TR/Dropper.Gen bzw BackdoorWin32/IRCbot.fy |
||
---|---|---|
#0
| ||
26.02.2012, 19:00
...neu hier
Beiträge: 7 |
||
|
||
27.02.2012, 01:09
Member
Beiträge: 420 |
#2
Hi
Zitat -> Keine Aktion durchgeführt.1. Hast Du die Funde von Malwarebytes auch entfernen lassen? Falls nicht, bitte nachholen, das passiert nicht automatisch. 2. Starte OTL, kopiere unten in das Skript-Feld rein: Zitat
und klicke auf Fix. Poste bitte das Fix-Log. 3. Lade aswmbr von avast! herunter http://public.avast.com/~gmerek/aswMBR.exe Starte das Programm wähle "Ja" bei der Frage nach avast-Engine. Klicke auf Scan Klicke nach dem Scan auf Save Log, speichere es ab und poste es hier (nichts "Fixen") |
|
|
||
27.02.2012, 09:23
...neu hier
Themenstarter Beiträge: 7 |
#3
so bin deinen schritten gefolgt, eine .dat datei hat aswmbr auch ausgespuckt, habe sie jetzt auch in das zip file hineingesteckt
Anhang: 02272012_090845.zip
|
|
|
||
27.02.2012, 14:31
Member
Beiträge: 420 |
#4
Das sieht schon besser aus.
Folge bitte nun dieser Anleitung (und zwar genau) http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird und poste das Log. |
|
|
||
27.02.2012, 18:46
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
27.02.2012, 20:01
Member
Beiträge: 420 |
#6
1. Hol Dir bitte die CFScript.txt aus dem Anhang auf den Desktop.
Treffe alle Vorbereitungen zum Lauf von ComboFix gemäß Anleitung, aber starte es noch nicht. Ziehe dann die CFScript.txt mit der Maus auf das Symbol von ComboFix auf Deinem Desktop (und loslassen). ComboFix wird erneut scannen, poste bitte anschließend das neue Log. 2. Eset Online Scanner (zeitintensiv) http://www.eset.de/onlinescanner (hier sollte der Browser mit Rechtsklick als Administrator gestartet werden) Poste bitte nach Ende des Scans das Log, normalerweise zu finden unter C:\Programme\Eset\EsetOnlineScanner\log.txt 3. Und noch ein OTL Log zur abschließender Überprüfung: Starte bitte OTL, klicke auf Quick Scan und poste die neue OTL.txt Anhang: CFScript.txt
|
|
|
||
27.02.2012, 21:40
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
27.02.2012, 21:43
...neu hier
Themenstarter Beiträge: 7 |
#8
habe jetzt quick scan mam und avira durchgeführt, beide programme nichts gefunden, falls das was hilft!
|
|
|
||
27.02.2012, 22:06
Member
Beiträge: 420 |
#9
Gut, ich sehe in den Logs keine aktive Malware mehr. Aber ein paar Reste:
Als erstes setze bitte Deine Firewall zurück http://scareware.de/2009/11/windows-firewall-zurucksetzen/ Dann starte OTL, kopiere unten in das Skript-Feld rein: Zitat
und klicke auf Fix. Poste bitte das Fix-Log. Kann gut sein, dass das Zeug bereits weg ist, aber sicher ist sicher. Und schließlich: macht der Rechner noch Probleme? Denn sonst würden wir noch aufräumen (also noch nicht weglaufen ) und wären fertig. |
|
|
||
27.02.2012, 22:18
...neu hier
Themenstarter Beiträge: 7 |
#10
auch das wäre gemacht, generell macht mir der rechner null probleme, er ist ganze 5 tage alt und wirklich schnell. auch sonst scheints ihm jetzt gut zu gehen, ich merke nicht wirklich etwas, obwohl ich jetzt nicht sicher weiss ob da noch was ist, weil ich in diesem bereich wirklich wenig ahnung habe.
Anhang: 02272012_221117.zip
|
|
|
||
27.02.2012, 22:36
Member
Beiträge: 420 |
#11
Nun, in den Logs zeigt sich nichts mehr. Zum Glück ist es nicht gerade einfach, Win7 komplett auszuhebeln, wirklich effektiv geht es nur über MBR, und den haben wir gecheckt. Insofern bin ich guter Dinge. Die absolute Sicherheit gibt es auf diesem Weg allerdings nicht, da würde es nur helfen, das Betriebssystem komplett neu aufzusetzen.
Zum Schluß noch: 1. Ändere alle Deine Passwörter - Email, Facebook usw. Die Malware hat diese gesammelt und womöglich schon "nach Hause" geschickt. 2. Starte OTL und klicke bitte auf Bereinigung (Clean Up). OTL entfernt sich daraufhin selbst. 3. Halte Dein System auf dem neuesten Stand. http://secunia.com/vulnerability_scanning/personal/ kann dabei helfen (kostenlos). 4. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar Fertig Gruß, gangren |
|
|
||
27.02.2012, 22:57
...neu hier
Themenstarter Beiträge: 7 |
#12
Das Durchlesen hebe ich mir für morgen auf, habe heute echt schon genug von Trojanern etc.
Am Schluss möchte ich dir noch sagen, dass ich dir echt dankbar bin und dass ich es großartig finde, dass es solche Personen wie dich gibt, die einem bei jenen schwierigen Dingen helfen. Ich finde es generell bewundernswert, wie ihr euch in diesen Bereichen so gut auskennt. Außerdem wollte ich gestern meinen Computer eigentlich schon aufgeben, weil mir ein Kollege empfohlen hat den Pc gleich neu aufzusetzen da der Trojaner "TR/dropper.gen" so gut wie unmöglich wegzukriegen ist , doch anscheinend wurde ich eines Besseren belehrt Danke für alles, Gruß, Paul |
|
|
||
27.02.2012, 23:21
Member
Beiträge: 420 |
||
|
||
also folgendes problem:
habe seit 3 tagen einen neuen computer und es lief alles super bis auf einmal sämtliche trojaner, wie zb TR/Dropper.Gen oder BackdoorWin32/IRCbot.fy bei Antivir angezeigt wurden,
TR/dropper.gen kommt immer wieder, habe langsam echt angst vor dem dem, der scheint echt meinen ganzen pc auseinander zu nehmen
bitte um hilfe!!!
habe jetzt einen OTL und MAM Scan durchgeführt, siehe anhang
ich bitte euch um hilfe!
Paul