Trojan.Agent/Gen-BanLoad - Wie richtig entfernen ? |
||
---|---|---|
#0
| ||
14.10.2010, 11:48
...neu hier
Beiträge: 7 |
||
|
||
14.10.2010, 12:53
Member
Beiträge: 420 |
#2
Hi,
sehen wir mal nach. 1. Malwarebytes http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten. 2. OTL http://oldtimer.geekstogo.com/OTL.exe Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein: Zitat netsvcsund klicke auf Scan. Poste bitte die OTL.txt und Extras.txt |
|
|
||
14.10.2010, 13:09
...neu hier
Themenstarter Beiträge: 7 |
#3
Ok, hier schon mal die OTL Logs.
OTL.txt Zitat OTL logfile created on: 14.10.2010 12:55:41 - Run 1Extras.txt Zitat OTL Extras logfile created on: 14.10.2010 12:55:41 - Run 1Ich seh da total nicht durch. Hoffe jemand anders tut. Der Malwarebytes scan läuft noch, genau wie der von GMER und TROJAN HUNTER. Auch werd ich gleich noch HiJackThis laufen lassen. |
|
|
||
14.10.2010, 13:19
Member
Beiträge: 420 |
#4
So, für die Zukunft: Bitte keinen falschen Aktionismus - einfach die Scans durchführen, die da stehen, und auch in der Reihenfolge (schon gar nicht alle auf einmal). Sonst komme ich durcheinander. GMER ist noch ok, Trojan Hunter kann nicht schaden und HiJackThis wird nicht gebraucht.
Und, nur mal so, etwas Geduld mitbringen, ich kann nicht ständig online sein. |
|
|
||
14.10.2010, 13:25
...neu hier
Themenstarter Beiträge: 7 |
#5
Zitat gangren posteteSagte ich doch nicht, oder ? Hab nur gefragt wer da helfen kann. Nicht gedrängt oder sonst was. Also bitte nicht falsch verstehen. Wenn man keine Zeit hat, ist ok, kein Problem. |
|
|
||
14.10.2010, 14:34
...neu hier
Themenstarter Beiträge: 7 |
#6
So, hier ist der Log von GMER.
Zitat GMER 1.0.15.15315 - http://www.gmer.netTrojan Hunter hat nix gefunden, hab restlos alles durchsucht. (mehrmals) Auch Malwarebytes Anti-Malware hat nix gefunden. Wenn also jetzt jemand aus dem tuhuwabuhu der Logs von OTL oder GMER was finden würde, dann wäre ich sehr dankbar. Dieser Beitrag wurde am 14.10.2010 um 15:08 Uhr von Wolfseye editiert.
|
|
|
||
14.10.2010, 15:51
Member
Beiträge: 420 |
#7
Von Malware sehe ich da nicht viel. Könntest Du bitte das Log mit dem Fund von SuperAntiSpyware posten
Zitat Trojan.Agent/Gen-BanLoadwar eine heuristische Erkennung, unter Umständen ist es ein Fehlalarm. |
|
|
||
14.10.2010, 16:05
...neu hier
Themenstarter Beiträge: 7 |
#8
Hmm, das mal komisch. Irgendwie find ich nur noch ein Log drin bei den Logs von SuperAntiSpyware. Und da ist als Gefahr der drin.
Zitat Trojan.Agent/Gen-HackPatchWar aber ganz sicher das es auch der o.g. Trojaner war. Komisch das ich nur noch das 1 log hab. Die aktuellen Scanvorgänge von SuperAntiSpyware wurden, warum auch immer, nicht im Log Ordner gespeichert. Muss man nicht verstehen. Weiss aber sicher das alle (mehrere) komplette Scans die ich in den letzten 3 1/2 Stunden gemacht hab (u.a. wieder mit SAS) definitv nix sonst mehr an Bedrohungen angezeigt haben. Ich hoffe es war wirklich ein Fehlalarm oder das was auch immer war, der SAS auch schon entfernt hatte. Und von den Logs oben sieht es alles mehr oder weniger ok aus ? P.S: Systemwiederherstellung ist btw. mittlerweile deaktiviert. |
|
|
||
14.10.2010, 16:14
Member
Beiträge: 420 |
#9
In den Logs ist wie gesagt nichts zu entdecken, ich tippe auf ein Fehlalarm. Ich würde vorschlagen, Du beobachtest das Ganze eine Zeit lang, eine Woche oder so, und falls noch mal was auftaucht, graben wir etwas tiefer. Falls nicht, ist alles gut
Gruß, gangren |
|
|
||
14.10.2010, 16:18
...neu hier
Themenstarter Beiträge: 7 |
#10
Zitat gangren posteteHab gerade nochmal den SuperAntiSpyware durchlaufen lassen, auf dem L Laufwerk. Und er findet da wohl wieder den Trojaner im Restore. Aber in der derzeitigen Installation von WIN7 hatte ich auf dem Laufwerk garkein Systemrestore an. Wie kann der nun also da drin sein und vor allem, wie krieg ich ihn raus ? Hab schon alle aktuellen Systemwiederherstellungspunkte wieder gelöscht, und das war nur auf C an. |
|
|
||
14.10.2010, 16:40
...neu hier
Themenstarter Beiträge: 7 |
#11
So, habe es mit einem kleine Trick geschafft Zugang zu dem geschützen Systemordner zu bekommen und dann nochmal SAS laufen lassen. Er hat den dann wieder gefunden und sagt das er es löscht. Danach wollte er nen Reboot. So, dann wieder drin, hab ich den Scan wieder da laufen lassen, und diesmal hat er ihn nicht wieder gefunden.
Jetzt scheints aus dem ollen System Volume Restore Ordner raus gelöscht zu sein. Werd das mal weiter beobachten und wenn noch was mehr ist, mich wieder hier melden. @gangren: Vielen Dank für deine Hilfe !!! |
|
|
||
hab gestern auf welche Art auch immer mir den Trojan.Agent/Gen-BanLoad eingefangen. Man sollte meinen das AVAST sowas findet aber anscheinend nicht. Im Endeffekt war es SuperAntiSpyware die mich darüber informiert hat.
Laut diesem Program ist der angeblich auch weg, aber bei Trojanern eher wohl nicht. Habe von jemand gehört das es fast unmöglich isst den richtig wegzukriegen. Weiss jemand wo ich z.b. in der Registry bei dem Trojaner nach schauen müsste ? Vielleicht hat den ja schonmal einer gehabt und weiss wie er am besten weggeht.
Wäre für jede Hilfe dankbar.
Mfg
Wolfseye