Trojaner Dropper.Gen gefunden
 

Hallo,
ich habe vorhin bei MSN von einer Freundin einen Link geschickt bekommen und leider drauf geklickt. Seitdem findet Antivir den Trojaner Dropper. Gen im Dateipfad C:\Users\Kerstin\java.exe.
Habe jetzt ein HJT-Log erstellt und hoffe, ihr findet was und könnt mir helfen.

Schonmal Danke für eure Hilfe!

LG, Kerstin

Hallo Kerstin


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei:

• Lade nun die Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

In Zukunft gebe bitte keine Persönlichen Informationen mehr bekannt, also z.B. Namen.

Desweiteren:

MalwareBytes Anti-Malware:

• Lade dir MalwareBytes Anti-Malware
• Lass nach dem Scan alle Funde unter "Ergebnisse anzeigen" löschen
• Folge den Anweisungen der Anleitung und poste das Logfile

Hi Dragon,

aaaaaaaaaalso die versteckten Dateinen hab ich laut Anleitung anzeigen lassen, trotzdem finde ich die Datei java.exe nicht, um sie bei Virustotal hochzuladen.
MalwareBytes läuft noch, das Logfile poste ich, sobald das fertig ist.

LG

So hier das MalwareBytes-Logfile:



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1312
Windows 6.0.6001 Service Pack 1

24.10.2008 14:53:04
mbam-log-2008-10-24 (14-53-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 154780
Laufzeit: 2 hour(s), 10 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hey, kann hier vielleicht mal jemand anders drüberschauen. Dragon meldet sich nicht mehr. Danke!

LG

**schieb**

So, führe jetzt folgendes durch:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://saved.im/mzi3ndg3nta0/aven.jpg



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Danach

SUPERAntiSpyware:

• Lade dir SUPERAntiSpyware und installiere es
• Folge den Anweisungen und poste das entstandene Logfile

Avenger hat die Datei scheinbar auch nicht gefunden:


Und dass SuperAntiSpyware da so viel gefunden hat, find ich echt beunruhigend:

LG

Und Hoch !!!