Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus über .js-Datei eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2012, 19:45   #1
mh161
 
Virus über .js-Datei eingefangen? - Standard

Virus über .js-Datei eingefangen?



Hallo zusammen,

nachdem ich meinen Junior "5 Minuten unbeobachtet" lies, hatte ich plötzlich 2 neue Dateien (dsgsdgdsgdsgw.pad und dsgsdgdsgdsgw.js) auf dem Desktop - und da ist auch schon das Problem: Nach dem Start sind die Desktopsymbole kurz zu sehen und verschwinden dann.

Da hab ich ein vermutlich ein nachträgliches Weihnachtsgeschenk bekommen? :/

Wäre super wenn sich einer von euch die beigefügten Logs ansieht und mir helfen könnte ...

Vielen Dank schonmal im Voraus
Martin

Alt 30.12.2012, 10:03   #2
t'john
/// Helfer-Team
 
Virus über .js-Datei eingefangen? - Standard

Virus über .js-Datei eingefangen?





Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!
Code:
ATTFilter
:OTL
[2012.12.27 14:35:10 | 000,001,049 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
@Alternate Data Stream - 76 bytes -> C:\Users\***\Documents\IMG00119-20110914-1836.jpg:Roxio EMC Stream 
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:A42A9F39 
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:ABE89FFE 
[2012.12.27 14:35:01 | 000,225,280 | ---- | C] (Êîðïîðàöèÿ Ìàéêðîñîôò) -- C:\Users\***\wgsdgsdgdsgsd.dll 
[2012.12.27 14:35:10 | 000,002,940 | ---- | M] () -- C:\Users\***\Desktop\dsgsdgdsgdsgw.js 
[2012.12.27 14:35:05 | 095,023,320 | ---- | C] () -- C:\Users\***\Desktop\dsgsdgdsgdsgw.pad 
:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\***\*.tmp
C:\Users\***\AppData\Local\Temp\*.exe
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 30.12.2012, 15:37   #3
mh161
 
Virus über .js-Datei eingefangen? - Standard

Virus über .js-Datei eingefangen?



Hallo t'john,

vielen Dank für deine Antwort :-)

anbei die neuen Logs, viel "Vergnügen" damit ;-)
bei der log-datei S1 von Adware waren einige Dienste in der Systemkonfiguration manuell deaktiviert, bei S2 waren wieder alle aktiv. Bei dem OTL-Log waren alle Dienste aktiv!

Vielen Dank

Mfg
Martin
__________________

Alt 31.12.2012, 08:07   #4
t'john
/// Helfer-Team
 
Virus über .js-Datei eingefangen? - Standard

Virus über .js-Datei eingefangen?



Wo ist das Log von Anti-Rootkit?
Schritt 2!
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.01.2013, 14:11   #5
mh161
 
Virus über .js-Datei eingefangen? - Standard

Virus über .js-Datei eingefangen?



Hallo t'john,

sorry, hab ich vergessen hochzuladen....!

Vielen Dank
Martin


Alt 01.01.2013, 18:01   #6
t'john
/// Helfer-Team
 
Virus über .js-Datei eingefangen? - Standard

Virus über .js-Datei eingefangen?



Sehr gut!


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
--> Virus über .js-Datei eingefangen?

Alt 24.02.2013, 10:21   #7
t'john
/// Helfer-Team
 
Virus über .js-Datei eingefangen? - Standard

Virus über .js-Datei eingefangen?



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Virus über .js-Datei eingefangen?
5 minuten, dateien, desktop, desktopsymbole, dsgsdgdsgdsgw.js, dsgsdgdsgdsgw.pad, dsgsdgdsgdsgw.pad und dsgsdgdsgdsgw.js, eingefangen, gefangen, gen, hallo zusammen, minute, minuten, neue, plötzlich, problem, schonmal, start, super, vermutlich, verschwinden, virus, zusammen



Ähnliche Themen: Virus über .js-Datei eingefangen?


  1. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  2. Über pdf-creator Qvo6 Virus eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (13)
  3. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Log-Analyse und Auswertung - 24.04.2013 (22)
  4. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (21)
  5. 3x | habe mir virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  6. 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  7. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  8. Über E-mail der Post Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (13)
  9. Virus/Trojaner über Facebook eingefangen oder nicht?
    Log-Analyse und Auswertung - 14.04.2011 (11)
  10. Virus/Trojaner über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  11. Über ICQ Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (10)
  12. Virus über Datei: QuickTime_update_KB673901.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (3)
  13. VLC Crashdump datei über 60GB groß
    Log-Analyse und Auswertung - 24.07.2009 (3)
  14. Virus über Programmdownload eingefangen, kann ihn aber nicht finden
    Mülltonne - 28.09.2008 (0)
  15. Virus über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (6)
  16. Virus oder trojaner über codec eingefangen
    Log-Analyse und Auswertung - 12.10.2006 (2)
  17. Hijacker- Bitte mal über Log- Datei sehen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (4)

Zum Thema Virus über .js-Datei eingefangen? - Hallo zusammen, nachdem ich meinen Junior "5 Minuten unbeobachtet" lies, hatte ich plötzlich 2 neue Dateien (dsgsdgdsgdsgw.pad und dsgsdgdsgdsgw.js) auf dem Desktop - und da ist auch schon das Problem: - Virus über .js-Datei eingefangen?...
Archiv
Du betrachtest: Virus über .js-Datei eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.