen die alle überprüft werden.

Besuche umgehend mit dem MSIE die URL Microsoft Windows Update und führe alle Updates durch, damit du nicht wieder infiziert wirst.

Poste bitte neue RSIT-Logs.

ciao, andreas

NearlyNormal 22.07.2009 21:24
Wat meinste denn mit RSIT-Logs?

john.doe 22.07.2009 21:28
Zitat:
dat XP is sozusagen nich meins
Dann besorg dir deins oder benutze ein alternatives Betriebssystem wie Linux. Die Ubuntudistribution ist z.Z. am angesagtesten, kostet nichts und es gibt keine Probleme mit Schädlingen.

Du bist entlassen und ich bin raus,
Andreas

NearlyNormal 23.07.2009 07:12
Danke für die Hilfe :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:13 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131