3 Trojaner auf meinem Rechner. :-(

#0
25.03.2010, 18:28
Moderator

Beiträge: 5694
#76 Ja das ist so ;) Aber solange die Infizierten Dateien nicht als rot dargestellt sind und es 0 anzeigt ist gut ;)
Seitenanfang Seitenende
25.03.2010, 18:30
Member

Themenstarter

Beiträge: 67
#77 hat grad 1 infiziertes objekt gefunden. aber ich denke, dass das ja gut ist, dass er was findet. schließlich weiss ich ja schon, dass mein pc verseucht ist. :-(
Seitenanfang Seitenende
25.03.2010, 18:31
Moderator

Beiträge: 5694
#78 ja kommt nur darauf an was es ist ;)
Seitenanfang Seitenende
25.03.2010, 18:33
Member

Themenstarter

Beiträge: 67
#79 hm, mach mir keine angst. wird schon net so schlimm sein......:-)
Seitenanfang Seitenende
25.03.2010, 19:14
Member

Themenstarter

Beiträge: 67
#80 so, der scan ist fertig. was soll ich jetzt damit machen?
ich kann irgendwie nur auf "ignorieren" drücken.

Code


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3912
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

25.03.2010 19:13:18
mbam-log-2010-03-25 (19-13-14).txt

Scan-Methode: Vollständiger Scan (C:\|J:\|)
Durchsuchte Objekte: 407008
Laufzeit: 2 hour(s), 1 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Alexander\Tools\ACDSEE\keygen.exe (Trojan.Downloader) -> No action taken.
J:\Tools\ACDSEE\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Users\Alexander\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> No action taken.


Vielen Dank,
Lg
Seitenanfang Seitenende
25.03.2010, 19:25
Moderator

Beiträge: 5694
#81 Hmmm....... nun haben wir auch die Ursache!!!!!!

KEYGEN! für ACDSee 9 Foto-Manager

Eigentlich hört hier der Support auf!
Aber das wir fast am Ende sind drücke ich nochmals ein Auge zu mit dem Hinweis:

Zitat

Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis.
Von diese externen Festplatte sind diese schädlichen Datei

Zitat

J:
Desinfizierung/Absicherung externer Medien

Schritt 1

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

• Trenne den Rechner physikalisch vom Netz.
• Deaktiviere den Hintergrundwächter deines AVP.
• Schließe jetzt alle externe Datenträger (vorallem den unter J;) an Deinen Rechner an.
• Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
• Wenn der Scan zuende ist, kannst du das Programm schließen.
• Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
25.03.2010, 19:33
Member

Themenstarter

Beiträge: 67
#82 ist richtig, das programm hat mir mal ein freund vor jahren draufgespielt. ich verstehe, dass ihr sowas nicht unterstützt. um so dankbarer bin ich dir, dass du mich jetzt nicht im stich läßt.

bevor ich den disinfector mache, was soll ich jetzt mit dem malware-fenster machen? das ist ja noch offen. kann ich das schließen weil es nur zur diagnose wichtig war?
Seitenanfang Seitenende
25.03.2010, 19:44
Moderator

Beiträge: 5694
#83 Versichere Dich, dass alle Funde markiert sind und drücke "Löschen"
Seitenanfang Seitenende
25.03.2010, 19:49
Member

Themenstarter

Beiträge: 67
#84 vielen dank, habe ich gemacht. aber ich habe ein problem mit dem flash desinfector. wenn ich ihn öffnen will, passiert rein gar nichts. habe es mehrmals probiert. auch mit rechter mt und als admi öffnen.....nichts. habe es auch nochmals runtergeladen - auch nichts.
hmmmmmm.....
Seitenanfang Seitenende
25.03.2010, 19:50
Moderator

Beiträge: 5694
#85 Hast Du Firewall und Hintergrundwächter deaktiviert.

BEITRAG 3000 ;) ;)

EDIT:

Benutzerkontensteuerung deaktivieren:


Start => msconfig (unten reinschreiben) => ENTER
Es öffnet sich das Fenster Systemkonfiguration.
Reiter "Tools" => suchen nach:
Benutzerkontensteuerung deaktivieren => starten => ok
Rechner neu starten.
Seitenanfang Seitenende
25.03.2010, 20:02
Member

Themenstarter

Beiträge: 67
#86 hey, glückwünsch zu deinen 3000!!!!!!

firewall ist aus und der virenscanner. dann habe ich das mit der benutzerkontensteuerung deaktiviert, aber es geht immer noch nicht. was aber total strange ist, ist die tatsache, dass ich noch online bin, obwohl ich das kabel gezogen habe!!!!!! spinne ich oder was? ich habe zwar ein w-lan-modem aber mein pc hat keinen empfänger. kann das denn der grund sein, dass das programm nicht geht? und wie kann es sein, dass ich online bin? i am going crazy!!!!!
Seitenanfang Seitenende
25.03.2010, 20:26
Moderator

Beiträge: 5694
#87 So was habe ich also noch nie gehört ;)
Also dann stell doch einmal den Router oder das Modem ab damit du sicher bist, dass die Verbindung auch wirklich über dein Modem geht.

