Trojaner-Board - Virus: Trojan.Mebroot.B

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus: Trojan.Mebroot.B (https://www.trojaner-board.de/54836-virus-trojan-mebroot-b.html)

wo soll der denn noch sein? verschiedene virenscanner finden nichts.

Wo hast du ihn den gefunden? :rolleyes:

Wenn du ihn nicht entfernt hast dann läuft der Server inkl. Firewallbypass und Backdoor sowie seine in die regsvr32 injezierte .dll immer noch.
Ob die kernel routinen noch vorhanden sind weiss ich nicht. Keine Ahnung ob gmer die killt aber irgentwie glaube ich das nicht sonst hätten wir nicht so herbe Probleme mit mbrfix gehabt.

Win 32 TrojanDownloader.Murlo.NN

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

naja.. gefunden hab ich ihn wohl in der MBR.
Aber ich verstehe langsam nur noch Bahnhof. In Sachen Viren etc. habe ich leider sehr wenig Ahnung. Wie kann man sie Spuren beseitigen?

Zitat:

gefunden hab ich ihn wohl in der MBR.

:rolleyes:
Das ist nicht der Trojaner... ;) Da schreibt er nur seine Start Befehle rein.

Der Trojaner selber ist noch auf deiner Platte.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.