Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner flacor.dat in Adobe updater, ist er neutralisiert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2010, 21:24   #1
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hey zusammen,

Mein PC ist mit dem flacor.dat Trojaner infiziert. Ich wurde durch eine Fehlermeldung beim Systemstart darauf aufmerksam. Eingenistet hat sich das mistfiech in C:\Users\***\AppData\Roaming\Adobe\Update\flacor.dat

Ich habe mir das Forum durchgesehen und versucht alle Schritte in korrekter Weise zu befolgen. Ich hoffe ihr könnt mir sagen ob die Gefahr nun gebannt ist.

Ich habe mit Malwarebytes-Anti-Malware einen Scan durchgeführt und den Trojaner löschen lassen. Dannach habe ich mit OTL einen Scan durchgeführt. Ich hänge die beiden OTL Files und die eine Malwarebytes Datei an den Post und hoffe ihr könnt mir sagen ob ich den Trojaner los geworden bin.

Vielen Dank schon im Voraus!

Grüsse
Boudi
Angehängte Dateien
Dateityp: txt Extras.Txt (55,4 KB, 222x aufgerufen)
Dateityp: txt mbam-log-2010-11-06 (20-46-20).txt (1,2 KB, 204x aufgerufen)
Dateityp: txt OTL.Txt (74,7 KB, 235x aufgerufen)

Alt 07.11.2010, 00:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hallo und

Gibt es noch weitere bzw. ältere Logs von Malwarebytes oder hast du zum ersten Mal mit diesem Tool gescannt?
__________________

__________________

Alt 07.11.2010, 09:37   #3
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hy Arne,
zunächst mal vielen Dank für die rasche Rückmeldung!!

ich habe das erste Mal mit Malwarebytes gescannt. Ansonsten wird der PC von AVIRA (Gratisversion) "geschützt"...

Gruss
__________________

Alt 07.11.2010, 22:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\{076ffcba-55d5-11de-9131-001cc0948682}\Shell\AutoRun\command - "" = E:\travel&work.exe -- File not found
O33 - MountPoints2\{076ffcba-55d5-11de-9131-001cc0948682}\Shell\Shell00\Command - "" = E:\travel&work.exe -- File not found
O33 - MountPoints2\{0eb5fa4e-0193-11de-b65a-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0eb5fa4e-0193-11de-b65a-806e6f6e6963}\Shell\AutoRun\command - "" = D:\EIVCD.exe -- File not found
O33 - MountPoints2\{465ef105-0427-11de-8e5f-001cc0948682}\Shell\AutoRun\command - "" = J:\travel&work.exe -- File not found
O33 - MountPoints2\{465ef105-0427-11de-8e5f-001cc0948682}\Shell\Shell00\Command - "" = J:\travel&work.exe -- File not found
[1996.09.30 00:00:00 | 000,041,472 | ---- | C] () -- C:\Windows\System32\WOSAXRT.DLL
[1996.09.30 00:00:00 | 000,006,656 | ---- | C] () -- C:\Windows\System32\MSNWEBQT.DLL
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.11.2010, 08:34   #5
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hy Arne,
Sorry, dass ich nicht sofort antworten kann. Es handelt sich nicht um meinen Computer und habe nur zwischendurch Zugang zu dem Gerät. Ich werde die von dir beschriebenen Schritte sobald wie möglich ausführen.

Vielen Dank schon mal zum Voraus!!

Boud


Alt 21.11.2010, 19:11   #6
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hey

habe die Anweisungen endlich umgesetzt und poste das Logfile. Der PC wurde direkt nach dem "run fix" neu gestartet...

nochmals sorry für die Verzögerung.

hoffe das Biest ist nicht mehr aufem Computer!??

Gruss
boud
Angehängte Dateien
Dateityp: txt logfile OTL.txt (6,0 KB, 189x aufgerufen)

Alt 21.11.2010, 20:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2010, 16:21   #8
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hey,

ich bin deinen Anweisungen gefolgt, CClean laufen lassen und Cofi ausgeführt. Ich poste das ComboFix Logfile.

Hoffe das gibt Aufschluss über den Verbleib des Trojaners.
herzlichen Dank und Grüsse

Boud
Angehängte Dateien
Dateityp: txt logfile_cofi.txt (19,6 KB, 215x aufgerufen)

Alt 27.11.2010, 17:12   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2010, 22:48   #10
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Done...
Poste das Log von Osam und den Output von MBRcheck.

Gruss
Boud
Angehängte Dateien
Dateityp: txt Logfile_Osam.txt (19,9 KB, 234x aufgerufen)
Dateityp: txt MBRCheck_11.27.10_22.45.06.txt (12,5 KB, 214x aufgerufen)

Alt 28.11.2010, 13:07   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



GMER wollte nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.11.2010, 07:21   #12
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hy Arne,

ich hatte nur kurz Zugriff zum Rechner (der steht ja nicht bei mir) und habe deshalb GMER nicht gemacht. kann das aber nachliefern.

besteht immer noch eine Gefahr?