Das Mit Flashdesinfector sollte aber damit nichts zu tun haben. Dann machen wir es auf eine andere Art. Aber zuerst die Frage ob du die Daten auf der externen überhaupt noch brauchts oder ob du diese formatieren kannst!?

Dazu musst Du folgendes machen:

Zitat

START > Ausführen > diskmgmt.msc (eingeben) > [OK]
dort solltest du den Datenträger (J:\) sehen. Mit rechtem Mausklick drauf bieten sich verschiedene Optionen an (Partitionieren, Formatieren....)

Dabei wähle FORMATIEREN

>>>

Falls du nicht formatieren willst, was di beste Lösung wäre, mach folgendes:


autorun.inf finden und löschen


Auf Arbeitsplatz Rechtsklick => Suchen => Dateien und Ordner.

Im Suchfenster folgende Einstellungen machen:

Unten "Weitere Optionen" öffnen, dort "Systemordner durchsuchen", "Versteckte Elemente durchsuchen" und "Unterordner durchsuchen" anhaken, die weiteren Optionen sollen nicht markiert sein. Nun in das Feld für den Dateinamen autorun.inf eingeben und suchen lassen. Kann etwas dauern je nach Umfang Deiner Festplatten.

Die Liste der Funde durchgehen. Am besten jede autorun.inf im Editor öffnen und kontrollieren, ob er auf eine VBS-Datei verweist. Die sollte nicht mehr vorhanden sein, die darauf verweisende autorun.inf-Datei muss aber noch weg.

Normalerweise gehören autorun.inf-Dateien nicht auf Festplatten. Es kann aber welche geben, z. B. wenn Du den Inhalt einer CD auf die Festplatte kopiert hast, dort ist dann oft auch eine autorun.inf dabei. Nicht alle autorun.inf-Dateien sind schädlich.

Suche in den Hauptverzeichnissen Partition J: nach einer autorun.inf und lösche diese.

Sollte das nicht funktionieren, Start > ausführen > cmd.exe (reinschreiben) (Enter)
Im neuen Fenster:

attrib C:\autorun.inf -h -r -s (Enter)
attrib D:\autorun.inf -h -r -s (Enter)
del C:\autorun.inf (Enter)
del D:\autorun.inf (Enter)
exit

Die Befehle in () bezeichnen die Eingabe/Enter/Return Taste.

Anschließend die Festplatte mit mindestens zwei Online-Scannern aus dieser Anleitung durchchecken lassen.
Seitenanfang Seitenende
25.03.2010, 20:31
Member

Themenstarter

Beiträge: 67
#88 formatieren könnte ich schon. das ist zwar meine komplette datensicherung. aber auf c habe ich ja auch dieses keygen ding mit dem trojaner. das muss ich ja auch irgendwie los werden....

ich weiß, das mit dem internet hört sich crazy an. ich kanns mir nicht erklären. ich bin aber eben auch kein pc-freak wie du. :-)
Seitenanfang Seitenende
25.03.2010, 20:39
Moderator

Beiträge: 5694
#89 Freak ich?? ;) ;)

Ja weg sollte es sein durch Malwarebytes. Es geht eher darum, dass evtt noch andere solche Daten auf der externen sind. Du kannst diese ja formatieren und nach der Reinigung dann alles wieder als Bckup auf die externe (neu formatierte) Platte sichern ;)

Aber poste noch die neuen OTL Logs.
Seitenanfang Seitenende
25.03.2010, 20:50
Member

Themenstarter

Beiträge: 67
#90 noch eine ganz ganz blöde frage. ich finde den "arbeitsplatz" nicht. also um die externe kümmere ich mich nicht, da die die ja platt mache. aber ich würde gerne c: durchsuchen nach diesen autoran-dateien. ich komme nicht dahin, wo ich im suchfenster die einstellungen vornehmen kann..... :-(
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: