Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2010, 21:51   #1
Flexer
 
DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Standard

DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?



Hallo,

ich habe mich hier schon soweit durchgeackert und hoffe, dass ich alles richtig gemacht habe.
DR/FakePic.gen hat mir ne Menge Bilder geraubt, die ich zum Glück noch auf meiner Backup-Platte recovern kann.
Aber natürlich muss er weg.
Ich habe die Anleitung aus dem Ordner "MFTools" bis zum Punkt: "defogger_disable" befolgt und jetzt soll ich hier ja den Log posten.

****************************************************

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:40 on 15/12/2010 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

****************************************************

Was kommt jetzt?

In jedem Fall schon mal besten Dank für jede Hilfe,

Dirk

Alt 15.12.2010, 23:09   #2
Flexer
 
DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Standard

DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?



Zur Ergänzung:

Ich bin in der Anletung bis Punkt 4 gekommen:

Schritt 4



*

Starte die defogger.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten".
*

Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
*

Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
*

Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
*

Defogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wichtig: Klicke nicht auf den Re-Enable Button ohne Anweisung.


Kann mir jemand sagen, ob ich jetzt den "Re-Enable" Button klicken soll?

Dirk
__________________


Alt 16.12.2010, 07:44   #3
Flexer
 
DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Standard

DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?



hm... keiner, der sich mir erbarmt?


verzweifelt,

Dirk
__________________

Alt 16.12.2010, 10:59   #4
Flexer
 
DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Standard

DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?



Hm... hab ich den vielleicht vergessen?:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5323

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.12.2010 21:37:19
mbam-log-2010-12-15 (21-37-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155278
Laufzeit: 2 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\programme\dealio toolbar\FF\components\dealiotoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\DEALIO TOOLBAR\FF\COMPONENTS\DEALIOTOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: DEALIOTOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\dealio toolbar\FF\components\dealiotoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\programme\dealio toolbar\IE\4.0.2\dealiotoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.


Dirk

Alt 17.12.2010, 06:47   #5
kira
/// Helfer-Team
 
DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Standard

DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Hinweis:
- kann einem passieren, wenn man mehrmals hintereinander Antworten reinschreibt, wird leicht übersehen. Da man darf vermuten, dass dieser Beitrag von einem anderen Mitglied bearbeitet wird oder bearbeitet worden!

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow


Geändert von kira (17.12.2010 um 06:55 Uhr)

Alt 17.12.2010, 11:14   #6
Flexer
 
DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Standard

DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?



Hallo Coverflow,

nachdem auf diesen Beitrag nicht reagiert wurde, habe ich (mit der Bitte an den Admin, diesen Thread hier zu löschen) einen neuen aufgemacht :

http://www.trojaner-board.de/93833-d...schwunden.html

Dort ist Swiss gerade dabei, mir zu helfen.

In jedem Fall danke für deine Mühe,

Dirk

Alt 17.12.2010, 23:40   #7
kira
/// Helfer-Team
 
DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Standard

DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?



danke für die Rückmeldung

Antwort

Themen zu DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?
admin, anleitung, autostart, befolgt, beste, besten, bilder, defogger, disable, dr/fakepic.gen, hoffe, leitung, log, menge, natürlich, ordner, poste, punkt, recover, richtig



Ähnliche Themen: DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?


  1. Win 7: Hatte Chimera Ransomware Befall, ist jetzt wieder alles "sicher" ?
    Log-Analyse und Auswertung - 07.10.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  4. Bootkit Remover hat ein Problem erkannt, wie gehts jetzt weiter?
    Log-Analyse und Auswertung - 22.11.2013 (26)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "System-Check Virus" eingefangen, MAM schon durchgführt, wie gehts weiter?
    Log-Analyse und Auswertung - 27.03.2012 (34)
  7. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  8. Malwarebytes und OT Log nach cycbot.b - wie gehts jetzt weiter ?
    Log-Analyse und Auswertung - 03.04.2011 (5)
  9. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  10. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  11. Scan durchgefuehrt / wie gehts jetzt weiter
    Log-Analyse und Auswertung - 03.09.2005 (8)
  12. hier meine logfile, hoffe hab alles richtig ge"fixt"
    Log-Analyse und Auswertung - 28.07.2005 (3)
  13. SP2 neu; jetzt "spielt alles E.T."
    Alles rund um Windows - 17.06.2005 (4)
  14. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  15. Hilfe Wie Gehts Jetzt Weiter
    Log-Analyse und Auswertung - 27.01.2005 (1)
  16. Jetzt weiß ich nicht mehr weiter, hier ist mein Log!
    Log-Analyse und Auswertung - 08.12.2004 (34)

Zum Thema DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? - Hallo, ich habe mich hier schon soweit durchgeackert und hoffe, dass ich alles richtig gemacht habe. DR/FakePic.gen hat mir ne Menge Bilder geraubt, die ich zum Glück noch auf meiner - DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?...
Archiv
Du betrachtest: DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.