Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.01.2012, 11:39   #1
Moons
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Hallo liebe MG,
ich hab seit gestern viel in eurem Forum über diesen Trojaner gelesen, habe natürlich viele Anleitungen gesehehn aber immer wieder stande drann das es auf den gewählten User selbst zugeschrieben wurde.

Ich hab mir diverse Programme runter geladen wo stande ich bekomme den damit weg... Spyhunter4, Spywaredoctor.. Spyhunter zeigt mir auch an wo er ligt... nachdem ich ihn gelöscht habe ist er heute schon wieder da.
Ich weiß es ist nicht gemacht mit einem Klick und ich habe mich dafür entschieden mein Pc neu aufzusetzen.

Nun zu meiner Frage... ich habe 2 Festplatten auf meinem Pc...
C:// & E:// auf C:// werden alle dinge gespeichert die ich mir vom Netz runter lade, sowie Windows und alle anderen Sachen mit denen ich Tag für Tag arbeite. Auf E;// ist nur ein Spiel "Enemy Territory"
Ich bin nun nicht ganz sicher wie ich meine Bilder, Musik etc. von C:// auf E:// sicher und ohne Risiko kopiere ohne den Trojaner mit zu nehmen.

Ich hoffe ihr könnt mir helfen...

Alt 25.01.2012, 19:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________

__________________

Alt 27.01.2012, 15:50   #3
Moons
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Hallo Cosinus,

vielen Dank für deine Antwort.
Leider habe ich nicht so lange auf eine Antwort gewartet und nun alles auf meine Externe gespeichert. Vorher mit Antivir geprüft.
Nun nachdem ich meinen Pc neu aufgesetzt habe, bekomme ich wenn ich meine Externe wieder an meinen "sauberen" Pc anschließe die Meldung das Antivir die "Autorun.inf" blockiert.
Festplatte ist angeschlossen und ich lasse Antvir nochmals drüber laufen.
Ist das nun immer noch mein Virus oder ist das ein normales vorgehen von Antivir die Autorun.inf zu blockieren?
Ich hab in einigen Foren gelesen das das ein neues vorgehen seit Antivir 10 sein soll...
Bin natürlich nun ein bischen verunsichert ob ich mir den Trojaner/Virus nun doch mitgenommen habe...

Bevor ich meinen Pc aufgesetzt habe, habe ich nach dieser Anleitung gearbeitet.
Rettungs USB-Stick mit Virenscanner von Avira
... Antivir hat nichts gefunden, nachdem ich aber damit fertig war, und Antivir von meinem Desktop aus gestartet habe, hat er mir 6 Funde gebracht.
----Wurden gelöscht, trotzdem hab ich mein Pc dann neu aufgesetzt.


Ich wäre dir sehr dankbar für eine Antwort zu meinen Autorun.inf Problem.
Vielen Dank im vorraus für deine Antwort.

Lg Moons
__________________

Alt 29.01.2012, 16:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Lösch die autorun.inf und deaktiviere die automatische Wiedergabe auf allen Laufwerken!

Automatische Wiedergabe deaktivieren:

Windows XP:: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2012, 14:56   #5
Moons
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Hi Arne,

die autorun.info habe ich auf meinem neu aufgesetzen System gesucht aber nichts gefunden. Automatische Widergabe von CDS habe ich deaktiviert.

Auf meiner externen Festplatte habe ich eine Autorun.inf gefunden, habe diese gelöscht.

Könntest du mir sagen was das war? Ich meine war das nun der Rest von meinem Virus oder ein normales vorgehen von Windows eine Autorun.inf zu erstellen?

LG

P.S. Vielen Dank für deine Hilfe!!!


Alt 31.01.2012, 15:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Das sind autorun-Würmer, die verbreiten sich besonders gerne auf USB-Sticks und -Platten, steckt die jmd anders an hat das System auch die Pest. MS sei dank, denn jeder muss ja standardmäßig Adminrechte haben und standardmäßig muss ja auch jeder Datenträger automatisch wiedergegegen/gestartet werden :stirn.
__________________
--> Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default

Alt 31.01.2012, 16:11   #7
Moons
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Okey Danke Arne,

was denkst du, hab ich jetzt ein sauberes System?
Antivir, Superantispyware free edition finden nix. Und auch der Eset onlinescanner findet nichts.

LG

Alt 31.01.2012, 19:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



Dann wirste wohl überm Berg sein, solange so ein Autorun-Wurm nicht zur Ausführung kam
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2012, 15:08   #9
Moons
 
Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Standard

Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default



okey super.. ich danke dir sehr für deine Hilfe!!!!
Hab jetzt schon den ein oder anderen Tread verfolgt und ich muss sagen ihr seid echt ein tolles Team.

LG Moons

Antwort

Themen zu Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default
anderen, appdata, bilder, dinge, diverse, festplatte, festplatten, firefox, forum, gelöscht, gen, heute, klick, mozilla, musik, neu, platte, programme, roaming, runter, sachen, tr/dropper.gen, tr/dropper.gen2, trojaner, trojaner tr/dropper.gen, windows



Ähnliche Themen: Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default


  1. Diese 3 Schaddateien tauchen immer wieder auf (C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\sced2vv7.default\prefs.js)
    Log-Analyse und Auswertung - 28.04.2014 (9)
  2. Trojaner: \Users\Kerstin\AppData\Roaming\systeme\upsate.exe
    Log-Analyse und Auswertung - 03.06.2013 (12)
  3. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  4. 'EXP/Pidief.dld' in 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\xiejebkm.default\Cache\F\DF\62839d01'
    Log-Analyse und Auswertung - 04.11.2012 (6)
  5. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  6. JS/Expack.aeu in C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\lkt0e7uc.default\Cache\E\A6\14C54d01
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (15)
  7. 'HTML/IFrame.aho' [virus] in Datei C:\Users\Nana\AppData\Local\Mozilla\Firefox\Profiles\twl50o4s.de
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (9)
  8. Trojaner in Datei C:\users\XY\Appdata\Roaming\appconf32.exe
    Log-Analyse und Auswertung - 30.07.2012 (4)
  9. TR/Dropper.VB.Gen in C:\Users\Julia\AppData\Roaming... gefunden
    Log-Analyse und Auswertung - 07.07.2012 (2)
  10. TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession
    Log-Analyse und Auswertung - 29.06.2012 (3)
  11. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  12. TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (25)
  13. Infected.WebPage.Gen3 in C:\Users\...\AppData\Local\Mozilla\Firefox\Profiles\m3ssewbw.default\Cache\
    Log-Analyse und Auswertung - 28.09.2011 (11)
  14. kryptik.NIT-Trojaner in C:\Users\Alexander\AppData\Roaming\Yvap\ulnoa.exe
    Log-Analyse und Auswertung - 09.05.2011 (15)
  15. Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (7)
  16. C:\Users\***\AppData\Roaming\windat\svchost.exe TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (1)
  17. TR/Dropper.Gen [trojan] in C:\...\Anwendungsdataten\Mozilla\Firefox\Profiles\6432k696.default\....
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (16)

Zum Thema Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default - Hallo liebe MG, ich hab seit gestern viel in eurem Forum über diesen Trojaner gelesen, habe natürlich viele Anleitungen gesehehn aber immer wieder stande drann das es auf den gewählten - Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default...
Archiv
Du betrachtest: Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.