Gruss

Alt 29.11.2010, 18:02   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Ja liefer das GMER Log bitte nach
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.12.2010, 12:15   #14
boudilinhio
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



Hy Arne,

zunächst möchte ich mich entschuldigen, dass das hier so umständlich und lange dauert. ich konnte gestern gerade meine Abschlussarbeit drucken und war deshalb im lezten Monat total unter Strom und hatte keine Zeit zum Problemrechner zu fahren... sorry

GMER hat beim ersten mal folgendes ausgespuckt:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-05 18:41:12
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.1AA0
Running: 8r3irrzl.exe; Driver: C:\Users\ALAINS~1\AppData\Local\Temp\awloapoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys  section is writeable [0x8E409340, 0x4128C7, 0xE8000020]

---- EOF - GMER 1.0.15 ----
         
--- --- ---

da mir der output zu knapp vorkam habe ichs heute noch mal versucht. leider hat dann heute nichts mehr funktioniert. ich habe die Datei noch 3 mal runtergeladen, und jedesmal 2 mal probiert. Dabei waren alle Verbindungen gekappt, Virenscanner ausgeschaltet und auch die Sync Programme, dropbox etc., die im Hintergrund laufen soweit möglich ausgeschaltet. Ich habe als administrator gestartet.
NAchdem das Program gestartet hat, habe ich auf scan geklickt. nach ca 1 min kommt jedesmal die selbe meldung, dass das Programm nicht funktioniert. Wenn ich das ganze gleich nochmal wiederhole, krieg ich einen bluescreen und die maschine legt sich auf den Bauch. ich hänge ein bild der fehlermeldung an.

ich hoffe du kannst mir trotzdem auskunft geben ob die maschine jetzt sauber ist, oder was kann ich noch tun?

gruss
boudi
Miniaturansicht angehängter Grafiken
Trojaner flacor.dat in Adobe updater, ist er neutralisiert?-gmer-funzt-.jpg  

Alt 19.12.2010, 16:11   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Standard

Trojaner flacor.dat in Adobe updater, ist er neutralisiert?



GMER stürzt rel. häufig ab, hab ich schon erwähnt.
Die anderen Logs sehen aber ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner flacor.dat in Adobe updater, ist er neutralisiert?
adobe, adobe updater, appdata, datei, durchgeführt, fehlermeldung, files, flacor.dat, forum, gebannt, gefahr, hoffe, hänge, infiziert., löschen, neu, roaming, scan, systems, systemstart, troja, trojaner, trojaner löschen, update, users, versuch, versucht, zusammen



Ähnliche Themen: Trojaner flacor.dat in Adobe updater, ist er neutralisiert?


  1. Trojaner: Java Auto Updater von Oracle America, inc. und SoftwareUpdater.ui
    Log-Analyse und Auswertung - 13.04.2014 (3)
  2. Windows7, Trojaner Software.Updater.UI.exe, Popup erscheint hartnäckig
    Log-Analyse und Auswertung - 21.03.2014 (17)
  3. Trojaner Software.Updater.UI.exe dank Schreiber entfernt
    Lob, Kritik und Wünsche - 20.03.2014 (0)
  4. Hilfe bei trojaner Software Updater Ui.exe
    Log-Analyse und Auswertung - 17.11.2013 (10)
  5. Einbruch bei Adobe: Sourcecode von ColdFusion und Adobe Acrobat geklaut
    Nachrichten - 04.10.2013 (0)
  6. Das runterladen von Adobe flash player und alles was mit adobe zu tun hat , geht nicht runterzuladen. installation bricht immer ab. vielleic
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (11)
  7. Trojaner Updater.exe
    Log-Analyse und Auswertung - 06.07.2013 (51)
  8. Norton: skype/updater/updater.exe -> WS.Trojan.H
    Log-Analyse und Auswertung - 01.11.2012 (6)
  9. scheinbar von selbst gelöst: svchost verursacht viel Traffic (Adobe Updater?)
    Alles rund um Windows - 28.10.2011 (3)
  10. Umgang mit Adobe Acrobat 8 (nicht mehr gepflegt von Adobe)
    Alles rund um Windows - 07.12.2010 (1)
  11. flacor.dat (Backdoor- Trojaner) Log- Dateien
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (0)
  12. Trojaner/Adware - flacor.dat/eBayShortcuts.exe (Adware.ADON)
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (5)
  13. Flacor.dat entdeckt
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (29)
  14. flacor.dat Problem Trojaner?
    Log-Analyse und Auswertung - 05.08.2010 (8)
  15. Trojaner: flacor.dat - Anleitung ausgeführt + Logfiles
    Log-Analyse und Auswertung - 26.07.2010 (4)
  16. flacor.dat - bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (4)
  17. Trojaner: neutralisiert aber trotzdem noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)

Zum Thema Trojaner flacor.dat in Adobe updater, ist er neutralisiert? - Hey zusammen, Mein PC ist mit dem flacor.dat Trojaner infiziert. Ich wurde durch eine Fehlermeldung beim Systemstart darauf aufmerksam. Eingenistet hat sich das mistfiech in C:\Users\***\AppData\Roaming\Adobe\Update\flacor.dat Ich habe mir das - Trojaner flacor.dat in Adobe updater, ist er neutralisiert?...
Archiv
Du betrachtest: Trojaner flacor.dat in Adobe updater, ist er neutralisiert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.