Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2010, 09:46   #1
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Frage

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



Hallo, seit ein paar Tagen ist mein Internet sehr lahm, genauer gesagt, wenn ich den Explorer öffne, ist die Seite sofort da, aber hängt sich dann für ca.20-30 sek. auf, bevor ich etwas machen kann.
Habe Antivir laufen lassen und da wurde mir folgender Fund gemeldet TR/Meredrop.A.4984.

Die Googlesuche hat mir nicht sonderlich weiter geholfen und irgendein Reinungsprogramm wollte ich nicht verwenden, da meine Pc-Kenntnisse sich auf nur etwas mehr als die Grundkenntnisse beschränken und in den meisten Suchergebnissen der Report von Antvir gepostet wird.
FÜr meinen hier auch mal ein und hoffe, dass mir hier jemand weiter helfen kann.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. Dezember 2010 20:56

Es wird nach 2263154 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 13:30:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:30:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:00:06
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 08:00:06
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 08:00:06
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 08:00:06
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 08:00:06
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 08:00:06
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 08:00:06
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 08:00:06
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 08:00:06
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 08:00:06
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 08:00:06
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 08:00:06
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:59:22
VBASE014.VDF : 7.11.0.53 2048 Bytes 16.12.2010 08:59:22
VBASE015.VDF : 7.11.0.54 2048 Bytes 16.12.2010 08:59:22
VBASE016.VDF : 7.11.0.55 2048 Bytes 16.12.2010 08:59:22
VBASE017.VDF : 7.11.0.56 2048 Bytes 16.12.2010 08:59:22
VBASE018.VDF : 7.11.0.57 2048 Bytes 16.12.2010 08:59:22
VBASE019.VDF : 7.11.0.58 2048 Bytes 16.12.2010 08:59:22
VBASE020.VDF : 7.11.0.59 2048 Bytes 16.12.2010 08:59:22
VBASE021.VDF : 7.11.0.60 2048 Bytes 16.12.2010 08:59:22
VBASE022.VDF : 7.11.0.61 2048 Bytes 16.12.2010 08:59:22
VBASE023.VDF : 7.11.0.62 2048 Bytes 16.12.2010 08:59:22
VBASE024.VDF : 7.11.0.63 2048 Bytes 16.12.2010 08:59:22
VBASE025.VDF : 7.11.0.64 2048 Bytes 16.12.2010 08:59:22
VBASE026.VDF : 7.11.0.65 2048 Bytes 16.12.2010 08:59:22
VBASE027.VDF : 7.11.0.66 2048 Bytes 16.12.2010 08:59:22
VBASE028.VDF : 7.11.0.67 2048 Bytes 16.12.2010 08:59:22
VBASE029.VDF : 7.11.0.68 2048 Bytes 16.12.2010 08:59:22
VBASE030.VDF : 7.11.0.69 2048 Bytes 16.12.2010 08:59:22
VBASE031.VDF : 7.11.0.83 62976 Bytes 17.12.2010 08:59:23
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 04.12.2010 13:55:51
AESCN.DLL : 8.1.7.2 127349 Bytes 01.12.2010 18:50:42
AESBX.DLL : 8.1.3.2 254324 Bytes 01.12.2010 18:50:42
AERDL.DLL : 8.1.9.2 635252 Bytes 01.12.2010 18:50:42
AEPACK.DLL : 8.2.4.5 512375 Bytes 18.12.2010 08:59:24
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 01.12.2010 18:50:41
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 18.12.2010 08:59:24
AEHELP.DLL : 8.1.16.0 246136 Bytes 04.12.2010 13:55:49
AEGEN.DLL : 8.1.5.0 397685 Bytes 04.12.2010 13:55:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.12.2010 18:50:40
AECORE.DLL : 8.1.19.0 196984 Bytes 04.12.2010 13:55:48
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 13:30:22
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:30:21
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 18. Dezember 2010 20:56

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\spool\drivers\w32x86\3\lxcgjswx.exe
c:\windows\system32\spool\drivers\w32x86\3\lxcgjswx.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\spool\drivers\w32x86\3\lxcgpswx.exe
c:\windows\system32\spool\drivers\w32x86\3\lxcgpswx.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcgcoms.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcgmon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
Beginne mit der Suche in 'D:\' <DATA>
D:\****\Backup Set 2010-02-28 203932\Backup Files 2010-10-17 190003\Backup files 5.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.4984
--> C/Users/*****/Desktop/60Themespack.zip
[1] Archivtyp: ZIP
--> Themespack/Themespack/Light Night.exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.4984

Beginne mit der Desinfektion:
D:\*****\Backup Set 2010-02-28 203932\Backup Files 2010-10-17 190003\Backup files 5.zip
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.4984
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49db1970.qua' verschoben!


Ende des Suchlaufs: Sonntag, 19. Dezember 2010 09:09
Benötigte Zeit: 4:49:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

22178 Verzeichnisse wurden überprüft
918107 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
918106 Dateien ohne Befall
45985 Archive wurden durchsucht
0 Warnungen
1 Hinweise
575594 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden

Computerinformationen:

Windows Vista Home Premium
Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+2.60 GHz
Systemtyp: 32 Bit-Betriebssystem

Hoffe, dass mir jemand helfen kann und danke schon mal im Vorraus !!

Alt 19.12.2010, 11:41   #2
markusg
/// Malware-holic
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



das sieht nach nem fehlalarm in deinen backup dateien aus.
rechtsklick avira schirm, guard deaktivieren.
öffne avira, verwaltung, quarantäne, wähle die datei von heute, wiederherstellen in, desktop.
Submit your sample
hier die datei mit verdacht auf fehlalarm hochladen.
dann avira öffnen, verwaltung, quarantäne, datei wieder hinzufügen.
morgen solltest du die antwort bekommen, die posten.
__________________

__________________

Alt 19.12.2010, 14:11   #3
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



Danke erst mal für die Antwort.
Bin den Anweisungen gefolgt, sobald der Schritt "wiederherstellen in" (bei mir steht Objekt wiederherstellen nach) kommt wird mir angezeigt, dass es sich dabei um einen Virus oder unerwünschtes Programm handelt, ob ich fortfahren möchte.
Habe ich getan und die Datei auf dem Desktop gespeichert.
Wenn ich die Datei bei Avira hochladen möchte, kommt eine Fehlermeldung.
Dort steht auch, das die Datei nur maxim. 8 MB groß sein darf, meine allerdings hat 157 MB. Das wird wahrscheinlich den Fehler verursachen.
Auf dem Desktop ist jetzt der Ordner Backup files 5 gespeichert. Kann das so richtig sein ?? Wenn ich mich da durchklicke kommt als erstes. C, dann User, dann mein Name, dann 2 Ordner Appdata und Desktop. In dem Appdate kommt dann Roaming und dann ICQ und so.
Klicke ich auf den Ordner Desktop eine ZIP Datei/Ordner 60 Themespack......
Habe ich schon bei der Wiederherstellung einen Fehler gemacht ??
Was ist mit "die Datei von heute" gemeint ??
__________________

Alt 19.12.2010, 14:25   #4
markusg
/// Malware-holic
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



dein fehler war, das ich gesagt hab, guard ausschalten!
avira hat das gesammte backup
D:\****\Backup Set 2010-02-28 203932\Backup Files 2010-10-17 190003\Backup files 5.zip
gelöscht.
brauchst du das überhaupt noch?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 14:39   #5
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



Guard habe ich deaktiviert !!
Der Schirm ist geschlossen....
weiss gar nicht, wofür das gut sein soll. Also das Backupdings.
Das da Sachen gespeichert werden ist klar, aber sollte ich das brauchen ??


Alt 19.12.2010, 15:13   #6
markusg
/// Malware-holic
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



na wenn du nen neueres backup hast brauchst du das nicht mehr und kannst es löschen.
das könnte ein backup sein um dei system zurückzusetzen, nutzt du true image oder ein ähnliches backup programm?
__________________
--> Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE

Alt 19.12.2010, 15:32   #7
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



Nein nutzte ich nicht bzw. nicht mehr.
Hatte bis vor ca. 3 / 4 Wochen Norton drauf, aber das ist abgelaufen und da habe ich mir erst mal wieder Antivir zugelegt.
Was kann ich denn jetzt bzgl des Trojaners machen ??
Gibt es ein Reinungsprogramm, was ich nutzen kann/sollte ??
Internet hängt jetzt bei einigen Seiten ganz übel nach.

