Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2011, 21:13   #1
atzexdp
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Hallo Zusammen,

laut MaylwareBytes befindet sich folgender Störenfried auf meinem Rechner: Trojan.Dropper
Leider bin ich auch nach längerer Recherche nicht dahinter gestiegen, wie ich ich ihn wieder verjagen kann.

Über Eure Hilfe wäre ich hoch erfreut.

Ich habe die Checkliste abgearbeitet und die hoffentlich hilfreichen Log-datein angehangen.

Braucht ihr weitere Infos oder muss ich irgendwas tun, gebt mir bitte bescheid - ich versuche es umgehend zu erledigen.

Vielen Dank schon mal!
atze

Alt 06.01.2011, 16:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:
Malwarebytes' Anti-Malware 1.46
Datenbank Version: 5034
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________

Alt 07.01.2011, 14:48   #3
atzexdp
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Hier der Scanbericht der aktuellen Version von MalwareBytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5475

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.01.2011 15:39:36
mbam-log-2011-01-07 (15-39-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 257058
Laufzeit: 33 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe (Trojan.Dropper) -> Quarantined and deleted successfully.[/I][/I]

mehr Logdatein kann ich leider nicht anbieten

Kann ich Euch noch irgendwie wie hilfreich sein?

Danke&Gruß
atze
__________________

Alt 07.01.2011, 18:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0f0b2657-faf0-11df-b922-0024be7a9a3d}\Shell - "" = AutoRun
O33 - MountPoints2\{0f0b2657-faf0-11df-b922-0024be7a9a3d}\Shell\AutoRun\command - "" = G:\ICM_ML.exe -- File not found
[2009.11.28 23:48:10 | 000,000,000 | -HSD | M] -- C:\Users\*****\AppData\Roaming\.#
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Alt 10.01.2011, 17:13   #5
atzexdp
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



ich habe die Aktion genau wie beschrieben durchgeführt.
Nach dem ich auf FIX geklickt habe, wurde aber angezeigt:
"Kritischer Fehler, bitte sichern sie alle Daten. In einer Minute wird das System heruntergefahren". (was dann auch geschah)

Nach dem Wieder-Hochfahren erschien dann folgende Logfile:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f0b2657-faf0-11df-b922-0024be7a9a3d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f0b2657-faf0-11df-b922-0024be7a9a3d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f0b2657-faf0-11df-b922-0024be7a9a3d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f0b2657-faf0-11df-b922-0024be7a9a3d}\ not found.
File G:\ICM_ML.exe not found.
Folder C:\Users\*****\AppData\Roaming\.#\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: *****
->Temp folder emptied: 486821270 bytes
->Temporary Internet Files folder emptied: 392037236 bytes
->Java cache emptied: 38487189 bytes
->FireFox cache emptied: 53845203 bytes
->Flash cache emptied: 1382 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22336391 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 1009146594 bytes

Total Files Cleaned = 1.910,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01102011_175903

Files\Folders moved on Reboot...
C:\Users\*****\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


Ist dass das erhoffte Ergebnis?

danke&gruß
atze


Alt 10.01.2011, 19:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe

Alt 11.01.2011, 10:27   #7
atzexdp
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



so, alles ausgeführt und nun im Anhang die CF-Logdatei:


danke&gruß
atze

Alt 11.01.2011, 12:25   #8
atzexdp
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



oh man!
ich hatte zu beginn des ganzen prozederes wie durch die Checkliste beschrieben, bei dem ersten scan (mit malwarebytes) auch meine externe Festplatte mit durchsuchen lassen. Dabei wurde nichts gefunden. Leider hab ich dies aber nicht auch noch mit Antivir getan, weil als ich es gerad eben gemacht hab, gabs leider Treffer (siehe Anhang). Der Fund hängt anscheinend mit einem Programm zusammen, dass ich zum auflegen mit dem Rechner (DJ) brauche... hm?

Die aktuellste Version von Malwarebytes habe ich eben auch nochmal drüber laufen lassen. Hier gab es aber keine Treffer.

Muss ich jetzt nochmal alles von vorn beginnen?

vielen Dank&Gruß
atze

Alt 11.01.2011, 14:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Zitat:
G:\A&P\Native.Instruments.Traktor.Pro.v1.1.1-UNION.[wnet.co.il].zip
So und aus welcher Quelle ist das? Sieht mir nicht nach einer Originalversion aus

Alt 11.01.2011, 16:44   #10
atzexdp
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Tut mir leid, das weiß ich nicht - das Ganze hat mir ein Bekannter eingerichtet ...?
Wie soll ich weiter verfahren?

danke&gruß
atze

Alt 11.01.2011, 19:01   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Zitat:
das Ganze hat mir ein Bekannter eingerichtet ...?
Auch wenns ein Bekannter installiert hat - ein Programm, dass mal eben 130 EUR kostet und dann irgendein bekannter und installiert da eine "Spezialversion" für lau - mal ehrlich, das muss einem auch als Laie auffallen, dass da war nicht stimmt.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Alt 14.01.2011, 11:30   #12
atzexdp
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Oh man so eine Scheiße! ...und er meinte das is von seiner orginal version..
Ich werd das sofort alles löschen!

Trotzdem danke für alles!
atze

PS bin ich jetzt für alles weitere in eurem Board außen vor oder galt das nur zu diesem Thema?

Alt 14.01.2011, 11:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Standard

Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe



Gilt nur zu diesem Thema, aber formatieren musst du

Antwort

Themen zu Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe
1.exe, appdata, befindet, bescheid, checkliste, dahinter, folge, folgender, gestiegen, hallo zusammen, hilfreiche, hoffe, infos, local, log-datei, längerer, rechner, störenfried, temp, troja, trojan.dropper, users, versuche, zusammen



Ähnliche Themen: Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. TR/Dropper.Gen in C:\Users\MeinName\Appdata\Local\Temp\OCS\ocs_v71b.exe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (23)
  3. TR/Dropper/A.15627 in C:\Users\XXX\AppData\Local\Temp\
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  4. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  5. C:\Users\Helmut\AppData\Local\Temp\wpbt0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.N.370' [trojan].
    Log-Analyse und Auswertung - 25.09.2013 (11)
  6. C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage)
    Log-Analyse und Auswertung - 09.04.2013 (9)
  7. TR/Dropper.Gen in c:\Users\Andreas\AppData?Local\Temp\installerp.exe
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (5)
  8. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  9. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  10. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  11. /Users/Standardbenutzer/AppData/Local/Temp/kes309523.exe <<< Is the Trojan horse TR/Reveton.A.165
    Log-Analyse und Auswertung - 06.05.2012 (20)
  12. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  13. Trojan.MulDrop1.45351 in C:\Users\Darkshadow\AppData\Local\Temp\mexe.com
    Log-Analyse und Auswertung - 22.12.2011 (26)
  14. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  15. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  16. 'TR/Vundo.Gen' [trojan] in 'C:\Users\Nobby\AppData\Local\Temp\spool.exe'
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (2)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)

Zum Thema Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe - Hallo Zusammen, laut MaylwareBytes befindet sich folgender Störenfried auf meinem Rechner: Trojan.Dropper Leider bin ich auch nach längerer Recherche nicht dahinter gestiegen, wie ich ich ihn wieder verjagen kann. Über - Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe...
Archiv
Du betrachtest: Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.