Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: diverse Trojaner vorhanden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2010, 11:35   #1
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Guten morgen,
erstmal großes Lob an dieses Forum finde ich echt Klasse das es so etwas gibt!

Zu meinem Problem Windows Defender hat mir eine Trojaner Warnung (etwa fgfjgfjgfjg.bat) gegeben, habe diesen entfernen lassen vom win defender. habe dann noch Malware drüber laufen lassen. Dabei ist dies zustande gekommen (siehe Anhang).

Habe mir das download paket von diesem board runtergeladen. OTL gibt mir nach einiger Zeit die Meldung "out of Memory" und danach Access violation at address 00402FAC in module "OTL.exe" Read of addresss 05244178.
Temporäre dateien habe ich mit den Programm bereinigt.
Wie soll ich jetzt fortfahren da ich den text von otl nicht posten kann.

Mit freundlichen Gruß
Angehängte Dateien
Dateityp: txt mbam-log-2010-09-23 (01-20-39).txt (1,8 KB, 180x aufgerufen)

Alt 23.09.2010, 12:08   #2
Chris4You
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Hi,

ist das ein 64-Bit System?

Alle Funde von MAM bereinigen lassen dann MAM im Fullscan-Modus laufen lassen und alles bereinigen, danach bitte Dr. Web:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

Versuche danach im abgesicherten Modus OTL zum Laufen zu bringen...

chris
__________________

__________________

Geändert von Chris4You (23.09.2010 um 12:13 Uhr)

Alt 23.09.2010, 14:08   #3
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Ja es ist ein 64bit system.
Habe nun Dr. Web laufen lassen der hatte keinen Fund!
Wenn du mit MaM Malewarebytes AntiMaleware meinst das habe ich heute morgen im voll laufen lassen.
Habe versucht Otl im abgesicherten Modus laufenzulassen. Der Fehler mit out of Memory bestand weiterhin.
Gehe davon aus das ich noch irgendwo was drauf habe da er seit kurzen nicht mehr so schnell ist.
Was kann ich denn jetzt noch machen?

Gruß MAttes
__________________

Alt 23.09.2010, 14:41   #4
Chris4You
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Hi,

genau das ist dass Problem mit 64-Bit Systemen...
http://www.trojaner-board.de/90349-a...e-banking.html...
Mist...
Probiere mal ob Du OTL nach einer Umbennenung starten kannst (z. B. auf test.exe)

Das sieht nach dem Einsatz einer Rescue-Disk aus...

CD brennen und von der Starten, den Scanner anschmeisen und das Log sichern und anschließend Posten...

Knoppix-Live-CD erstellen
Folge den Anweisungen hier:
http://www.trojaner-board.de/75619-a...x-live-cd.html

Antivir, Rescue-CD (wenn keine ATI-GraKa)
Support Downloads
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
Wenn nichts mehr geht: Avira bietet Rettungs-CD zum Download an - PC-WELT

Dr. Web-Live-CD
Lade Dir das Abbild (Dr.Web CureIt! — ) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.2.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: Dr.Web CureIt! —

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (23.09.2010 um 15:03 Uhr)

Alt 23.09.2010, 15:06   #5
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Gut werde ne rescue Disk erstellen. Was mir noch auffällt ist das meine firewall immer aus geht wenn ich reboote
Gruß


Alt 23.09.2010, 15:38   #6
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Ich kann otl ja starten es läuft dann auch und sucht, jedoch nach einiger zeit steht das out of memory und das wars dann.
So wie ich das verstanden habe ist knopix zur datensicherung hilft mir das dann überhaupt?

Edit: Habe Knoppix jetzt gebrannt und von cd gestartet öffnet dann ja soon linux programm. Blöde frage aber wenn das geladen ist dann sind da zwei ordner einmal Knoppix und einmal was mit daten( den ich nihct öffnen kann) was muss ich denn im knoppix machen otl suchen?

Gruß Mattes

Geändert von crusha (23.09.2010 um 16:32 Uhr)

Alt 24.09.2010, 00:49   #7
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



So habe mich jetzt durchs internet gelesen und glaube das ich otl nicht über knoppix laufen lassen kann. Dann brauch ich doch soon mulator?!

