Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner dropper.gen gelöscht, system nun wieder sicher?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2011, 20:17   #1
mausine
 
Trojaner dropper.gen gelöscht, system nun wieder sicher? - Standard

Trojaner dropper.gen gelöscht, system nun wieder sicher?



Hallo,

ich bin neu hier und brauche dringend hilfe von nem experten.

antivir hat bei mir den trojaner dropper.gen gefunden. diesen habe ich auch erfolgreich gelöscht.

hier der bericht:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 6. Dezember 2011 20:01

Es wird nach 3537827 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACERASPIRE

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 26.10.2011 16:39:41
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 26.10.2011 16:40:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 18:31:02
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 18:31:02
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 18:31:03
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 18:31:03
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 18:31:06
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 18:31:12
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 18:31:17
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 17:44:02
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 17:44:10
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 18:36:45
VBASE018.VDF : 7.11.18.240 2048 Bytes 06.12.2011 18:36:46
VBASE019.VDF : 7.11.18.241 2048 Bytes 06.12.2011 18:36:46
VBASE020.VDF : 7.11.18.242 2048 Bytes 06.12.2011 18:36:47
VBASE021.VDF : 7.11.18.243 2048 Bytes 06.12.2011 18:36:47
VBASE022.VDF : 7.11.18.244 2048 Bytes 06.12.2011 18:36:47
VBASE023.VDF : 7.11.18.245 2048 Bytes 06.12.2011 18:36:48
VBASE024.VDF : 7.11.18.246 2048 Bytes 06.12.2011 18:36:48
VBASE025.VDF : 7.11.18.247 2048 Bytes 06.12.2011 18:36:49
VBASE026.VDF : 7.11.18.248 2048 Bytes 06.12.2011 18:36:49
VBASE027.VDF : 7.11.18.249 2048 Bytes 06.12.2011 18:36:50
VBASE028.VDF : 7.11.18.250 2048 Bytes 06.12.2011 18:36:50
VBASE029.VDF : 7.11.18.251 2048 Bytes 06.12.2011 18:36:51
VBASE030.VDF : 7.11.18.252 2048 Bytes 06.12.2011 18:36:51
VBASE031.VDF : 7.11.19.2 14848 Bytes 06.12.2011 18:36:54
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 16:39:36
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 01.12.2011 18:33:40
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:33:49
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.14.4 741752 Bytes 01.12.2011 18:33:34
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01.12.2011 18:33:13
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 01.12.2011 18:32:58
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 16:38:17
AEGEN.DLL : 8.1.5.15 405878 Bytes 01.12.2011 18:31:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 16:38:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20111206-195440-E719A139.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 6. Dezember 2011 20:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqPhotoCrm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ERAGENT.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPOWER_DMC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ENMTRAY.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-tray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BabylonToolbarsrv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'EuWatch.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'capuserv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRecoveryService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'eNet Service.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'eLockServ.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALaunchSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3328' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\dmin\AppData\Local\Temp\{4377D36F-2834-44DF-B051-BD8BB95C4427}-GoogleEarth-Win-Bundle-6.1.0.5001.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows\SoftwareDistribution\Download\47e8b6ce730b378a56b78531bafaa6c8\BITF372.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\{4448D378-84B9-4976-8ED2-3C5EFADA10A9}
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\{5ACCE823-D478-43DB-A357-41F6F0CEB7BD}
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\{8C6AD573-D8CB-4D12-8799-2374AFC2DFB1}
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\' <DATA>

Beginne mit der Desinfektion:
C:\Windows\SoftwareDistribution\Download\47e8b6ce730b378a56b78531bafaa6c8\BITF372.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a77d01b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 6. Dezember 2011 21:36
Benötigte Zeit: 1:33:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34081 Verzeichnisse wurden überprüft
757349 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
757348 Dateien ohne Befall
4220 Archive wurden durchsucht
4 Warnungen
1 Hinweise
671011 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


nach nem suchlauf mit Malwarebytes wurde noch ein ein worm gefunden und ebenfalls gelöscht:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8344

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

09.12.2011 19:35:06
mbam-log-2011-12-09 (19-35-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 181805
Laufzeit: 7 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\dmin\AppData\Local\Temp\{1253d381-c0d8-4c7e-8588-b066e09ca815}-googleearth-win-bundle-6.1.0.5001.exe (Trojan.P2P.Worm) -> Quarantined and deleted successfully.


meine frage ist nun:

ist der pc jetzt wieder sauber? oder was muss ich noch tun bzw. welche porgramme sollte ich noch drüberlaufen lassen.

und wie kann ich die letzten, noch nicht gesicherten daten gefahrlos auf meine externe festplatte rüberziehen ohne angst die viren mit rüber zu nehmen?

(win 7 soll ohnehin draufgespielt werden, ich will das komplette sysmtem neu machen lassen, aber würde gern vorher noch mal die datensicherung checken)

ich bin echt überfragt, wer kann mir helfen? kenn mich mit viren, usw nicht wirklich aus.

bitte um eure hilfe.......

Alt 10.12.2011, 18:58   #2
Larusso
/// Selecta Jahrusso
 
Trojaner dropper.gen gelöscht, system nun wieder sicher? - Standard

Trojaner dropper.gen gelöscht, system nun wieder sicher?





