| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Meredrop.A.9501Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.05.2010, 22:37
| #1 |
| |  TR/Meredrop.A.9501 Hallo, Avira hat mir eben zum wiederholten Male einen Trojaner gemeldet mit dem Namen TR/Meredrop.A.9501 Hier der Avira Report: Avira AntiVir Personal Report file date: Donnerstag, 20. Mai 2010 22:49 Scanning for 2141144 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows Vista Windows version : (Service Pack 1) [6.0.6001] Boot mode : Normally booted Username : SYSTEM Computer name : MARLENE-PC Version information: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:07:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 21.04.2010 17:00:35 AVSCAN.DLL : 10.0.3.0 46440 Bytes 21.04.2010 17:00:35 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:04 LUKERES.DLL : 10.0.0.1 12648 Bytes 10.02.2010 22:40:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:24:59 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 07:24:59 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 07:24:59 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 07:24:59 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 07:24:59 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 07:24:59 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 07:24:59 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 07:24:59 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 07:24:59 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 17:00:35 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 17:00:35 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 17:48:16 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 17:16:11 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 17:03:13 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 17:09:29 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 17:59:40 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 18:02:33 VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 17:44:35 VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 19:03:57 VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 17:17:54 VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 17:17:55 VBASE026.VDF : 7.10.7.140 2048 Bytes 19.05.2010 17:17:55 VBASE027.VDF : 7.10.7.141 2048 Bytes 19.05.2010 17:17:55 VBASE028.VDF : 7.10.7.142 2048 Bytes 19.05.2010 17:17:55 VBASE029.VDF : 7.10.7.143 2048 Bytes 19.05.2010 17:17:55 VBASE030.VDF : 7.10.7.144 2048 Bytes 19.05.2010 17:17:56 VBASE031.VDF : 7.10.7.149 59904 Bytes 20.05.2010 17:17:56 Engineversion : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 25.04.2010 17:48:20 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14.05.2010 19:04:04 AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 19:04:01 AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 17:48:21 AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 07:25:09 AEPACK.DLL : 8.2.1.1 426358 Bytes 26.03.2010 21:45:44 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14.05.2010 19:04:01 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 18:00:04 AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 16:53:54 AEGEN.DLL : 8.1.3.9 377203 Bytes 14.05.2010 19:04:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 17:48:18 AECORE.DLL : 8.1.15.3 192886 Bytes 14.05.2010 19:03:58 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 17:48:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:03:38 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:03:35 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 21.04.2010 17:00:35 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 21.04.2010 17:00:35 AVARKT.DLL : 10.0.0.14 227176 Bytes 21.04.2010 17:00:35 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:30 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:58 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:41:00 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:20 RCTEXT.DLL : 10.0.53.0 97128 Bytes 21.04.2010 17:00:35 Configuration settings for the scan: Jobname.............................: avguard_async_scan Configuration file..................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4cd40e14\guard_slideup.avp Logging.............................: low Primary action......................: repair Ich habe auch MalwareBites laufen lassen und folgenden Bericht erhalten: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4121 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 20.05.2010 23:33:37 mbam-log-2010-05-20 (23-33-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 144881 Laufzeit: 13 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Program Files\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Program Files\RegistrySmart\RegistrySmart.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Program Files\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Program Files\RegistrySmart\Log\log_2007_09_12_12_46_10.eklog (Rogue.RegistrySmart) -> Quarantined and deleted successfully. Was muss ich jetzt noch tun? Da ich mich nicht sonderlich auskenne, wäre ich um einen Hinweis sehr dankbar! |
| Themen zu TR/Meredrop.A.9501 |
| .dll, 0 bytes, adware.zango, anti-malware, antivir, bericht, bytes, dateien, desktop, erhalte, explorer, file, files, folge, folgende, free, hinweis, information, laufen, minute, namen, nt.dll, programdata, report, service pack 1, services, temp, tr/meredrop.a.9501, trojaner, virus, windows |
Baum-Darstellung