Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen

Ginimie · 21.10.2007, 14:04

Zitat:

Zitat von [Gc]Sunny

Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber.

Arbeite nun folgende Anleitungen ab:

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

vielen Dank für die Antwort anbei erstmal die Auswertung vom E-Scan hoffe ich habe es richtig gemacht da wurde wohl einiges gefunden

die Auswertung von SilentRunners folgt gleich

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/19/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "perfwo Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
System found infected with thelocalsearch Spyware/Adware (basis.xml)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\MessengerSkinner\Userdata\Install_MessengerSkinner.zip/Msgskinner_setup.exe infiziert von "Trojan-Dropper.Win32.Agent.cca" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\Downloads\free_music_file_converter\mfcv11.exe//Support\joele29_WinAdCtlInstPack.exe//UPX markiert als "not-a-virus:AdWare.Win32.WinAD.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\gpinstall.exe
Offending file found: C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\programme\messengerskinner\privacy policy.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\Programme\messengerskinner\privacy policy.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\nsi2dc.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\amazon.url
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\basis.xml
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\load
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\livesvc !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 34311
Gefundene Viren: 12
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Dauer des Scans bisher: 00:13:27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:57:51,06
Batchende: 14:57:58,12

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen

Ähnliche Themen: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen