Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Infiziert mit TR/Dropper.Gen - Hilfe! (https://www.trojaner-board.de/104826-infiziert-tr-dropper-gen-hilfe.html)

markusg 07.11.2011 17:23
hattest du mir die fundmeldung gepostet die auf der sd karte?

LadyRed 07.11.2011 17:42
Nein, ich hatte sie an jemanden anderen gegeben, der dann die Bilder öffnen wollte.
Habe ihn gerade nochmal gefragt. Als die Karte noch in der Kamera war, zeigte diese an, dass sie keinen Ordner erstellen kann. Am PC wurden die gewöhnlichen Fotoordner auf so einer Karte als Verknüpfungen angezeigt, die ins nirgendwo führten. Nach dem Formatieren ist sie wieder völlig in Ordnung.

Dadurch bin ich dann erst darauf aufmerksam geworden, dass da irgendwas an meinem Pc falsch sein muss...

markusg 07.11.2011 17:45
kannst du mir mal alle malwarebytes logs posten, hatte vergessen danach zu fragen.
ist unter malwarebytes, logdateien zu finden

LadyRed 07.11.2011 17:52
Ja, mache ich gleich. Hatte das Programm zwar schon installiert, aber noch nicht benutzt. Lasse den Scan gerade laufen.
Bist du noch länger hier heute abend?

markusg 07.11.2011 17:55
jo. bitte nen vollständigen scan machen nach update.

LadyRed 07.11.2011 17:57
Das ist der Quick Scan. Mache jetzt noch den vollständigen suchlauf.
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7622

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.11.2011 18:01:56
mbam-log-2011-11-07 (18-01-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186320
Laufzeit: 5 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 07.11.2011 18:01
ok jetzt updaten, komplett scan, funde entfernen bitte

LadyRed 07.11.2011 19:39
Jetzt bin ich auch mit dem vollständigen Suchlauf fertig:

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8107

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.11.2011 19:42:28
mbam-log-2011-11-07 (19-42-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 368245
Laufzeit: 1 Stunde(n), 7 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die ausgewählten Objekte hab ich gelöscht...

markusg 07.11.2011 19:44
sieht gut aus.
öffne otl klicke bereinigen, pc startet neu, neustart durchführen bitte.

LadyRed 07.11.2011 22:18
Jepp, habe ich. Und nun?

markusg 08.11.2011 12:23
nun sind wir fertig.
ender noch alle passwörter

LadyRed 09.12.2011 00:37
Hey, ich bins nochmal.

Seitdem alles repariert wurde ist auch kein Problem mehr aufgetaucht, also eigentlich alles supi.

Eine Sache ist mir aber dennoch aufgefallen: Der PC sagt mir in verschiedenen Situationen, dass ich keine Administratorrechte habe, obwohl ich in meinem Benutzercenter als Admin gekennzeichnet bin (es gibt eh keinen anderen Benutzer!)
Lässt sich das noch irgendwie ändern?

LG

markusg 09.12.2011 12:27
in welchen situationen zb?
bissel genauer bitte :-)

LadyRed 09.12.2011 14:02
Liste der Anhänge anzeigen (Anzahl: 1)
Ich wollte den Adobe Flashplayer neu installieren, bzw. updaten und als ich den Computer dann neu gestartet hatte und die Installation eigentlich abgeschlossen sein sollte kam eine Meldung von Adobe: Um die Installation abzuschließen müssen sie sich als Administrator anmelden. (Sinngemäße wiedergabe!)

Gleiches unter Systemsteuerung > System > erweiterte Systemeinstellungen > Erweitert: "Sie müssen als Administrator angemeldet sein, um diese Änderungen durchführen zu können."

Im Anhang das Bild dazu.

markusg 09.12.2011 14:07
hmm und die instalation klappt dann auch nicht?
schon mal in den benutzerkonten geguckt ob du admin bist? oder ob da evtl. was verstellt ist


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:03 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20