Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Tracur.B.182

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2010, 21:19   #1
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Hallo,

Ich glaube einen Trojaner Downloader zu haben. Bei Google konnte ich aber über den "Tracur.B.182" nichts finden. Ich habe schon mit Malewarebites alles durchsucht, aber das löschen hat nicht funktioniert.

Merkwürdigerweise ergibt die HijackThis Auswertung keine befallenen Ergebnisse mehr, dennoch bekomme ich immer wieder Virenalarm von Avira.

Ich hoffe Ihr könnt mir helfen. Schlage mich jetzt schon seit einer Woche durch etliche Foren.

Danke

Ps. der Avira Report mit den neuesten Funden

Alt 08.10.2010, 19:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Zitat:
Ich habe schon mit Malewarebites alles durchsucht, aber das löschen hat nicht funktioniert.
Was genau wurde von Malwarebytes gefunden?! Poste das Log von Malwarebytes.
__________________

__________________

Alt 08.10.2010, 21:59   #3
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Maleware hat mehrere Infizierungen gefunden und gelöscht. Dannach verliefen die letzten Scans mit Malwarebytes ohne Funde, auch die HijackThis Logfiles haben ab da nichts mehr ergeben, dennoch hat Antivir dann wieder Trojaner gemeldet.

Deshalb poste ich hiermit mal die letzten Suchläufe von Maleware die Viren oder Trojanerbefall beinhalteten.

Die aktuellsten Meldungen in Bezug auf Schädlinge sind aber wie gesagt von Antivir, das betreffende Logfile habe ich in der ersten Nachricht hochgeladen.
Das war nachdem ich mit Malewarebytes ziemlich viele entfernt habe. Weil danach wieder Trojaner von Antivir gemeldet worden, bin ich mir halt jetzt nicht ganz sicher ob ich nicht irgendwo noch einen Trojaner Downloader draufhabe, der noch nicht entfernt worden ist.

Viele Grüße,

Georg
__________________

Geändert von St Georg (08.10.2010 um 22:06 Uhr)

Alt 08.10.2010, 22:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Hast Du keine aktuelleren Logs von Malwarebytes?? Die sind ja noch von letztem Jahr!
Das Worddokument von Deinem AntiVir-Log kann ich nicht lesen, mein OpenOffice bringt nur Zeichmüll raus. Poste bitte etwas in einem vernünftigen Format. Wenn man nur reinen Text transportieren, ist sowas proprietäre wie *.doc ziemlich sinnfrei. Der Notepad-Editor ist in Windows auch ein Bordmittel und kann ganz normale *.txt Dateien erzeugen, sowas will ich haben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2010, 11:37   #5
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Oh verzeih, Maleware nennt wohl die ältesten Logfiles zuerst, da habe ich nicht aufgepasst. Hier die aktuellen:


Alt 09.10.2010, 12:32   #6
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Und hier der neueste Avira Scan, der Trojaner angezeigt hat,
obwohl davor Malewarebytes erfolgreich 10 infizierte Dateien gelöscht hatte
und obwohl die Scans mit Malewarebytes danach ohne Ergebnis verlaufen waren, als .txt

Viele Grüße

St. georg

Alt 09.10.2010, 18:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2010, 13:02   #8
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Hallo Arne,

Vielen Dank für die Hilfe!

Anbei die Logfiles:

Alt 10.10.2010, 19:55   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\{397d2716-ee1f-11de-85d4-001b77049e1f}\Shell\AutoRun\command - "" = E:\Toshiba\more4you.exe -- File not found
O33 - MountPoints2\{780bc6cd-6c36-11dc-8195-001b77049e1f}\Shell\AutoRun\command - "" = chuj.exe
O33 - MountPoints2\{908ccc7a-47b0-11de-84ae-001b77049e1f}\Shell\AutoRun\command - "" = E:\WDSetup.exe -- File not found
O33 - MountPoints2\{d64bfad0-b729-11df-870b-001b77049e1f}\Shell - "" = AutoRun
O33 - MountPoints2\{d64bfad0-b729-11df-870b-001b77049e1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d64bfad0-b729-11df-870b-001b77049e1f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{d64bfad3-b729-11df-870b-001b77049e1f}\Shell - "" = AutoRun
O33 - MountPoints2\{d64bfad3-b729-11df-870b-001b77049e1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d64bfad3-b729-11df-870b-001b77049e1f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{d64bfad5-b729-11df-870b-001b77049e1f}\Shell - "" = AutoRun
O33 - MountPoints2\{d64bfad5-b729-11df-870b-001b77049e1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d64bfad5-b729-11df-870b-001b77049e1f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{d64bfad6-b729-11df-870b-001b77049e1f}\Shell - "" = AutoRun
O33 - MountPoints2\{d64bfad6-b729-11df-870b-001b77049e1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d64bfad6-b729-11df-870b-001b77049e1f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O36 - AppCertDlls: convaint - (C:\WINDOWS\cmdtvol.dll) - C:\WINDOWS\cmdtvol.dll File not found
[2010.09.30 10:31:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP
[2010.10.02 23:08:11 | 000,001,185 | ---- | M] () -- C:\WINDOWS\System32\948241263
[2010.10.02 19:19:47 | 000,000,258 | -HS- | M] () -- C:\WINDOWS\System32\414132291
[2010.09.30 12:13:22 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\187f7f14
[2008.10.17 21:51:12 | 000,019,567 | ---- | C] () -- C:\Dokumente und Einstellungen\JDL\Lokale Einstellungen\Anwendungsdaten\xurepun.db
[2008.10.17 21:51:12 | 000,017,260 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\utemokiwyt.inf
[2008.10.17 21:51:12 | 000,013,283 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\medusuco.db
[2008.10.17 21:51:12 | 000,011,753 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\irykinagew._sy
[2008.10.17 21:51:12 | 000,011,591 | ---- | C] () -- C:\Dokumente und Einstellungen\JDL\Anwendungsdaten\lucalelu.lib
[2008.10.17 21:51:12 | 000,010,993 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\xypy._sy
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2010, 21:06   #10
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Vielen Dank. Ich habe die Anweisungen wie beschrieben ausgeführt. Dabei ist etwas Seltsames passiert, mit dem von OTL geforderten Neustart ist das Programm selbst von meinem Computer verschwunden und von meinem Computer kam die Nachricht, dass OTL nicht mehr gefunden werden kann.

