TR\Dropper.Gen
 

Hallo,
habe auf meinem PC auch den Trojaner TR/Dropper.gen. Hab bereits den ccleaner und hijackthis ausgeführte. Hier das Logfile:

Kann mir jemand sagen, was bzw. ob ich davon irgendwas fixen sollte? Vielen Dank schon mal.
Gruß
lichalel

Hi!

Ich bin kein Profi, aber ich hab mir dein Log mal angeschaut....

Den Google Toolbar Notifyer find ich mal unnötig und
das hier:

O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)....

Seltsam...der läuft doch garnicht in Windows????? Schau mal nach, ob der noch da ist und lad den mal auf Virus Total hoch, um zu schauen, obs was ist!

Und lade dann noch das hier bei VT hoch:

C:\dokumente und einstellungen\asus\lokale einstellungen\anwendungsdaten\eswkcyu.exe

Auch merkwürdig.....

LÖSCHE ABER NIX, SONDERN WARTE WAS DIE PROFIS SAGEN!!!!!!!

Gruss BIOTEC

Hallo und :hallo:

ich bin zwar auch kein richtiger profi aber lad dir mal malwarebytes anti malware von
hier Malwarebytes Anti-Malware - Download - CHIP Online
eine Anleitung findest du hier http://www.trojaner-board.de/51187-a...i-malware.html

bitte installier nochmal superantispyware von hier http://www.trojaner-board.de/51871-a...tispyware.html auch mit anleitung

bitte alle logfils (Ergebnisse) hier her posten

was jetzt noch fehlt ist die uninstall liste (hijackthis) hierzu
Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis :daumenhoc

jetzt fehlt uns gmer download hier http://www.trojaner-board.de/74908-a...t-scanner.html

downloaden/Archiv entpacken/Starten/er sucht automatisch in den tap RootkitMalware/wenn fertig auf save drücken und irgentwo speichern und dAS LOG HIER HER POSTEN

mfg RushHour777

Hi, hier schon mal der Code zu Malwarebytes:
Die anderen Tipps arbeite ich auch gerad ab und Poste sie dann. Was genau macht/ ist virus total?
Danke nochmal
Gruß
lichalel

Hi

Wenn ich mich schnell einmischen darf, Malwarebytes hat nichts besonderes gefunden ich denke dein PC ist clean.

@ grandnic11
Was heisst hier nichts besonderes gefunden?
So schnell eine Aussage tätigen nur weil ein Scanner in deinen Augen "nur eine" infizierte Datei gefunden hat, ist ein bisschen voreilig.

virus total ist ein online virenscaner


mfg RushHour777

mach bitte nochmal ein frisches malwarebytes anti malware scan (vollständig)


mfg RushHour777

Hallo hab jetzt auch superantispyware laufen lassen hier das ergebnis:
lass gleich nochmal malwarebyte laufen

ok danke dir

hast du die superantispyware einträge gelöscht?

mfg RushHour777

die sind noch in der quarantäne daraus löschen?

ja mach mal

und dann schikcm la noch ein malwarebytes antimalware bericht

mfg RushHour777

hi, hab jetzt nochmal malwarebytes laufen lassen.
bei virus total wird mir für den pfad C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\eswkcyu.exe gesagt, dass ein virenscanner (2,5 %) darin ein Trojan.LooksLike.Dropper sieht. dne anderen PFad den ich überprüfen sollte existiert nicht mehr.
Danke für die Hilfe
Gruß
lichalel

hallo also dein malwarbytes anti malware ist jetzt clean

schicke nochmal ein superantispyware bericht du hast ja die sachen gelöscht

wie geht es jetzt eidetlich den rechner hat sich etwas verändert oder ist er schneller geworden

mfg RushHour777

du wolltest ja auch noch die uninstall list von hijackthis haben:
Gruß
lichalel

gute frage ob der pc schneller geworden ist, auf jeden fall läuft explorer wieder stabiler. starte noch mal den superantispyware.
Gruß
lichalel

hast du die superantispyware einträge gelöschen wenn nicht löschen und nochmal ein superantispyware scan machen und wenn ja mach nochmal ein superantispyware scan und poste jeweils das ergebnis

ach ja findet antivir free antivirus noch etwas??? wenn ja poste mit den bericht von avira dazu antivir starten/berichte/den suchlauf anwählen/und report datei des berichts anzeigen und das hier posten


mfg RushHour777

Jetzt hört mal bitte damit auf ....
Warum MBAM 2 mal laufen lassen und SASW auch?!
Poste mal bitte ein neues HJT Log!

um zu sehen ob die einträge weg sind
und malwarebytes anti malware hat er ja schon die berichte gepostet

mfg RushHour777

Aber SASW sucht doch immer nach dem selben, wenn du es nicht updatest. Es hat schon gesucht und gefunden. Wenn es alles entfernt hat, dann wird es auch nichts neues finden. Er soll lieber ein neues HJT posten

wenn man das manchmal entfehrnt ist das manchmal soi das es immer iweder kommt d.h. er hat ein eintrag und wenn er das gelöscht hat das das dann noch da ist

mfg RushHour777

naja naja...also du willst ihn dann SASW die ganze Zeit scannen lassen, wenn du sagst der Eintrag kommt plötzlich immer wieder?

nein nur noch einmal nach dem netfehrnen um zu sehen das alles ok ist


mfg RushHour777

nein nein ;)
das kann man am Ende noch mal machen, aber dann updaten davor ;)

lieber ein HJT und Gmer Log um noch mal zu schauen

gmer steht auch in meiner anleitung iund update in der verlinkten anleitung

zital:

jetzt fehlt uns gmer download hier http://www.gmer.net/gmer.zip

downloaden/Archiv entpacken/Starten/er sucht automatisch in den tap RootkitMalware/wenn fertig auf save drücken und irgentwo speichern und dAS LOG HIER HER POSTEN

mfg RushHour777

mfg RushHouzr777

hier ist eine gescheite Anleitung:

Gmer

http://www.chip.de/ii/183398422_fb183cfed7.gif

• Donwloade Gmer
• Entpacke es auf dem Desktop
• Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
• Schließe bitte alle Anwendungen, auch das Antivirusprogramm
• Starte den Scan mit Gmer mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
• Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
• Beende Gmer mit "OK"

Hier der scan nach dem löschen:
gruß
lichalel

ok lichalel

jetzt fehlt uns gmer download hier Gmer - Download

downloaden/Archiv entpacken/Starten/er sucht automatisch in den tap RootkitMalware/wenn fertig auf save drücken und irgentwo speichern und dAS LOG HIER HER POSTEN dann sehen wir weiter

gehe nach gmer im abgesicherten modus und starte dort superantispyware und versuche es dann zu löschen sorry aber das muss sein beim bereinigen dauert das immer zeit aber du kannst auch morgen weiter machen

um die tracking cookies (kekse) brauchst du dir keine sorgen zu machen


mfg RushHour777

Hi,
dass das eine Zeit dauert war mir klar.musste gerade nur dringend weg. aber mach das jetzt weiter und morgen auch. Bin ja froh, wenn das Ding wieder runter ist. mach jetzt erstmal das Gmer.
Danke nochmal für dein Hilfe!
Gruß
lichalel

So hier die Gmer:

Hi,
hab jetzt superantispyware auch im Abgesicherten Modus ausgeführt. Hier nochmal ein aktuelles hjt:
Danke und Gruß
lichalel

gut jetzt fehlt nurnach superantispyware also ich glaube gmer bericht ist sauber mach bitte nochmal einmal ein antivir scan und schikcen wie beschrieben den bericht

zu hijackthis eintrag

O4 - HKCU\..\Run: [eswkcyu] "c:\dokumente und einstellungen\asus\lokale einstellungen\anwendungsdaten\eswkcyu.exe" eswkcyu

bitte fixchek

pc neustarten und noch ein hijackthis logfile schicken

mfg RushHour777

Guten Morgen!
Soll ich Superantispyware nochmal im normalen Modus laufen lassen? Im abgesichterten Modus gab es keinen fund. Der Pfad den ich fixchecken sollte ist nicht mehr vorhanden. hier ein aktuelles hjt-file:
Gruß
lichalel

ok das schaut alles schon gut aus dein hijackthis logfile ist glaube ich sauber außer einer aber da halt ich mich mal raus ok starte superantispyware nochmal im normalen modus und mach ein scan .Wenn du das hast bitte nochmal ein antivir scan machen und den bericht schicken.



mfg RushHour777

Hier der mit antivir:
mach den superantispyware scan jetzt noch, aber dauert mind. ne stunden bis der fertig ist.
danke und gruß
lichalel

so das sieht sehr gut aus so wenn jetzt noch superantispyware clean ist dann musst du noch mal c-cleaner starten das sag ich dir dann und dann bnist du clean un d fertig aber hab bedenken es besteht immer noch eine chance das der virus noch darauf ist naja bis dann


mfg RushHour777

Hier der Bericht von Superantispyware. Diesmal auch ohne Befund:
Danke für deine Hilfe! Lasse jetzt nochma den Ccleaner laufen und poste dann noch mal nen hjt-logfile.
Gruß
lichalel

Hier jetzt noch mal ein aktuelles hjt-logfile:
Danke für die schnelle und gute Hilfe und frohe Ostern!
Gruß
lichalel

Hallo

lass ccleaner nach dieser anleitung laufen http://www.trojaner-board.de/51464-a...-ccleaner.html

malwarebytes anti malware = clean
superantispyware = clean
gmer = clean
free Antivir = clean
hijackthis = (clean)

wenn du ccleaner nach anleitung laufnlassen hast dann schikcen nochmal ein aktuelles hijackthis logfile

mfg RushHour777

Der Ccleaner findet immer denselben Fehler:
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

hab das jetzt bestimmt schon 20 mal beheben lassen. immer das selbe.
Gruß
lichalel

ja das kann sein das man das öfter machen muss versuche es noch 5 mal

mfg RushHour777

Habs jetzt noch 20 mal probiert ist immer noch da. Was nun?
Gruß lichalel

versuch mal im abgesicherten modus

so schlimm ist das nicht

mfg RushHour777

lass das doch lieber siehe hier = Was du machen kannst? Die Finger davon weglassen

Es ist völlig sinnfrei derartig in der Registry herumzufuhrwerken. Nicht genutzte Dateitypen sind nicht störend für das System.

Jetzt ist der Fehler weg! Hier das aktuelle hjt-logfile.
Danke nochmal
GRuß
lichalel

wie hast du den weg bekommen ?

mfg RushHour777

Im abgesichtern modus den ccleaner ausgeführt.

aja wie ichs gesagt habe

ok du bist clean aber es besteht immer noch ein kleines risiko

frohe ostern dir und viele bunte eier

mfg RushHour777:party: (bin jetzt ofline)

can geschlossen werden

Es besteht ja auch das risiko, dass ich mir gleich nen neuen Trojaner einfange. Von daher bin ich schonmal froh, dass jetzt wieder alles stabil und schneller läuft. Danke schön für die Hilfe und dir auch Frohe Ostern!!
Gruß
lichalel

du kannst jetzt alles wieder deiinstallieren außer dein antiviren programm

mfg RushHour777

ich habe noch was vergessen

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

Ist ja nett wahrscheinlich ist er so ein Profi dass er sofort weis was zu tun ist...

hier die Anleitung:

Deaktivieren der Systemwiederherstellung

Windows XP:

* Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
* Wähle den Reiter "Systemwiederherstellung"
* Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
* Jetzt den PC booten, der Start kann eine Weile dauern
* Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

ich google einmal dann hab ich was ich will

mfg RushHour777

Das ist schön dass du das machst...
Aber das ist doch keine richtige Hilfe

ok ich werde es nächstesmal ein bisschen genauer beschreiben

mfg RushHour777

geht doch :knuddel:

Hi,
das mit den Systemwiederherstellungspunkten habe ich tatsächlich automatisch gemacht bzw dran gedacht das zu machen. Stand auch in irgendeiner anleitung hier im Board. ICh danke nochmal für die Hilfe!
Gruß
lichalel

kann geschlossen werden

@ jig saw

:knuddel: das musste nicht sein

:party: achja und danke für die hilfe anleitungen hinweise...

mfg RushHour777:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc