Trojan.Gen/Trojan.Gen2

hallo:-)

und zwahr hab ich folgendes Problem. Norton findet diese zwei angegebenen viren und anschließend enfernt er die viren nach dem Neustart, aber wenn ich den Ordner nochmal untersuche findert Norton immer wider die selben zwei viren im Ordner also enfernt er die viren gar nicht -.-

und den Ordner wo die viren drinne sind kann ich auch nicht manuell löschen :-/

 

die viren befinden sich im folgenden ordner:  C:\Windows\assembly\GAC_32\Desktop.ini

 

hab auch schon den Norton Eraser gestartet aber der findet nix  -.-

und der Virus verursacht folgendes Problem, wenn ich irgendwas bei google eingebe und dan das jeweilige anklicke verbindet er mich erst mit der seite doch dan verbindet er mich mit einer vollkommenen anderen seite die ich nicht ausgewäht habe :-/

 

könnte mir da villt einer mit dem Problem weiter helfen?!

 

danke schon mal im Voraus :-)

Hallo Speider89 und Willkommen im Forum!

 

Mach bitte einen Scan mit Malwarebytes. Installiere die Gratis-Variante, mache ein Update und wähle den vollständigen Scan aus. Poste dann das Log hier.

 

Außerdem poste bitte den Verlauf von Norton bzw. zumindest die Bereiche "Behobene Sicherheitsrisiken" und "Nicht behobene Sicherheitsrisiken". Gehe über das Hauptfenster auf Verlauf, dann auf den jeweiligen Bereich und unten auf Exportieren. Wähle die txt-Variante.

 

hallo UserofSven danke schon mal für deine hilfe ;-)

also das mit dem Programm hab ich mir auch chon vor paar tagen runtergeladen und er hat auch einen malware gefunden unzwar mit dem namen Trojan.Zbot.CBC.

und die Daten von Norton hab ich nun auch mit hochgeladen, bei dem Bericht Nicht behobene Sicherheitsrisiken, hab ich grade nochmal gemacht obwohl Norton es schon sehr oft enfernt hat und das ist wider der selbe virus aus dem selben Ordner.

ich hoffe die folgenden Daten helfen dir weiter mit meinem Problem :-) da ich txt datein hier nicht hochladne kann füge ich es hier in meine Nachricht ein.

einmal wie gewünscht die datein einzeln ;-)

 

Mit freundlichen Grüßen

Speider89

 






Hallo,

 

als erstes editiere bitte deinen letzten Beitrag und mache jedes Protokoll in einen extra Spoiler, ansonsten ist es zu unübersichtlich. Du kannst ihn innerhalb von 24 Stunden editieren, indem du oben rechts im Beitrag auf Optionen und dann auf Kommentar bearbeiten klickst.

 

Dann poste noch bitte die Logs, in denen Malwarebytes früher schon einmal einen Virus gefunden hatte (in Malwarebytes unter Logdateien). Auch diese jeweils bitte in einen Spoiler.

 

Dass Malwarebytes nun keinen Virus mehr findet kann 2 Ursachen haben:

  1. Malwarebytes kennt diesen Virus (noch) nicht oder
  2. Norton löst einen Fehlalarm aus. Dafür spricht, dass .ini-Dateien keine typischen Virendateien sind. Dagegen jedoch spricht, dass sie sich nicht entfernen lassen. Das könnte auf einen Rootkit hindeuten, zu dem diese Dateien gehören. Er versteckt sich so, dass er im laufenden Windows-Betrieb nicht erkannt wird und erstellt diese Dateien z. B. immer wieder neu.

Daher prüfe die Dateien, die immer wieder als Virus erkannt werden, hier und hier und poste die Links zum Ergebnis hier.

 

Unabhängig vom Ergebnis solltest du noch einen Scan mit einer Live-CD machen. Du kannst das Bootable Recovery Tool von Norton nehmen oder du nimmst die von einem anderen Hersteller, um Fehlalarm und Nicht-Erkennen seitens Norton auszuschließen. Das ist deine Entscheidung. Falls bei der Prüfung mit den 2 Seiten oben auch andere Scanner anschlagen, solltest du im Idealfall eine CD von einem Hersteller nehmen, der auch diese Dateien als Virus erkennt.

Falls die Live-CDs ebenfalls Protokolle erstellen, poste bitte auch diese in einem Spoiler hier.

 

Falls du noch Fragen hast, nur zu! Ich hoffe, das ist nicht zu kompliziert. Falls sich jedoch der Verdacht eines Rootkits erhärtet solltest du evtl. eine Windows-Neuinstallation in Erwägung ziehen, da er offenbar in laufendem Betrieb nicht entfernt werden kann und eine Live-CD meist die Registry nicht reinigt und daher nicht gründlich arbeitet. Aber erst einmal warten wir ab.

 

Kategorie:Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
11.12.2011 23:17:51,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 23:17:37,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 20:54:08,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 20:53:53,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 18:41:26,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 18:41:12,Hoch,desktop.ini (Trojan.Gen) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 18:09:41,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 18:09:27,Hoch,desktop.ini (Trojan.Gen) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 17:59:47,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 17:51:37,Hoch,desktop.ini (Trojan.Gen) erkannt von Virenscanner und Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 17:34:59,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 17:26:10,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 17:21:44,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 16:16:59,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 15:42:29,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 15:37:29,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 15:33:04,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 09:23:59,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
11.12.2011 09:14:29,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
11.12.2011 09:13:40,Hoch,Desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
10.12.2011 17:24:03,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
10.12.2011 17:23:49,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
10.12.2011 12:39:58,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
10.12.2011 12:39:43,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
10.12.2011 08:16:15,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
10.12.2011 08:15:58,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
10.12.2011 01:24:09,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
10.12.2011 01:23:53,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
10.12.2011 00:43:05,Hoch,2209bf28-5c0fcecd (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\damian\appdata\locallow\sun\java\deployment\cache\6.0\40\2209bf28-5c0fcecd
10.12.2011 00:43:04,Hoch,2209bf28-5c0fcecd (WS.Trojan.H) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\damian\appdata\locallow\sun\java\deployment\cache\6.0\40\2209bf28-5c0fcecd
10.12.2011 00:42:06,Hoch,2209bf28-4b57ce66 (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
10.12.2011 00:42:04,Hoch,2209bf28-4f507713 (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
10.12.2011 00:41:51,Hoch,SONAR erkannte verdächtige Aktivitäten. Sie wurde automatisch blockiert.,Blockiert,Keine Aktion erforderlich,
10.12.2011 00:20:10,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
10.12.2011 00:19:52,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
09.12.2011 20:26:50,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
09.12.2011 19:22:25,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
09.12.2011 19:08:04,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
09.12.2011 18:36:06,Hoch,desktop.ini (Trojan.Gen) erkannt von Virenscanner und Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
09.12.2011 18:22:48,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
09.12.2011 18:17:28,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
09.12.2011 18:13:31,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
09.12.2011 18:09:26,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
09.12.2011 18:05:11,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
09.12.2011 18:01:23,Hoch,desktop.ini (Trojan.Gen) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_64\desktop.ini
09.12.2011 17:08:16,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\assembly\gac_32\desktop.ini
09.12.2011 17:07:57,Hoch,nppdf323 (Trojan.Gen) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\damian\nppdf323
09.12.2011 16:59:18,Hoch,3a7f0603-7973d32f (Trojan.Maljava) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\damian\appdata\locallow\sun\java\deployment\cache\6.0\3\3a7f0603-7973d32f
09.12.2011 16:55:44,Hoch,~!#6fd3.tmp (Suspicious.Cloud.7.F) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\damian\appdata\local\temp\~!#6fd3.tmp
09.12.2011 16:55:22,Hoch,~!#6566.tmp (Trojan.Gen.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\damian\appdata\local\temp\~!#6566.tmp
09.12.2011 16:12:21,Hoch,nppdf32.deu (Trojan.Gen) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\program files (x86)\adobe\reader 9.0\reader\air\nppdf32.deu
09.12.2011 16:10:27,Hoch,SONAR erkannte verdächtige Aktivitäten. Sie wurde automatisch blockiert.,Blockiert,Keine Aktion erforderlich,
09.12.2011 16:01:42,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,


Kategorie:Nicht behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
12.12.2011 00:03:40,Hoch,desktop.ini (Trojan.Gen.2) erkannt von Virenscanner,Neustart erforderlich,Starten Sie den Computer neu.,c:\windows\assembly\gac_32\desktop.ini
12.12.2011 00:03:22,Hoch,desktop.ini (Trojan.Gen) erkannt von Virenscanner,Neustart erforderlich,Starten Sie den Computer neu.,c:\windows\assembly\gac_64\desktop.ini


