|
Trojan.Generic.IS.541395 und Trojan.Script.190190 Hallo, liebe Leute! Ich habe folgendes Problem: Erst gestern installierte ich auf meinem Computer (Betriebssystem: Vista) das neue G Data Internet security 2010 und besagtes Programm hat prompt fünf Funde, bzw. zwei Viren entdeckt, die Kaspersky bisher wohl entgingen. Über den Trojan.Generic.IS.541395 und Trojan.Script.190190 habe ich mich informiert, aber abgesehen davon, dass mit den beiden Trojanern nicht gut Kirschenessen ist, verstehe ich kaum ein Wort. Ich bin dann über dieses Forum gestolpert und hoffe hier auf Hilfe. Einen HJT-Log habe ich bereits gemacht; die Viren habe ich belassen, wie sie sind. Betroffen ist ein Ordner, der größtenteils Bilder, Songs etc. enthält und Picasa3 soll auch etwas abbekommen haben. G Data bietet mir an die Viren zu entfernen, aber davor wird oft gewarnt. Also was tun? Liebe Grüße, KleineBlack |
Hallo und :hallo: Zitat:
Begründung > c't - Editorial Zitat:
Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
N'Abend, so, die Liste ist abgearbeitet, ich hoffe, dass ich nichts vergessen habe. Pfade mit Namen der Trojaner: Pfad: C:\Users\***\Downloads\Documents\ICQ Lite\3++0++6++\***_2++5++7++ Trojan.Generic.IS.541395 Pfad: C:\Users\***\Downloads\Adobe CS3\Documents\ICQ Lite\3++0++6++\***_2++5++7++ Trojan.Generic.IS.541395 Pfad: C:\Program Files\Google\Picasa3\web\templates\whitefrm Trojan.Script.190190 Pfad: C:\Program Files\Google\Picasa3\web\templates\greyfrm Trojan.Script.190190 Pfad: C:\Program Files\Google\Picasa3\web\templates\blackfrm Trojan.Script.190190 HJT-Logfile hxxp://www.file-upload.net/download-2378661/hijackthis.log.html Malwarebytes' Anti-Malware Logfile: hxxp://www.file-upload.net/download-2378573/mbam-log-2010-03-25--19-16-00-.txt.html RSIT-Log und -Info hxxp://www.file-upload.net/download-2378652/log.txt.html hxxp://www.file-upload.net/download-2378658/info.txt.html Einzelauflistung der Links ist hoffentlich kein Problem, Zip-Ordner und ich sind eher auf Kriegsfuß. Danke schon mal im Voraus ;) LG KleineBlack |
Ein Log brauch ich noch: Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
So :) hxxp://www.file-upload.net/download-2380763/lopR.txt.html LG |
Sieht eigentlich nicht so schlecht aus. Mach bitte einen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Okay, gesagt, getan. Allerdings habe ich jetzt ein Problem: Auf meinem PC bin ich Administrator und kann demnach alles öffnen/zulassen etc. Wenn ich jetzt eine Anwendung wie normalerweise auch durch einen Doppelklick öffnen möchte, nehmen wir mal Firefox als Beispiel, so wird mir folgender Hinweis gegeben: Zitat:
Genug dazu, hier der Log: hxxp://www.file-upload.net/download-2381289/log.txt.html LG |
So, nach dem späten Neustart, der nach ComboFix nicht automatisch erfolgte, ist das Problem mit den Rechten behoben. Nur zur kurzen Information. LG |
Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
So, hier der Log :) hxxp://www.file-upload.net/download-2382866/SUPERAntiSpyware-Scan-Log---03-27-2010---12-47-42.log.html Ich melde mich heute Abend wieder. LG KleineBlack |
Was sind denn das für Dinger? :confused: Code: Trojan.Agent/Gen-FakeAlert[OShot]Wo ist das Malwarebytes Log oder hat es nichts gefunden? |
Nee, Malwarebytes hat nichts gefunden. Und diese Dinger mit Adobe CS3... versteh' ich selbst nicht. :dummguck: Keine Ahnung, warum die da sind, eben weil's Ordner von ICQ sind. Ich glaube ich hab da irgendwann mal ein wenig gepatzt. Ich weiß auch nicht, warum CS3 überhaupt noch da ist, da ich es deinstallierte. Wenn ich mich recht erinnere, gab's da aber Schwieirgkeiten. Jedenfalls sind jetzt die/ist der Trojaner drin, der von G Data nicht gefunden wurde. Somit ein mir völlig neuer Trojaner und das gleich zehnfach. Was damit machen? Danke übrigens, ich kann mir vorstellen, dass es eine Menge Arbeit ist, die Logs alle durchzuschauen. :daumenhoc |
Zitat:
|
Na ja, diesen Trojan.Agent/Gen-FakeAlert. SuperAnitSpyware hat davon zehn Stück gefunden und vier Tracking Cookies. Es ging ja anfänglich um Trojan.Generic.IS.541395 und Trojan.Skript.190190. Oder hab ich irgendwas verpasst? :D |
Du meinst die im ICQ/Adobe Ordner? Wurde wonaders noch was gefunden? Gibts es überhaupt noch Meldungen und/oder Probleme? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board