Bitte folge den Anweisungen hier und poste die geforderten Logfiles.
http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 12.12.2011, 19:25   #3
mausine
 
Trojaner dropper.gen gelöscht, system nun wieder sicher? - Standard

Trojaner dropper.gen gelöscht, system nun wieder sicher?



sooo..........

habe am we meinen pc neu gemacht.
habe alle festplatten formartiert und win 7 draufgespielt.
dann fand antivir plötzlich den trojaner TR/Qhost.mju.53. dieser konnte gelöscht werden.

jedoch hat er meine hosts datei verändert.

meine frage:
1. kann ich die datei wieder reparieren? oder was soll ich machen (neuinstallation?)
2. weitere schäden dürfte das teil laut antivir nicht angerichtet können laut virenbeschreibung. oder doch? weitere schäden haben im mom. weder Malwarebytes noch antivir gefunden.

ich verzweifle bald.....dachte nach der Neuinstallation funktioniert alles wieder...aber nix ist.
traue mich gar nicht mehr onlinebanking & co. zu machen
bitte helft mir......
__________________

Alt 12.12.2011, 21:14   #4
Larusso
/// Selecta Jahrusso
 
Trojaner dropper.gen gelöscht, system nun wieder sicher? - Standard

Trojaner dropper.gen gelöscht, system nun wieder sicher?



Deine Hosts Datei kann ich nicht reparieren. Die Einträge musste von selber einfügen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 13.12.2011, 09:13   #5
mausine
 
Trojaner dropper.gen gelöscht, system nun wieder sicher? - Standard

Trojaner dropper.gen gelöscht, system nun wieder sicher?



habe den pc inkl. externer festplatte gestern gescannt mit antir, mbw und dem onlinescanner. keine auffälligkeiten. sollte jetzt soweit wieder alles ok sein.?
kann TR/Qhost.mju.53 weitere schäden anrichten? der trojaner wurde ja gelöscht, mein system sollte nun wieder sicher sein. und die 3 zusätzlichen einträge in der hosts datei stören mich ja nicht weiter.
oder soll ich doch lieber noch mal ne Neuinstallation machen zur sicherheit?


Alt 13.12.2011, 15:55   #6
Larusso
/// Selecta Jahrusso
 
Trojaner dropper.gen gelöscht, system nun wieder sicher? - Standard

Trojaner dropper.gen gelöscht, system nun wieder sicher?



Dachte du hast neu installiert ?
__________________
--> Trojaner dropper.gen gelöscht, system nun wieder sicher?

Alt 17.12.2011, 19:56   #7
Larusso
/// Selecta Jahrusso
 
Trojaner dropper.gen gelöscht, system nun wieder sicher? - Standard

Trojaner dropper.gen gelöscht, system nun wieder sicher?



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Trojaner dropper.gen gelöscht, system nun wieder sicher?
.dll, avg, babylon, datensicherung, desktop, download, dringend, dropper.gen, externe festplatte, festplatte, frage, google, modul, nt.dll, programm, prozesse, registry, rundll, services.exe, svchost.exe, system, trojan.p2p.worm, trojaner, verweise, warnung, windows, winlogon.exe, wuauclt.exe, überfragt




Ähnliche Themen: Trojaner dropper.gen gelöscht, system nun wieder sicher?


  1. AVIRA hat den Trojaner TR/Matsnu.G in Quarantäne verschoben, reicht das aus? Ist das System wieder sicher?
    Log-Analyse und Auswertung - 13.11.2013 (5)
  2. Habe versucht System Care Antivirus zu entfernen - wirklich gelöscht? PC sicher?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (9)
  3. GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ?
    Log-Analyse und Auswertung - 08.05.2013 (7)
  4. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  5. malware gefunden und gelöscht, system jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (8)
  6. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  7. Avira hat Befall mit Trojaner TR/Fraud.Gen8 gefunden und gelöscht. Ist der PC wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  8. Mehrere Malware plus appconf32.exe gelöscht. System sicher?
    Log-Analyse und Auswertung - 20.03.2012 (8)
  9. BKA-Trojaner vollständig beseitigt? / System wieder sicher?
    Log-Analyse und Auswertung - 16.01.2012 (21)
  10. User\*****\AppData\Roaming\appconf32 in Quarantäne, ist mein System wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (1)
  11. BKA Trojaner, verdächtige Anwendung gelöscht, System läuft wieder und nu?
    Log-Analyse und Auswertung - 15.08.2011 (1)
  12. Personal Shield Pro v2.2 entfernt. Ist das System wieder sicher?
    Log-Analyse und Auswertung - 10.07.2011 (1)
  13. Trojan.FakeMS - System wieder sicher?
    Log-Analyse und Auswertung - 14.06.2011 (22)
  14. Trojaner, Dropper; Malware gelöscht, aber auch sicher?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (3)
  15. TR/Dropper.Gen gelöscht. System jetzt sicher?
    Log-Analyse und Auswertung - 15.02.2010 (8)
  16. System wieder sicher?
    Mülltonne - 15.06.2008 (0)
  17. Trojan.Dropper erkannt & gelöscht - System trotzdem langsam
    Log-Analyse und Auswertung - 10.02.2007 (4)

Zum Thema Trojaner dropper.gen gelöscht, system nun wieder sicher? - Hallo, ich bin neu hier und brauche dringend hilfe von nem experten. antivir hat bei mir den trojaner dropper.gen gefunden. diesen habe ich auch erfolgreich gelöscht. hier der bericht: Avira - Trojaner dropper.gen gelöscht, system nun wieder sicher?...
Archiv
Du betrachtest: Trojaner dropper.gen gelöscht, system nun wieder sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.