PC-Hilfe-MK - Kostenlose PC Hilfe

RSS Feed SelectorRegistrierungKalenderMitgliederlisteTeammitgliederSucheHäufig gestellte FragenZur Startseite..:: Super-Kniffel ::..Filebase


PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » TR.Dropper.Gen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen TR.Dropper.Gen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Daumen runter! TR.Dropper.Gen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Freitag habe ich wie Du weisst,den PC nach dem in ihn vom Netz genommen habe komplett von allen Viren und Trojanern gereinigt... Augenzwinkern

Heute ist obige Malware schon wieder da obwohl ich nirgends gesurft bin u.d.PC nur online war.Wurde der nicht vollständig gelöscht?
L.G.Helmut
17.10.2010 07:41 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.566
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Hmm, der Trojaner erneuert sich selbst. Da ist noch irgendwo eine Datei.
Schaue mal bitte in den Autostart (mit CCleaner), ob da eine ungewöhnliche Datei drin steht oder zeige mir die Liste.

Trenne mal die Internetverbindung und deaktiviere die Systemwiederherstellung. Starte den Rechner neu und lasse AntiVir laufen. Schalte danach die Systemwiederherstellung wieder ein.

Du kannst auch mal den Stinger durch laufen lassen: klick mich
Ich weiß aber nicht, ob der Dropper davon erkannt wird.


Grüße
Mario

__________________
Webdesign in Ostfriesland

17.10.2010 09:48 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Daumen hoch! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Danke für die super schnelle Antwort!
Werde ich alles machen was Du so vorgeschlagen hast.
Aber was hältst Du davon?
Ich habe ein komplettes Backup noch bevor der Malware Befall eingestzt hat.
Soll ich das über Nacht zurück spielen?Dauert leider da Gratisprogramm 14 Std! böse
Soll ich vorher die Festplatte neu formatieren oder geschieht das ohnehin beim Retour-spielen?
L.G.Helmut
17.10.2010 09:55 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Hier der Autostart:
L.G.Helmut
17.10.2010 10:05 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.566
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Ich würde auf jeden Fall das Komplettbackup zurück spielen, wenn es 100%ig vor dem Befall erstellt wurde.
Leider weiß ich nicht, welches Programm du dafür benutzt, deshalb würde ich aus Sicherheitsgründen die Festplatte vorher manuell formatieren.


EDIT: Dein Autostart sieht eigentlich gut aus. Da ist nichts Außergewöhnliches drin.


Grüße
Mario

__________________
Webdesign in Ostfriesland

17.10.2010 10:13 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Daumen hoch! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Momentan läuft am gr.PC der befallen ist AVIRA bei abgeschaltenem Netz.
Daher poste ich mit dem Laptop.Der hat jam nichts.
Mein Backup-Programm habe ich von der Computer Praxis schon lange.
Es handelt sich um Freeware HD-Clone mit einer sehr langsamen Übertragung.10 MB/s.Das dauert so ca.14 Stunden bei einer 500 GB HD aber Zeit habe ich ja über Nacht.Die Kaufversionen wären schneller bis zu nur 2 Std.kosten aber entsprechend mehr.
Also danke noch mal für Deine Hilfe.Melde mich Morgen wieder.
Frage:Wodurch oder womit schleppt man sich solche Dinger ein?Ich war auf keiner verdächtigen Seite sondern nur dort wo ich immer schon war und da war nichts verseucht bisher.
Schönen Sonntag noch aus dem sehr trüben Wr.Neustadt Helmut
17.10.2010 10:34 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.566
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Es gibt viele Wege, auf denen man sich sowas einfangen kann.
Meistens lädt man sich irgendein Programm herunter und ein Teil davon ist dann verseucht.
Durch Sicherheitslücken kommen Schädlinge ebenfalls auf den Rechner. Der "MS Blaster" hat 2003 oder 2004 Millionen PCs verseucht, nur weil die eine Internetverbindung hatten.
Deshalb sollte man Windows und seine ganzen Programme möglichst immer auf dem aktuellsten Stand halten.
Der Besuch einer verseuchten Seite reicht leider auch oft aus um sich etwas einzuhandeln. Es können auch völlig normale Seiten befallen sein, wo durch Lücken diese Schädlinge eingeschleust wurden.
Zu guter Letzt sind Mails immer wieder der Tranportweg für unerwünschte Software.