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8348

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.12.2011 15:28:50
mbam-log-2011-12-11 (15-28-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 467453
Laufzeit: 56 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Damian\AppData\LocalLow\Sun\Java\deployment\cache\6.0\6\62589d86-63c7a70a (Trojan.Zbot.CBCGen) -> Not selected for removal.

hey^^

 

ja ich hätte noch eine folgende frage, denn der ornder wo die angeblich infizierten daten drinne sind, die sind unsichtbar also wenn ich in den assembly Ordner rein gehe ist da nichts drinne also sind die quasi unsichtbar weil bei eigenschaften zeigt es an das da 1,37GB drinne sind und meine frage ist halt wie bekomme ich die unsichtbaren daten wider sichtbar, damit ich das mit den seiten die du mir geschikt hast überprüfen könnte?! :-)

Hallo,

 

also jeweils einen neuen Beitrag meinte ich eigentlich nicht, einen Spoiler fügst du so ein. Ist aber nun egal, das kannst du nächstes Mal so machen :smileywink: :

 

Spoiler (Zum Lesen markieren)
spoiler.JPG

 

Versteckte Dateien fügst du so ein:

 

Windows XP: Extras -> Ordneroptionen -> Ansicht -> Versteckte Dateien und Ordner -> [...] anzeigen

Windows Vista/7: Organisieren -> Ordner- und Suchoptionen -> Ansicht -> Versteckte Dateien und Ordner -> [...] anzeigen

 

Zusätzlich solltest du im gleichen Fenster vorübergehend die Option "Geschützte Systemdateien ausblenden" deaktivieren

 

Wenn dann die Dateien immer noch nicht zu sehen sind, überspringe diesen Schritt erstmal.

 

ok danke für den typ ;-)

aber leider kann ich den assambly Ordner nicht sicherbar machen jeden andern ordenr kann ich sichtbar machen und auf die folgende schritte dan machen: Organisieren -> Ordner- und Suchoptionen -> Ansicht -> Versteckte Dateien und Ordner -> [...] anzeigen

 

aber bei dem Ordner klicke ich auf Organisieren und nix passiert, keine Optionen gar nix -.- hab auch alles weggeklckt was mit unsichtbar zu tun hatte und angeklickt das alles sichtbar sein soll....

 

hättest du da villt noch ein typ für mich, was ich villt falsch gemacht habe?!^^

Wie gesagt, wenn es nicht klappt lass es erst mal sein. Könnte sein, dass das mit dem Problem zu tun hat. Mach erst mal den Scan mit der CD, dann schauen wir weiter…

also, ich hab den scan mit der Nortin CD gemacht, hat aber nix gefunden.

anschließend hab ich nochmal einen scan mit anti-Malware gemacht und dan kam das folgende hier:

 

 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8360

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.12.2011 00:50:28
mbam-log-2011-12-13 (00-50-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 193383
Laufzeit: 4 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Damian\AppData\Local\Temp\0.30665659867988737fdrgs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Damian\AppData\Local\Temp\0.8414030253277852koreas.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

 

 

 

und ich weiß nicht ob das hier villt weiterhilft also wenn google mich auf nicht die richtige seite verbindet erscheint dieser link :

 

http://upgreidclickhosting.com/?search

Ok, wenn du Lust und Langeweile hast kannst du ja trotzdem noch eine andere CD nehmen. Aber heute Nachmittag würde ich vorschlagen, noch etwas anderes zu probieren.

So, nun probiere bitte noch folgendes aus:

 

Lade dir den Norton Power Eraser herunter. Ich wollte damit noch ein wenig warten, weil er manchmal etwas aggressiv sein kann, aber das scheint in deinem Fall ja notwendig zu sein.

Führe ihn (als Administrator) aus und mache einen Scan. Wenn du gefragt wirst, ob der PC neu gestartet werden soll, um nach Rootkits zu suchen, unbedingt "ja" auswählen und neustarten lassen, sonst nützt das nichts!

Nach dem Scan kannst du die Ergebnisse exportieren. Bitte füge das Log hier (in einem Spoiler) ein.