| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32:Dropper-LTG (Drp) - Noch da oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.04.2014, 17:28
| #13 |
 |  Win32:Dropper-LTG (Drp) - Noch da oder nicht? Servus, ich bin etwas verunsichert. Denn bei Schritt 3 ist der Rechner beim ESET Scan nach ca. 50 Minuten plötzlich abgeschmiert. Ich schicke dir mal FRST und Hitman und warte, was du sagst. Soll ich mit den Schritten 3 und 4 weitermachen? Viele Grüße. enterprise FRST: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by martin at 2014-04-03 21:17:08 Run:1
Running from C:\Users\martin\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
ProxyServer: :0
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Task: {5036AD75-CCEA-4D8A-8FB4-31E1482142E6} - \Digital Sites No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\Toolbar Cleaner uninstall_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\Toolbar Cleaner uninstall_RASMANCS" /f
Reg: reg delete "HKEY_CURRENT_USER\S-1-5-21-4294004471-4141303439-88424932-1001\Software\adawaretb" /f
end
*****************
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5036AD75-CCEA-4D8A-8FB4-31E1482142E6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5036AD75-CCEA-4D8A-8FB4-31E1482142E6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites => Key deleted successfully.
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\Toolbar Cleaner uninstall_RASAPI32" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\Toolbar Cleaner uninstall_RASMANCS" /f =========
Code:
ATTFilter HitmanPro 3.7.9.216
www.hitmanpro.com
Computer name . . . . : MARTIN-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : martin-PC\martin
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2014-04-03 21:33:19
Scan mode . . . . . . : Normal
Scan duration . . . . : 6m 42s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 24
Objects scanned . . . : 1.731.639
Files scanned . . . . : 53.652
Remnants scanned . . : 361.127 files / 1.316.860 keys
Cookies _____________________________________________________________________
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads-lb.creative-serving.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ad.ad-srv.net
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ad.dyntracker.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ad.zanox.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:media6degrees.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:revsci.net
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ru4.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:smartadserver.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:track.adform.net
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:www.googleadservices.com
Code:
ATTFilter HitmanPro 3.7.9.216
www.hitmanpro.com
Computer name . . . . : MARTIN-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : martin-PC\martin
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2014-04-03 21:33:19
Scan mode . . . . . . : Normal
Scan duration . . . . : 6m 42s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 24
Objects scanned . . . : 1.731.639
Files scanned . . . . : 53.652
Remnants scanned . . : 361.127 files / 1.316.860 keys
Cookies _____________________________________________________________________
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads-lb.creative-serving.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ad.ad-srv.net
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ad.dyntracker.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ad.zanox.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:media6degrees.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:revsci.net
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:ru4.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:smartadserver.com
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:track.adform.net
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\6pvzp2xy.default\cookies.sqlite:www.googleadservices.com
Irgendwie ist der Wurm drin. Heute morgen hat Avast einen Virus Win32:Malware-gen gemeldet. Bei einem bootscan wurde die Datei gelöscht. Fundort war die zoek.exe auf meinem deskdop. Schon merkwürdigt, nachdem der Rechner gestern bei dem ESET-Scan plötzlich ausgegangen ist. Viele Grüße, enterprise Servus, ich bin etwas verunsichert. Denn bei Schritt 3 ist der Rechner beim ESET Scan nach ca. 50 Minuten plötzlich abgeschmiert. Ich schicke dir mal FRST und Hitman und warte, was du sagst. Soll ich mit den Schritten 3 und 4 weitermachen? Irgendwie ist der Wurm drin. Heute morgen hat Avast einen Virus Win32:Malware-gen gemeldet. Bei einem bootscan wurde die Datei gelöscht. Fundort war die zoek.exe auf meinem deskdop. Schon merkwürdigt, nachdem der Rechner gestern bei dem ESET-Scan plötzlich ausgegangen ist. Malwarebytes hat auch nichts mehr entdeckt. Viele Grüße. enterprise |
| Themen zu Win32:Dropper-LTG (Drp) - Noch da oder nicht? |
| ad-aware, appdata, avast, bedrohung, bedrohung gefunden, datei, dropper, ergebnis, ergebnisse, fehler, gefunde, local, löschen, malwarebytes, meldung, problem, rechner, systemcheck, temp, trojaner, unsicher, users, versuch, virus, virus gefunden, win, win32 |
Baum-Darstellung