| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 'TR/Dropper.Gen' und 'TR/Trash.Gen'Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.12.2010, 16:28
| #1 | |
 |  'TR/Dropper.Gen' und 'TR/Trash.Gen' Hallo, Avira AV hat die oben genannten Trojaner gefunden. Habe den Eingangstread gelesen und die Logfiles soweit zusammen (im Anhang). Bitte um Eure Hilfe. Sollten noch Angaben fehlen, so reiche ich diese selbsverständlich nach. Hier der HijackThis-Log: Zitat:
-Mirage- |
|
18.12.2010, 21:46
| #2 | ||
| /// Helfer-Team    | 'TR/Dropper.Gen' und 'TR/Trash.Gen' Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Deinstalliere: Trend Micro HijackThis v2.0.2 3. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
19.12.2010, 10:36
| #3 |
| | 'TR/Dropper.Gen' und 'TR/Trash.Gen' Hi,
__________________danke für deine Mühe. Hier die Logs... Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5342
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
19.12.2010 10:00:50
mbam-log-2010-12-19 (10-00-50).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 156056
Laufzeit: 14 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\programme\cryptload_1.1.8\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
Code:
ATTFilter
CCleaner: Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.607 CCleaner Piriform 2.31 CDBurnerXP CDBurnerXP 4.3.0.1991 Cinergy Digital TerraTec Electronic GmbH 2.2.0.0 CoPilot Central 2.0 Ihr Firmenname 2.00.0000 DVD Shrink 3.2 DVD Shrink Emsisoft Anti-Malware 5.1 Emsi Software GmbH 5.1 ERUNT 1.1j Lars Hederer EVEREST Ultimate Edition v5.50 Lavalys, Inc. 5.50 Foxit Reader Foxit Software Company 3.1.4.1125 ISODisk 1.1 ISODisk.com Labtec WebCam Labtec, Inc. 10.51.1130 Labtec® Camera-Treiber Malwarebytes' Anti-Malware Malwarebytes Corporation Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft ActiveSync Microsoft Corporation 4.5.5096.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 Nokia Connectivity Cable Driver Nokia 7.1.17.0 Nokia Software Updater Nokia Corporation 01.08.010.40008 PerformanceTest v7.0 Passmark Software 7.0 PowerDVD Realtek AC'97 Audio Realtek Semiconductor Corp. 5.18 Skype™ 5.0 Skype Technologies S.A. 5.0.152 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinRAR Danke. |
|
19.12.2010, 22:48
| #4 |
| /// Helfer-Team | 'TR/Dropper.Gen' und 'TR/Trash.Gen' Systemreinigung und Prüfung: 1. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" |
|
20.12.2010, 15:20
| #5 |
| | 'TR/Dropper.Gen' und 'TR/Trash.Gen' Hallo, habe mal von AVIRA die letzten 12 Funde genommen. Von 20.12.10: Code:
ATTFilter Exportierte Ereignisse:
20.12.2010 14:02 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP54\A0026558.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9ef0be.qua'
verschoben!
Code:
ATTFilter Exportierte Ereignisse:
19.12.2010 17:01 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP54\A0026558.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Exportierte Ereignisse:
19.12.2010 15:21 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP54\A0026558.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Exportierte Ereignisse:
17.12.2010 15:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP52\A0024498.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '017ca887.qua'
verschoben!
Exportierte Ereignisse:
17.12.2010 15:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP52\A0024499.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5323f26f.qua'
verschoben!
Exportierte Ereignisse:
17.12.2010 15:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP52\A0024500.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb4ddc9.qua'
verschoben!
Exportierte Ereignisse:
17.12.2010 15:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP52\A0024466.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '674be745.qua'
verschoben!
Exportierte Ereignisse:
17.12.2010 15:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP52\A0024383.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dd4f81a.qua'
verschoben!
Exportierte Ereignisse:
17.12.2010 15:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{FB382224-A2F8-47F2-950B-95DDA8C0AFAF}\RP52\A0024459.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22cfca7b.qua'
verschoben!