Ich habe versucht die otl.exe in knoppix zuöffnen, leider erfolglos. Gibt es kein anderes Programm welches ich zum auswerten nutzen kann.
Gruß Mattes

Alt 24.09.2010, 08:19   #8
Chris4You
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Hi,

brenne die Avira oder die Cureit-CD, nach dem Booten von CD-Scanner starten...

Wir probieren mal ob wir mit RSIT64 weiterkommen:

RSIT
Random's System Information Tool (RSIT) liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.09.2010, 15:40   #9
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



So das hat jetzt endlich mal geklappt habe das ganz normal ohne soone boot cd installiert und im Anhang sin jetzt die Files hoffe jetzt gehts mal voran.

Gruß Matthes
Angehängte Dateien
Dateityp: txt log.txt (44,2 KB, 213x aufgerufen)
Dateityp: txt info.txt (15,6 KB, 248x aufgerufen)

Alt 25.09.2010, 10:10   #10
Chris4You
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Hi,

das sieht eigentlich sauber aus, noch Beeinträchtigungen vorhanden?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 25.09.2010, 15:30   #11
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



JA waren noch vrohanden habe jetzt das System komplett neu installiert. Reicht die Firewall MAM und das virenprogramm von micrsoft aus. Will mich jetzt optimal schützen, damit sowas zunächst nicht mehr passiert.

Gruß Matthes

Alt 25.09.2010, 22:28   #12
Chris4You
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Hi,

richte als erstes ein Nutzer mit eingeschränkten Rechten zum Surfen ein.
Weiterhin einen Verhaltensscanner wie Threadfire (Herunterladen Kostenlosgibts auch eine kostenlose Ausgabe) und Firefox zum surfen mit den Plugins "WOT" und "NoScript"...

Aber das Wichtigste von Allem: Brain.exe einschalten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 26.09.2010, 02:04   #13
crusha
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Hi so habe das alles installiert, vorallem die brain.exe ein wirklich gutes programm, sehr zum empfehlen.
Habe nur noch eine Frage lohnt es sich neben der Firewall von win noch zusätzlich die von zonealarm zu installieren

Gruß Matthes

Alt 27.09.2010, 07:53   #14
Chris4You
 
diverse Trojaner vorhanden. - Standard

diverse Trojaner vorhanden.



Hi,

da scheiden sich wie an allem die Geister... Ich sage jetzt mal "nein"...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu diverse Trojaner vorhanden.
access, anhang, board, dateien, defender, diverse, download, entfernen, forum, großes, guten, laufen, malware, meldung, module, morgen, otl.exe, poste, posten, problem, programm, trojaner, violation, vorhanden, warnung, windows



Ähnliche Themen: diverse Trojaner vorhanden.


  1. Backdoor und diverse Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (13)
  2. diverse Trojaner entdeckt
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (9)
  3. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 28.07.2012 (5)
  4. Diverse Trojaner ?
    Log-Analyse und Auswertung - 17.07.2012 (31)
  5. Diverse Trojaner entdeckt
    Log-Analyse und Auswertung - 29.05.2012 (6)
  6. Diverse Viren und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (1)
  7. diverse Trojaner(u.a. Bundespolizei)
    Log-Analyse und Auswertung - 12.04.2012 (25)
  8. Diverse Probleme - Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (26)
  9. Verseuchter PC (diverse Trojaner?)
    Log-Analyse und Auswertung - 20.01.2011 (22)
  10. Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  11. diverse Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (5)
  12. Diverse Trojaner auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (2)
  13. Diverse BHO-Trojaner..
    Log-Analyse und Auswertung - 24.01.2009 (10)
  14. Diverse Viren und Trojaner
    Log-Analyse und Auswertung - 26.08.2006 (1)
  15. Diverse Probleme = Trojaner?!
    Log-Analyse und Auswertung - 24.05.2006 (5)
  16. Diverse Würmer und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (1)
  17. diverse Trojaner
    Log-Analyse und Auswertung - 23.06.2004 (3)

Zum Thema diverse Trojaner vorhanden. - Guten morgen, erstmal großes Lob an dieses Forum finde ich echt Klasse das es so etwas gibt! Zu meinem Problem Windows Defender hat mir eine Trojaner Warnung (etwa fgfjgfjgfjg.bat) gegeben, - diverse Trojaner vorhanden....
Archiv
Du betrachtest: diverse Trojaner vorhanden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.