Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dropper.Generic4.TZG und HackTool.MBC (https://www.trojaner-board.de/102924-dropper-generic4-tzg-hacktool-mbc.html)

caiffi 27.08.2011 19:06
Dropper.Generic4.TZG und HackTool.MBC
 
Schönen guten Abend.


Ich habe mit dem AVG verschiedene infizierte Dateien mit oben genannten Trojanern identifiziert und daraufhin diese Dateien bereinigen

Kann ich danach davon ausgehen, dass der Computer damit gereinigt ist?

Nachtrag: Wenn ich den PC updatenmöchte, sprich Windows Update starte dann kommt folgender Fehler: Hostprozess für Windows-Dienste wurde beendetr und geschlossen. Die Anwendung wird aufgrund eines Problems nicht mnehr richtig ausgeführt. Sie erhalten Nachricht, wenn eine Lösung zu finden ist.

Das Betriebsystem lautet: Windows Vista Home Premium mit Service Pack 2 und 32 bit


noch einen Nachtrag:

die Seite hxxp://www.update.microsoft.com/ lässtsich auch nicht öffnen

cosinus 28.08.2011 16:37
Zitat:
Ich habe mit dem AVG verschiedene infizierte Dateien mit oben genannten Trojanern identifiziert und daraufhin diese Dateien bereinigen
Viel zu ungenau! Bitte alle Logs von AVG posten!

Zitat:
Kann ich danach davon ausgehen, dass der Computer damit gereinigt ist?
Nein. Nur durch Löschen von Funden mit hoher Wahrscheinlichkeit nicht. Wer ganz sicher gehen will oder muss, macht eine Komplettlöschung der Festplatte (alle Partittionen löschen, neu anlegen und formatieren) und eine Neuinstallation des Systems.

caiffi 30.08.2011 19:46
Danke für Deine Hilfe.
Hallo, habe soeben diese Datei erzeugt und nun hierhin kopiert.

Code:
Residenten Schutz
"Infektion";"Objekt";"Ergebnis";"Erkennungszeit";"Objekttyp";"Vorgang"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:40:03";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:38:12";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:33:46";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:31:24";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:31:05";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:30:27";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:25:25";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:24:58";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 12:24:30";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Generic4.TZG";"c:\Users\Cheyenne\HackPirate-Beta1.0\Program\HackPirateTabbed.exe";"In Virenquarantäne verschoben";"27.08.2011, 12:19:48";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: HackTool.MBC";"c:\Users\Cheyenne\Hack 16.07.2010\PerX.exe";"In Virenquarantäne verschoben";"27.08.2011, 12:19:17";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: Crack.DY";"c:\Users\Gerado\Desktop\x22_InstantHook_v2_[cracked-DBS].exe";"Objekt ist nicht verfügbar.";"27.08.2011, 11:00:00";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: BackDoor.Generic12.AOEQ";"c:\Users\Gerado\Desktop\Sydneys H4XTelekill.dll";"Objekt ist nicht verfügbar.";"27.08.2011, 10:59:37";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: BackDoor.Generic12.BMNM";"c:\Users\Gerado\Desktop\Release - EvilHook V1\EvilHookv1.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:58:20";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Potentiell gefährliches Programm: Crack.DX";"c:\Users\Gerado\Desktop\instanthook.dll";"Objekt ist nicht verfügbar.";"27.08.2011, 10:57:44";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: PSW.OnlineGames3.GFU";"c:\Users\Gerado\Desktop\DLLs\hack.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:57:25";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Dropper.Small.JEI";"c:\Users\Gerado\Desktop\ca hack.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:57:23";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Generic2_c.CCFC";"c:\Users\Gerado\BypassXtrap.exe";"Objekt ist nicht verfügbar.";"27.08.2011, 10:56:28";"Datei";"C:\Windows\System32\SearchProtocolHost.exe"
"Trojaner: Generic2_c.CCFC";"c:\Users\Gerado\BypassXtrap.exe";"Infiziert";"27.08.2011, 10:41:57";"Datei";"C:\Windows\explorer.exe"
"Trojaner: Dropper.Small.JEI";"c:\Users\Gerado\Desktop\ca hack.exe";"Infiziert";"27.08.2011, 10:36:48";"Datei";"C:\Windows\explorer.exe"
"Potentiell gefährliches Programm: Crack.DY";"c:\Users\Gerado\Desktop\x22_InstantHook_v2_[cracked-DBS].exe";"Potentiell gefährliches Objekt";"27.08.2011, 10:36:38";"Datei";"C:\Windows\explorer.exe"
"Die Datei wurde von einem nicht vertrauenswürdigen Zertifikat signiert, das von Generic.7b0 ausgestellt wurde.";"c:\Users\Gerado\AppData\Roaming\appconf32.exe";"Potentiell gefährliches Objekt";"27.08.2011, 10:36:34";"Datei";"C:\Windows\explorer.exe"
"Trojaner: Generic22.AXEE";"c:\Recycle.Bin\Recycle.Bin.exe";"In Virenquarantäne verschoben";"27.08.2011, 10:11:01";"Datei";"C:\Windows\explorer.exe"

cosinus 31.08.2011 10:54
Zitat:
Crack.DY";"c:\Users\Gerado\Desktop\x22_InstantHook_v2_[cracked-DBS].exe
:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

caiffi 31.08.2011 20:38
Schönen guten Abend.
Ich verstehe schon, dass solche illegalen Teile nicht unterstützt werden. Auch ich unterstütze sowas nicht. Der Laptop wird von meiner Cousine und meinem Cousin verwendet. Den kompletten Benutzer "Gerado" habe ich nach dem Scannen mit AVG inklusiver aller Dateien gelöscht.

In zukunft soll der Rechner auch nur noch von der Cousine verwendet werden undhauptsächlich zu schulische Zwecken verwendet werden.
Aus diesen Gründen bitte ich mich weiter zu supporten.

Freundliche Grüße

cosinus 31.08.2011 22:38
Nein bei Cracks und anderer illegaler Software machen wir nicht weiter mit Bereinigung, auf Grund der Gefährlichkeit dieser Dinger ist eine Neuinstallation eh dringend empfohlen

caiffi 02.09.2011 19:11
Hallo Cosinus. Ich werde Deien Rat befolgen, und eine Neuinstallation von windows Vista durchführen. Nun meine Fragen dazu:
Wenn ich die persönlichen Dateien und Treiber nun sichere, gehe ich dann kein Risiko ein, dass diese Dateien bereits infiziert sind und dadurch meine Neuinstallation gleich angreifen?
Frage 2: Was mache ich, wenn ich keine Vista-CD/DVD habe? kann ich allein durch den Key, der auf dem Laptop-Aufkleber steht eine Windows-CD/DVD erstellen?
Die Links funktionieren leider nicht, bzw. verweisen auf ein anderes Board.

cosinus 04.09.2011 13:01
Zitat:
Wenn ich die persönlichen Dateien und Treiber nun sichere, gehe ich dann kein Risiko ein, dass diese Dateien bereits infiziert sind und dadurch meine Neuinstallation gleich angreifen?

Deswegen sichert man ja auch nur seine persönlichen Dateien und KEINE ausführbaren Dateien also KEINE Programme/Spiele/Setups
Folge dem 2. Link in meiner Signatur - Datensicherung mit Ubuntu


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:50 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129