| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
06.09.2009, 12:40
| #1 |
 |  TR/Dropper.Gen Also .... direkt nach dem 2ten durch combofix ausgelösten restart ... konnt ich keine exe mehr starten ... gar keine ... immer der selbe fehler... irwas mit der registry ich hab dann direkt restartet und ab dann ging alles wieder bluescreens hat ich auch noch keine... so und wie gesagt... diese trojans und die anderen dateien befinden sich immernoch in der quarantäne von antivir ... was soll ich mit denen machen Geändert von Angelsboy (06.09.2009 um 12:46 Uhr) |
|
06.09.2009, 13:05
| #2 | |||
  | TR/Dropper.GenZitat:
 Zitat:
 Zitat:
ciao, andreas
__________________ |
|
06.09.2009, 13:25
| #3 |
| | TR/Dropper.Gen die meisten dateien sind im C:/Windows/Temp die unteren 5 in C:/Windows/system32/driver und ein screen von der registry-fehlermeldung geht schlecht den wie schon geschrieben hab ich den fehler nich mehr.. ^^ |
|
06.09.2009, 13:34
| #4 | |
| | TR/Dropper.Gen Zitat:
Du hast doch geschrieben, du kannst keine Programme mehr starten? Die Dateien in der Quarantäne kannst du alle löschen.1.) http://www.trojaner-board.de/51187-a...i-malware.html 2.) http://www.trojaner-board.de/51871-a...tispyware.html 3.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
06.09.2009, 16:30
| #5 |
| | TR/Dropper.Gen hier der erste log .. ich bin jeztt erstmal weg ... bin vil heut nacht nochmal on um die weiteren schritte zu machen ^^ Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2747
Windows 6.0.6002 Service Pack 2
06.09.2009 17:28:49
mbam-log-2009-09-06 (17-28-49).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 258757
Laufzeit: 2 hour(s), 47 minute(s), 41 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbiwkmjsvriunp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmiuabddne.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmoreffcmc.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Enrico\AppData\Roaming\mIRC\bin\dll\dmu.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Enrico\AppData\Roaming\mIRC\bin\dll\SysTray.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
|
|
06.09.2009, 16:34
| #6 |
| | TR/Dropper.Gen Hast du in der Zwischenzeit soetwas wie Systemwiederherstellung oder ähnliches ausgeführt?ciao, andreas
__________________ --> TR/Dropper.Gen |
|
08.09.2009, 18:09
| #7 |
| | TR/Dropper.Gen so bitte schön hier der log |
|
08.09.2009, 11:40
| #8 |
| | TR/Dropper.Gen Hier mal der Kaspersky Online Scanner Log ... ^^ die ganze nacht dem scanner zugeschaut  |
|
08.09.2009, 15:44
| #9 | |
| | TR/Dropper.GenZitat:
Man kann seine Zeit sinnvoller verbringen. Der Scanner läuft alleine.Hat Prevx etwas gefunden? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu TR/Dropper.Gen |
| agere systems, antivir, antivir guard, avg, avira, bho, defender, desktop, ebay, firefox, google, gservice, hijack, hijackthis, internet, internet explorer, internet security, mozilla, netstat, performance, problem, rundll, saver, security, security suite, senden, software, solution, system, uleadburninghelper, virus, vista, zone alarm |
Hybrid-Darstellung
