Trojaner-Board - TR\Dropper.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR\Dropper.Gen (https://www.trojaner-board.de/71850-tr-dropper-gen.html)

gute frage ob der pc schneller geworden ist, auf jeden fall läuft explorer wieder stabiler. starte noch mal den superantispyware.
Gruß
lichalel

hast du die superantispyware einträge gelöschen wenn nicht löschen und nochmal ein superantispyware scan machen und wenn ja mach nochmal ein superantispyware scan und poste jeweils das ergebnis

ach ja findet antivir free antivirus noch etwas??? wenn ja poste mit den bericht von avira dazu antivir starten/berichte/den suchlauf anwählen/und report datei des berichts anzeigen und das hier posten

mfg RushHour777

Jetzt hört mal bitte damit auf ....
Warum MBAM 2 mal laufen lassen und SASW auch?!
Poste mal bitte ein neues HJT Log!

um zu sehen ob die einträge weg sind
und malwarebytes anti malware hat er ja schon die berichte gepostet

mfg RushHour777

Aber SASW sucht doch immer nach dem selben, wenn du es nicht updatest. Es hat schon gesucht und gefunden. Wenn es alles entfernt hat, dann wird es auch nichts neues finden. Er soll lieber ein neues HJT posten

wenn man das manchmal entfehrnt ist das manchmal soi das es immer iweder kommt d.h. er hat ein eintrag und wenn er das gelöscht hat das das dann noch da ist

mfg RushHour777

naja naja...also du willst ihn dann SASW die ganze Zeit scannen lassen, wenn du sagst der Eintrag kommt plötzlich immer wieder?

nein nur noch einmal nach dem netfehrnen um zu sehen das alles ok ist

mfg RushHour777

nein nein ;)
das kann man am Ende noch mal machen, aber dann updaten davor ;)

lieber ein HJT und Gmer Log um noch mal zu schauen

gmer steht auch in meiner anleitung iund update in der verlinkten anleitung

zital:

jetzt fehlt uns gmer download hier http://www.gmer.net/gmer.zip

downloaden/Archiv entpacken/Starten/er sucht automatisch in den tap RootkitMalware/wenn fertig auf save drücken und irgentwo speichern und dAS LOG HIER HER POSTEN

mfg RushHour777

mfg RushHouzr777

hier ist eine gescheite Anleitung:

Gmer

http://www.chip.de/ii/183398422_fb183cfed7.gif

Donwloade Gmer
Entpacke es auf dem Desktop
Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
Schließe bitte alle Anwendungen, auch das Antivirusprogramm
Starte den Scan mit Gmer mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
Beende Gmer mit "OK"

Hier der scan nach dem löschen:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 04/09/2009 at 05:09 PM
 

Application Version : 4.26.1000
 

Core Rules Database Version : 3836

Trace Rules Database Version: 1792
 

Scan type       : Complete Scan

Total Scan Time : 01:09:55
 

Memory items scanned      : 666

Memory threats detected   : 1

Registry items scanned    : 5518

Registry threats detected : 0

File items scanned        : 86103

File threats detected     : 4
 

Trojan.Dropper/Gen

        C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ESWKCYU.EXE

        C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ESWKCYU.EXE
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\ASUS\Cookies\asus@adserver.71i[1].txt

        C:\Dokumente und Einstellungen\ASUS\Cookies\asus@atwola[1].txt

        C:\Dokumente und Einstellungen\ASUS\Cookies\asus@doubleclick[1].txt

gruß
lichalel

ok lichalel

jetzt fehlt uns gmer download hier Gmer - Download

downloaden/Archiv entpacken/Starten/er sucht automatisch in den tap RootkitMalware/wenn fertig auf save drücken und irgentwo speichern und dAS LOG HIER HER POSTEN dann sehen wir weiter

gehe nach gmer im abgesicherten modus und starte dort superantispyware und versuche es dann zu löschen sorry aber das muss sein beim bereinigen dauert das immer zeit aber du kannst auch morgen weiter machen

um die tracking cookies (kekse) brauchst du dir keine sorgen zu machen

mfg RushHour777

Hi,
dass das eine Zeit dauert war mir klar.musste gerade nur dringend weg. aber mach das jetzt weiter und morgen auch. Bin ja froh, wenn das Ding wieder runter ist. mach jetzt erstmal das Gmer.
Danke nochmal für dein Hilfe!
Gruß
lichalel

So hier die Gmer:

Code:

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-04-09 21:14:35

Windows 5.1.2600 Service Pack 3
 
 

---- System - GMER 1.0.15 ----
 

SSDT            BA59A2D6                                                                                                   ZwCreateKey

SSDT            \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)          ZwCreateProcess [0xB17BB794]

SSDT            \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)          ZwCreateProcessEx [0xB17BBF1E]

SSDT            BA59A2CC                                                                                                   ZwCreateThread

SSDT            BA59A2DB                                                                                                   ZwDeleteKey

SSDT            BA59A2E5                                                                                                   ZwDeleteValueKey

SSDT            BA59A2EA                                                                                                   ZwLoadKey

SSDT            BA59A2B8                                                                                                   ZwOpenProcess

SSDT            BA59A2BD                                                                                                   ZwOpenThread

SSDT            BA59A2F4                                                                                                   ZwReplaceKey

SSDT            BA59A2EF                                                                                                   ZwRestoreKey

SSDT            BA59A2E0                                                                                                   ZwSetValueKey

SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xB1685DF0]

SSDT            \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)          ZwWriteVirtualMemory [0xB17BA384]
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!ZwCallbackReturn + 24EC                                                                       80501D24 4 Bytes  JMP 1ABA59A2 
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                    SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                    SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----