Grüße
Mario

__________________
Webdesign in Ostfriesland

17.10.2010 10:56 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Was mache ich nun mit dem hier?

Wo lösche ich die?
Bitte um weitere Hilfe.AVIRA hat vorher nichts gefunden.... verwirrt
L.G.Helmut
17.10.2010 16:22 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.566
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Du hast sicher auf "List Viruses" geklickt, oder?
Das sind die Schädlinge, die der Stinger erkennt und entfernt. Die hast du aber nicht alle auf deinem Rechner (hoffe ich jetzt einfach mal...). Augenzwinkern

Klicke bitte auf "Scan Now" und schaue dann, ob der Stinger was findet.
Ich glaube, das Programm entfernt gefundene Sachen von alleine - bin mir jetzt aber nicht ganz sicher.


Grüße
Mario

__________________
Webdesign in Ostfriesland

17.10.2010 16:38 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Ja Du hast recht,ich habe auf " List Viruses"geklickt.
Habe aber zuerst schon auf "Scan Now"geklickt....
Da aber dann nix gestanden ist dachte irgendwo muss doch was ähnlich bei AVIRA zum Löschen sein.... verwirrt
Aber wenn er alle selber löscht,dann ist es ja OK.Bisher funkt der PC un d habe noch nicht zurückgespielt.Mal sehen wie lange.
Gruß Helmut
18.10.2010 06:00 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Daumen hoch! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Nach dem gestern Nachmittag der PC wieder extrem langsam über die ICONS die Programme startete,habe ich über Nacht mein Backup vom September 2010 von dem ich weiss,dass es noch nicht verseucht war zurück gespielt.Nun geht er wie gewohnt.Aber vorher formatieren ging nicht da protestierte Windows.
Was hälts Du von:Registry-Booster? Die wollen € 28,00.Hat angeblich 1000 Fehler in d.Regestry und anderswo gefunden.Davon hat er angeblich 15repariert.Dann soll man es kaufen und wenn es nicht funktioniert bekommt man angeblich das Geld zurück.....
Macht denn der CCleaner nicht das gleiche aber umsonst?
L.G.Helmut
19.10.2010 10:18 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.566
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Helmut
Lasse bitte die Finger von diesem und ähnlichen Programmen, die zunächst Fehler anzeigne und dann gekauft werden müssen.
Der CCleaner macht das gleiche, aber ist völlig kostenlos. Augenzwinkern

Die Fehler in der Registry sind meistens irrelevant und beziehen sich auf Dateien, Ordner oder Pfade, die nicht mehr existieren.


Schön, das dein Rechner nach dem Backup wieder vernünftig läuft. smile
Windows formatiert im laufenden Betrieb keine Partition wo das aktive System drauf ist.
Über die Windows-CD/-DVD geht es aber. Einfach eine Neuinstallation machen, Festplatte formatieren (kommt zu Beginn beim Auswählen der Partition) und danach abbrechen.


Grüße
Mario

__________________
Webdesign in Ostfriesland

19.10.2010 10:29 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Goggoopa Goggoopa ist männlich
Kaiser


images/avatars/avatar-4.gif

Dabei seit: 28.03.2008
Beiträge: 1.234
Herkunft: Österreich

Themenstarter Thema begonnen von Goggoopa
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Mario!
Ja genau,das dachte ich mir auch reine Abzocke,wie seinerzeit "Antassia"
zum Glück habe ich bisher nichts von denen gehört.Hat mein Anwalt doch Recht gehabt,sie würden nicht klagen....und sein Brief dürfte sie beeindruckt haben!
Also nochmals danke alles paletti!
L.G.Helmut
19.10.2010 10:55 Goggoopa ist offline E-Mail an Goggoopa senden Homepage von Goggoopa Beiträge von Goggoopa suchen Nehmen Sie Goggoopa in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » TR.Dropper.Gen

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH
Classic Silber Style © 2003 - 2017 by UnitPack
Template- & Codeanpassung by © Mario Kievelitz 2oo8 - 2o17
Impressum