Ist mein Labtop noch zu retten? Ich weiß leider gar nicht was es mit den von dir geposteten Files auf sich hat und bin ein bisschen unschlüssig was das jetzt zu bedeuten hat.

Gruß,

Georg

Geändert von St Georg (10.10.2010 um 21:32 Uhr)

Alt 11.10.2010, 07:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



War OTL auf dem Desktop?
Lad es bitte nochmal runter und probier den Fix ein 2. Mal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2010, 08:44   #12
St Georg
 
TR/Dldr.Tracur.B.182 - Böse

TR/Dldr.Tracur.B.182



Ja, OTL war auf dem Desktop.
Beim erneuten Installieren und Ausführen von OTL kam dieser Bericht:

Alt 11.10.2010, 08:56   #13
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Jetzt habe ich das Fixen wiederholt. Nach dem Neustart ist OTL dieses mal zum Glück nicht wieder verschwunden und hat diesen Bericht ausgespuckt:

Alt 11.10.2010, 10:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2010, 11:48   #15
St Georg
 
TR/Dldr.Tracur.B.182 - Standard

TR/Dldr.Tracur.B.182



Hallo Arne,

vielen Dank für deine Umfangreiche Hilfe.
Ich habe Combifix wie beschrieben durchgeführt, davor auch ccleaner.
Leider sind beim Neustart Avira und ein Fernsehprogramm aufgegangen, die immer beim Neustart automatisch starten, obwohl combifix gesagt hat ich solle keine anderen Programme öffnen. Ich habe sie dann schnell geschlossen, währen Combifix die log Datei erstellt hat.

Ausserdem ist mir während des Vorgangs etwas ungünstiges eingefallen, und zwar, dass ich noch eine mobile Festplatte habe, die ich jetzt nicht mit gesäubert habe. Es könnte sein, dass ich sie während der Zeit als ich mir den Virus eingefangen habe, benutzt habe. Soll ich alle von dir vorgeschlagenen Suchläufe (OTL, CCleaner, Combifix) nochmal durchführen wenn ich die mobile Festplatte angeschlossen habe?

Viele Dank für Alles.

Georg

Antwort

Themen zu TR/Dldr.Tracur.B.182
alarm, auswertung, downloader, durchsucht, ergebnisse, etliche, funde, funktionier, glaube, google, hijack, hijackthis, hoffe, konnte, loader, löschen, neues, neueste, nichts, report, tr/dldr., troja, trojaner, trojaner downloader, virenalarm, woche



Ähnliche Themen: TR/Dldr.Tracur.B.182


  1. Win7: TR/Tracur.Gen sagt Avira
    Log-Analyse und Auswertung - 02.03.2014 (9)
  2. Trojan Agent / Gen Tracur und Gen Multidrop! Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (3)
  3. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  4. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  6. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  7. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  8. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  9. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  10. TR/Agent.dkug & TR/Dldr.Tracur.B43 können nicht gelöscht werden
    Log-Analyse und Auswertung - 28.02.2010 (3)
  11. problem mit TR/Dldr.Tracur.b.35
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (13)
  12. Trojanische Pferd TR/Dldr.Tracur.B.9
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (3)
  13. Trojaner TR/Dldr.Tracur.B.12
    Log-Analyse und Auswertung - 05.08.2009 (6)
  14. tr/dldr.tracur.b.11 läßt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (1)
  15. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  16. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  17. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)

Zum Thema TR/Dldr.Tracur.B.182 - Hallo, Ich glaube einen Trojaner Downloader zu haben. Bei Google konnte ich aber über den "Tracur.B.182" nichts finden. Ich habe schon mit Malewarebites alles durchsucht, aber das löschen hat nicht - TR/Dldr.Tracur.B.182...
Archiv
Du betrachtest: TR/Dldr.Tracur.B.182 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.