Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit dem ersten Schritt: defogger_disable Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2011, 15:49   #1
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



Hallo,

zu allererst mal vielen Dank, dass ich mit Ihnen einen Ansprechpartner für mein Problem finden kann!

Im moment versuche ich alle Schritte der Checkliste zu erfüllen.

Leider fordert "defogger" nach dem Scan keinen Neustart sondern erstellt nur eine defogger_disable.log .

Wie kann ich nun weiter vorgehen?

die OTL.exe habe ich schon scannen lassen und auch gmer (wenn auch mit internet verbindung ist schon drüber gelaufen.


vielen Dank

grüße
scholügg

Alt 06.10.2011, 15:51   #2
markusg
/// Malware-holic
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



hiho.
kannst auch du sagen :-)
defogger is ok.
poste mal die otl logs + problem beschreibung, sehe mir die logs dann an.
__________________

__________________

Alt 06.10.2011, 16:02   #3
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



ok,
hallo markus,

das ging nun wirklich schnell.

soll ich nun ein neues thema erstellen oder weiter hier rein posten?

es handelt sich wohl um einen Trojaner, der evtl mit der newhelp.exe zusammen hängt.

werde nun noch die persönlichen Informationen editieren.
dann kann ich weiter posten.

gruß
__________________

Alt 06.10.2011, 16:06   #4
markusg
/// Malware-holic
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



nö, häng die berichte in deiner nächsten antwort hier an.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 16:14   #5
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



so...
also bei Virusupload wurde folgendes über diese Datei gefunden:

Helppad\newhelp.exe

Trojan/Win32.HDC
Gen:Trojan.Heur.RP.emGfaaWCXJi


meine Windows7 firewall hat sich auch gemeldet und ich habe diese Anwendung blockiert. Direkt danach kam noch eine weitere Anwendung(ebenfalss blockiert), deren Namen mir entfallen ist.

die Schritte 1-3 müsste ich nun ausgeführt haben

einer weitere Auffälligkeit ist, dass kaum noch Programme vom Desktop aus gestartet werden können. Man muss immer den Dateipfad nehmen und von dort ausdie "orginal" datei starten, dann funktioniert es. Falls eine Datei dennoch vom Desktop ausstartet, dann kommt schon nach kurzer Zeit die Meldung, dass das Programm nicht mehr funktioniert und es geschlossen werden muss.

Zudem findet sich im Taskmanager die rundll32.exe über 20 mal!!!! Programme die über den Desktop gestartet wurden sind auch aufgeführt, obwohl sie nicht laufen.

Die kleinen Scherze, dass sich das Hintergrundbild ca alle 5 min ändert, treten naturlich ebenfalls auf.

Ich hoffe die Informationen helfen um ein besseres Bild von meiner Situation zu bekommen...

Angehängte Dateien
Dateityp: txt OTL.Txt (60,8 KB, 136x aufgerufen)

Geändert von scholügg (06.10.2011 um 16:28 Uhr) Grund: Festgestellte Symptome

Alt 06.10.2011, 16:21   #6
markusg
/// Malware-holic
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [Userkb] C:\Users\***\AppData\Roaming\helppad\newhelp.exe ()
[2011.09.27 18:53:34 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Helppad
:Files
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
--> Probleme mit dem ersten Schritt: defogger_disable Log

Alt 06.10.2011, 16:59   #7
markusg
/// Malware-holic
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



hi, danke für den upload, das nächste mal gib nen zeichen von dir, dann können wir schneller arbeiten :-)
wir haben nen fehler drinnen.
bitte nutze noch mal das selbe script und entferne aber diesmal *** sonst gehts nicht. dann erneut hochladen wie beschrieben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 17:09   #8
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



ok...
habe noch nie in so einem forum geposted, sorry. werde nun immer hier kurz eine Antwort hinterlassen, falls ich den nächsten Schritt absolviert habe.

ich werde nun die Sternchen entfernen und neu hochladen.
an der "srvany.exe" ändert sich ja nix.

