Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren und Trojaner! (https://www.trojaner-board.de/79809-viren-trojaner.html)

Sorin2009 27.11.2009 12:02
Viren und Trojaner!
 
Hi,


ich hoffe es kann mir jemand helfen. Eigentlich hab ich nicht viel gemacht.
Aber Antivir zeigt mir folgende Meldung:
TR/Drop.Agent.Ded.2 (dieser wurde hier gefunden 'C:\Windows\System32\sshnas.dll' ) ist das schlimm=? muss ich neu aufsetzen?

dann hätte ich angeblich dieses hier:

In der Datei 'C:\Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFFK042Q\thedreamtv_com[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware


Dieser wird jetzt aber nicht mehr gemeldet??

Was soll ich tun? Hijack etc....:-(...



danke vorab



gruß
flo

Acid303 27.11.2009 12:30
Hallo Flo

:hallo:

Neuaufsetzen ist immer die sicherste Methode um einen Schädling loszuwerden. Solltest du dich aber zuerst für eine Bereinigung entscheiden gehe wie folgt vor:

Schritt 1:

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

* Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
* Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
* Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
* Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Schritt 2:

Systemwiederherstellung leeren
  • Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
  • Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

Schritt 3:

http://www.trojaner-board.de/51464-a...-ccleaner.html
http://www.trojaner-board.de/51187-a...i-malware.html

Schritt 4:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

http://filepony.de/download-otl/

Schritt 5:

GMER-Scan

Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden:

Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden
Alle Netzwerk- und Internetverbindungen trennen (auch WLAN)
Beim Scan nichts am Rechner machen
Nach dem Scan den Rechner neustarten

Der Gmer Scan:

* GMER auf den Desktop herunter laden.
* Gmer ist geeignet für => NT/W2K/XP/VISTA.
* Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden
* Gmer.exe starten
* Vista-User müssen das Programm als Administrator starten
* Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft.
* Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
* Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird.

Falls sich ein Fenster mit folgender Warnung öffnet:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird!

Alle anfallenden logfiles bitte als Anhang an deine Antwort. Erstens sind manche logs recht groß um sie am stück zu posten und zweitens hab ich so den Vorteil daß ich sie mir direkt im Editor ansehen kann.

Gruß

Acid

A-S-U-S 12.01.2010 23:13
Die beiden Logfiles -> Anhang.



Anhang 5246

Anhang 5247



:hallo:

A-S-U-S 12.01.2010 23:49
Hier der Anhang zu GMER Datei.


Anhang 5249 GMER.Datei

Info Zu mein Problem :

Dateiname: sshnas.dll
Dateipfad: C:\WINDOWS\system32\sshnas.dll
Meldung: Ist das Trojanische Pferd TR/FraudPack.240128
VirenDefinitionsdatei: 7.10.02.148
Ort momentan: Quarantäne

Und

Meldung: Guard Malware -
In der Datei 'C:\WINDOWS\system32\sshnas.VIR'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.240128' [trojan] gefunden.


Ich habe in letzter Zeit mehrere [Trojan].vir und andere Malware die AntiVir einfach nicht beseitigen kann, bitte um HIlfe, danke im vorraus.

Gruß A-S-U-S

:hallo:

max_samhain 12.05.2010 15:07
Hey, erstmal vielen DAnk für die ANleitung,
mich hats schwer erwischt virentechnisch.
beim spywaredoctor-check wurden 46!!!! infizierungen gefunden,
hier die log-files von otl

vielen dank
mfg
max

garfield007 12.05.2010 15:22
Hallo
ich habe mir mal wieder einen Trojaner eingefangen.
Als ich bei der Antivir Suche meinen TR/Renos.PBZ.28 gesucht habe, gab es keine einträge.Na ja der TR/Renos.PBZ.28 befindet sich im Windows System Ordner.
Ich hoffe mir kann geholfen werden, im vorraus schon vielen dank und hier ist mein Logfile: File-Upload.net - hijackthis.rar


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131