Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Geplagt vom Trojaner dropper.gen auf einer externen Festplatte (https://www.trojaner-board.de/89839-geplagt-trojaner-dropper-gen-externen-festplatte.html)

dropper.gen 08.09.2010 15:16
Ok hat zwar lange gedauert, aber hier sind die 2 Logfiles:

Malwarebytes

In der Liste waren bösartige Objekte, aber ich habe sie nicht gelöscht.

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4570

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

08.09.2010 16:11:37
mbam-log-2010-09-08 (16-11-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 342895
Laufzeit: 1 Stunde(n), 48 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> No action taken.
SUPERAntiSpyware

Code:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 09/08/2010 bei 01:24 AM

Version der Applikation : 4.42.1000

Version der Kern-Datenbank : 5466
Version der Spur-Datenbank : 3278

Scan Art      : kompletter Scann
Totale Scann-Zeit : 02:40:34

Gescannte Speicherelemente  : 1079
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 9641
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente    : 197698
Erfasste Datei-Elemente  : 0
Hoffe, alles ist rein.

cosinus 08.09.2010 19:06
Da war was von der pdfforge Geschichte noch drin. Vertraust Du dem Tool? Wenn nicht löschen, ansonsten kannst das behalten.
Rechner wieder ok oder gabs noch weitere Funde in der Zwischenzeit oder andere Probleme noch?

dropper.gen 08.09.2010 19:31
Ok habe pdfforge deinstalliert, also ist mein PC jetzt hoffentlich rein.

Ich hätte noch einen Punkt, der mir neulich aufgefallen ist, zu sagen. Und zwar geht es um meinen Stick, der den gleichen Trojaner hat, was können wir damit machen.

MfG dropper.gen

cosinus 08.09.2010 20:12
Zitat:
Und zwar geht es um meinen Stick, der den gleichen Trojaner hat, was können wir damit machen.
Am besten den Stick überformatieren. Vorher nur die wichtigsten Daten auf die Festplatte zwischenspeichern. Achte darauf, dass die automatische Wiedergabe deaktiviert ist, sonst kann ein evtl. vorhandener Autorunschädling schon unmittelbar nach dem Einstecken aktiv werden.

dropper.gen 08.09.2010 20:14
Zitat:
Am besten den Stick überformatieren
Könntest du das bitte ausführen

Danke

cosinus 08.09.2010 20:21
Du willst ne Anleitung zum Formatieren haben?? :wtf:
Die findest Du doch über Google wie Sand am Meer! :rofl:

dropper.gen 08.09.2010 20:54
So meinte ich das nicht. Der Trojaner ist nicht zu sehen, deswegen weiß ich nicht was ich rüberziehen kann.

Hier bitte der Log von Malwarebytes:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4570

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

08.09.2010 21:50:32
mbam-log-2010-09-08 (21-50-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 833
Laufzeit: 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
MfG

cosinus 08.09.2010 21:04
Du sollst ja auch nur die wichtigsten Datendateien rüberkopieren. Also keine Setups von Programmen oder Spielen oder was anderes Ausführbares. Ein Schädling muss ausführbaren Code haben, sicherst Du nur reine Datendateien, kann auch definitiv kein Schädling mitkopiert werden.

dropper.gen 09.09.2010 19:56
OK, danke für alles. Hoffentlich muss ich dich nicht wieder aufgrund eines Problems fragen.

MfG dropper.gen (gelöst)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:09 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55