Alt 19.12.2010, 15:33   #8
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



das einzige was ich noch drauf habe ist der CCleaner, aber dessen Registry lösche ich auch immer.. eigentl. !!

Alt 19.12.2010, 15:36   #9
markusg
/// Malware-holic
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



warum nutzt du kein image programm mehr, dass ist das wichtigste, was machst du bei festplatten schaden, da benötigt man ein image
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 16:22   #10
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



Also bei mir steht kein output.
habe ein screenshot gemacht, aber hier einfügen geht nicht oder ??

Alt 19.12.2010, 16:26   #11
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



Zitat:
Zitat von YuLi Beitrag anzeigen
Also bei mir steht kein output.
habe ein screenshot gemacht, aber hier einfügen geht nicht oder ??
es fängt oben links an mit : scan - quickscan - scanne alle benutzer (da kann ich ein haken dran setzen)
darunter kommt fix - nichts- bereinigung

und dann gibt es 6 kästchen: Prozesse - Module
Dienste - Treiber
Standart- Registrierung - Extra Registrierung
alle Kästchen haben die selben 3 unterpunkte zum anklicken: aus - Benutze SafeList und Alles.

LOP Prüfung und Purity Prüfung sind vorhanden und auch zum anklicken.

Alt 19.12.2010, 16:27   #12
markusg
/// Malware-holic
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



dann lasse das auf standard einstellung und mache den rest.
es könnte auch ausgabe oder ähnlich heißen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 17:20   #13
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



hab ich alles gemacht.. läuft jetzt ca. 20 min.
wie lange wird es in etwa dauern ??
weil ein zeitfenster oder eine prozentangabe gibt es da ja anscheind nicht..

Alt 19.12.2010, 17:26   #14
markusg
/// Malware-holic
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



kann ich dir net genau sagen, is unterschiedlich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 17:32   #15
YuLi
 
Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Standard

Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE



ist fertig..
muss ich jetzt wirklich meinen name durch sternchen ersetzten ??
das ist ja ne menge !!

Antwort

Themen zu Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE
.dll, amd athlon, antivir, antvir, desktop, dwm.exe, explorer, explorer.exe, home, hängt, internet, lahm, lsass.exe, modul, namen, nmbgmonitor.exe, nt.dll, prozess, prozesse, registry, rundll, rundll32.exe, services.exe, svchost.exe, system32, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe, wmp



Ähnliche Themen: Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE


  1. Hilfe....Trojanerfund
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (7)
  2. GVU-Trojaner mit Webcam, TR/Meredrop.A.12609, C:\Users\DW\wgsdgsdgdsgsd.dll
    Log-Analyse und Auswertung - 19.01.2013 (9)
  3. Trojanermeldung bei avira tr/meredrop.a.7907 korrekt?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (14)
  4. Laptop / externer Bildschirm / Meredrop
    Log-Analyse und Auswertung - 13.12.2011 (22)
  5. TR/Meredrop.A.5772
    Log-Analyse und Auswertung - 11.04.2011 (1)
  6. AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (11)
  7. TR/Meredrop.A.13012 - wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (20)
  8. Antivir meldedt Befall von meredrop.A.13012
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (6)
  9. Gen:Variant.Zbot.6(DB) - Meredrop.A.10285
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (11)
  10. TR/Meredrop.A.9501
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (1)
  11. Avira Guard meldet TR/Meredrop.A.8615 von umil.tmp
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (1)
  12. TR/Meredrop.A.8051 Browser blockiert
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (1)
  13. Antivir findet: TR/Drop.Steps.LS TR/Meredrop.A.5752
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (26)
  14. Trojaner gefunden - svchost.exe 'TR/Meredrop.A.5813'
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2010 (18)
  15. Neu TR/Meredrop.A.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (2)
  16. Befall durch TR/Meredrop.A.4984
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (1)
  17. Trojanerfund, bitte um Logauswertung
    Log-Analyse und Auswertung - 24.01.2008 (9)

Zum Thema Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE - Hallo, seit ein paar Tagen ist mein Internet sehr lahm, genauer gesagt, wenn ich den Explorer öffne, ist die Seite sofort da, aber hängt sich dann für ca.20-30 sek. auf, - Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE...
Archiv
Du betrachtest: Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.