bis gleich

Alt 06.10.2011, 17:12   #9
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



die neue datei ist hochgeladen

Alt 06.10.2011, 17:14   #10
markusg
/// Malware-holic
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



hi, macht ja nichts.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 17:16   #11
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



mache mich an die arbeit :-)

Alt 06.10.2011, 17:54   #12
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



so nun habe ich auch combofix ausgeführt.

hier die datei:
Angehängte Dateien
Dateityp: txt ComboFix.txt (7,9 KB, 148x aufgerufen)

Alt 06.10.2011, 17:55   #13
markusg
/// Malware-holic
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



öffne mal computer, c: qoobox, den quarantain ordner packen und wieder im upload channel hochladen bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 18:00   #14
scholügg
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



ist soeben geschehen

Alt 06.10.2011, 18:26   #15
markusg
/// Malware-holic
 
Probleme mit dem ersten Schritt: defogger_disable Log - Standard

Probleme mit dem ersten Schritt: defogger_disable Log



danke.
jetzt zu den unangenemen sachen,
machst du mit diesem pc onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Probleme mit dem ersten Schritt: defogger_disable Log
checkliste, defogger, defogger_disable log, defogger_disable.log, disable, erstell, erstellt, fordert, gmer, inter, interne, internet, kein neustart, log, neustart, otl.exe, problem, probleme, scan, scanne, scannen, schritt, schritte, verbindung, versuche, vorgehen



Ähnliche Themen: Probleme mit dem ersten Schritt: defogger_disable Log


  1. Nächster Schritt für Let's Encrypt: Webbrowser vertrauen Zertifikaten
    Nachrichten - 20.10.2015 (0)
  2. Avira meldet Fund von PUA/DownloadSponsor.Gen - Versuch die hier geforderten Log-Dateien zu generieren scheitert bei Schritt 3
    Log-Analyse und Auswertung - 08.03.2015 (7)
  3. Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.
    Log-Analyse und Auswertung - 28.04.2014 (33)
  4. WINDOWS 7 - Defogger erstellt keine ''defogger_disable.txt''
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  5. Weisser Bildschirm Bundespolizei OTLPE 1. Schritt vollzogen
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (24)
  6. GZV Trojaner - abgesichter Modus startet nicht - Schritt 1 bis 4 erledigt
    Log-Analyse und Auswertung - 03.09.2013 (7)
  7. Live Security Platinum Virus - Probleme bei den ersten Schritten
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (1)
  8. UPDATE SCHRITT 2! Fakeseiten, Umleitung Google, Potentielle Bedrohungen, MSE spackt
    Log-Analyse und Auswertung - 03.08.2012 (17)
  9. GVU Zahlungsaufforderung Trojaner mit Malwarebytes Anti-Malware beseitigt Schritt 2
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (2)
  10. Windows-Verschlüsselungs-Trojaner Schritt 3 (Trojan.Matsnu.1)
    Log-Analyse und Auswertung - 03.05.2012 (6)
  11. defogger_disable.log
    Alles rund um Windows - 19.04.2012 (1)
  12. Gema.exe - Windows 7 64bit Brauche eine Schritt-für-Schritt-Anleitung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (1)
  13. defogger_disable Log
    Log-Analyse und Auswertung - 23.12.2011 (1)
  14. DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (6)
  15. SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung
    Log-Analyse und Auswertung - 12.11.2010 (24)
  16. windowsstart geschwindgkeitsbestimmender schritt
    Alles rund um Windows - 04.05.2006 (6)
  17. festplatte= geschwindigkeits bestimmender schritt?
    Netzwerk und Hardware - 01.03.2006 (2)

Zum Thema Probleme mit dem ersten Schritt: defogger_disable Log - Hallo, zu allererst mal vielen Dank, dass ich mit Ihnen einen Ansprechpartner für mein Problem finden kann! Im moment versuche ich alle Schritte der Checkliste zu erfüllen. Leider fordert "defogger" - Probleme mit dem ersten Schritt: defogger_disable Log...
Archiv
Du betrachtest: Probleme mit dem ersten Schritt: defogger_disable Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.