Exportierte Ereignisse:
17.12.2010 11:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\PC\Lokale
Einstellungen\Temp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Exportierte Ereignisse:
17.12.2010 11:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\PC\Anwendungsdaten\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Exportierte Ereignisse:
17.12.2010 11:31 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\PC\Lokale
Einstellungen\Temp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Und hier der Log von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
Hoffe, das hilft dir weiter. MfG, -Mirage- |
|
20.12.2010, 22:25
| #6 |
| /// Helfer-Team | 'TR/Dropper.Gen' und 'TR/Trash.Gen' bis auf die Funde von Avira, hast du jetzt noch irgendwelche Probleme? |
|
21.12.2010, 15:32
| #7 |
| | 'TR/Dropper.Gen' und 'TR/Trash.Gen' Hi, habe noch mal AVIRA durchlaufen lassen: -> keine Funde!!! Hier der Log: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. Dezember 2010 15:02
Es wird nach 2280298 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WINDOWSX-B6EABB
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 12:11:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.05.2010 14:17:55
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 12:11:25
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:26:20
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 09:26:20
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 09:26:20
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 09:26:20
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 09:26:20
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 09:26:20
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 09:26:21
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 09:26:21
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 09:26:21
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 09:26:21
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 09:26:21
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 09:26:21
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 09:21:46
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:01:18
VBASE015.VDF : 7.11.0.92 2048 Bytes 20.12.2010 14:01:19
VBASE016.VDF : 7.11.0.93 2048 Bytes 20.12.2010 14:01:19
VBASE017.VDF : 7.11.0.94 2048 Bytes 20.12.2010 14:01:19
VBASE018.VDF : 7.11.0.95 2048 Bytes 20.12.2010 14:01:19
VBASE019.VDF : 7.11.0.96 2048 Bytes 20.12.2010 14:01:19
VBASE020.VDF : 7.11.0.97 2048 Bytes 20.12.2010 14:01:19
VBASE021.VDF : 7.11.0.98 2048 Bytes 20.12.2010 14:01:19
VBASE022.VDF : 7.11.0.99 2048 Bytes 20.12.2010 14:01:19
VBASE023.VDF : 7.11.0.100 2048 Bytes 20.12.2010 14:01:19
VBASE024.VDF : 7.11.0.101 2048 Bytes 20.12.2010 14:01:19
VBASE025.VDF : 7.11.0.102 2048 Bytes 20.12.2010 14:01:19
VBASE026.VDF : 7.11.0.103 2048 Bytes 20.12.2010 14:01:19
VBASE027.VDF : 7.11.0.104 2048 Bytes 20.12.2010 14:01:19
VBASE028.VDF : 7.11.0.105 2048 Bytes 20.12.2010 14:01:19
VBASE029.VDF : 7.11.0.106 2048 Bytes 20.12.2010 14:01:19
VBASE030.VDF : 7.11.0.107 2048 Bytes 20.12.2010 14:01:19
VBASE031.VDF : 7.11.0.117 78848 Bytes 21.12.2010 14:01:20
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 14:21:32
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05.12.2010 13:22:25
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 16:20:29
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 16:20:31
AERDL.DLL : 8.1.9.2 635252 Bytes 10.10.2010 08:45:07
AEPACK.DLL : 8.2.4.5 512375 Bytes 17.12.2010 09:21:56
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 16:20:29
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 17.12.2010 09:21:54
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 13:22:17
AEGEN.DLL : 8.1.5.0 397685 Bytes 05.12.2010 13:22:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 16:20:22
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 13:22:16
AEBB.DLL : 8.1.1.0 53618 Bytes 02.05.2010 14:17:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 08:13:51
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 12:11:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 12:11:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 08:13:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Dienstag, 21. Dezember 2010 15:02
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '367' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WIN_XP>
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Dienstag, 21. Dezember 2010 15:15
Benötigte Zeit: 13:20 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3085 Verzeichnisse wurden überprüft
92827 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
92827 Dateien ohne Befall
565 Archive wurden durchsucht
0 Warnungen
0 Hinweise
207526 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
MfG, -Mirage- |
|
22.12.2010, 06:27
| #8 | |
| /// Helfer-Team | 'TR/Dropper.Gen' und 'TR/Trash.Gen' 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Lesestoff:
Zitat:
|
|
22.12.2010, 15:32
| #9 |
| | 'TR/Dropper.Gen' und 'TR/Trash.Gen' Hi, der PC läuft soweit stabil. Kann keine Änderungen feststellen. Benutze diesen ausschließlich zum Surfen, downloaden und Foren durchstöbern. Hin und wieder zum Testen verschiedener Sachen (Hard-, oder Software). An diesem PC (ist ein Zweitrechner, wenn die Frau das Notebook blockiert, du weißt ja) werden keine sicherheitsrelevanten Sachen gemacht wie Onlinebanking oder Einkaufen im Netz und so. Diese werden nur vom Notebook aus erledigt. Somit sind hier, bis auf die Anmeldedaten diverser Foren, keine wichtigen Passwörter vorhanden. Wünsche dir und anderen Usern ein besinnliches Weihnachtsfest. Danke. MfG, -Mirage- |
|
23.12.2010, 07:35
| #10 |
| /// Helfer-Team | 'TR/Dropper.Gen' und 'TR/Trash.Gen' danke, wünsche Dir ebenfalls! |
|
| Themen zu 'TR/Dropper.Gen' und 'TR/Trash.Gen' |
| antivir, antivir guard, button, cdburnerxp, dateien, desktop, einstellungen, explorer, firefox, hijack, hkus\s-1-5-18, internet, internet explorer, logfiles, messenger, micro, mozilla, programme, sp3, system, system32, tr/dropper.gen, tr/trash.gen, trend, trojaner, windows, windows xp |
Linear-Darstellung
