BirgitR Gast |
Unser Sohn hat sich wohl über Skype einen Trojaner eingefangen. Habe jetzt mit akuellem AntiVir bereits über 20 Viren beseitigen können. Allerdings zeigt er jetzt immer wieder TR/Dropper.gen an. Habe ihn noch nicht gelöscht, sondern nur in Quarantäne verschoben. Wie kriege ich ihn endgültig weg? Gruß Birgit (die Mutter) PS: Hijack bereits installiert und gescannt. Logfile schon abgespeichert.
Mein Computer-System:
Mein PC ist etwa 3-4 Jahre alt.
bei Antivir (Avira?) kann man in das Q-Verzeichnis und da löschen .
Grundsätzlich ......
kannst Du auf deinem Rechner saubermachen , wie Du willst ... ABER: Sicher bist bDu NIE !!
In dem Moment , wo Du per Mail usw eine Verbindung zu anderen aufnimmst , gefährdest Du deren PCs.
Und dadurch wieder die PCs der mit den Anderen verbundenen User .
Du setzt ggf eine Lawine in Gang .
Daher .......wer es denn so haben will ......
C-H
http://www.computerhilfen.de/hilfen-17-235710-0.html
nur mal so ...:
http://www.malwarebytes.org/
oder
http://www.heise.de/software/download/malwarebytes_anti_malware/59624
MalwareBytes Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ... !
Log hier posten.
ggf Neutral scannen von Boot-CD ...
Wenn alles nicht hilft :
Scannen mit LiveCD .....
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html
ist nur am Download-Tag aktuell!!
Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/
oder : lt Carpenter
http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/
Direktadresse zum laden der ISO
Den Virus hatte ich die Tage auch inklusive diverser anderer. Um ganz sicher zu gehen habe ich eine komplette Neuinstallation gemacht inkl. Format c:
Hallo, hier ist der LogFile
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4646
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2010 18:56:27
mbam-log-2010-09-18 (18-56-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207598
Laufzeit: 32 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP864\A0077113.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP864\A0077141.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP864\A0077151.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0077156.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0079459.exe (Worm.YIM) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0079470.exe (Worm.YIM) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0079471.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0080470.exe (Trojan.Oficla) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0080471.exe (Rootkit.Dropper) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP866\A0080480.exe (Trojan.Oficla) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP866\A0081491.exe (Trojan.Oficla) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP867\A0081555.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP869\A0085921.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP869\A0085967.exe (Backdoor.Agent) -> No action taken.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP870\A0086020.exe (Trojan.Oficla) -> No action taken.
C:\Dokumente und Einstellungen\Username\Anwendungsdaten\chrtmp (Malware.Trace) -> No action taken.
Hallo Ava-Tar, hier der neue LogFile nach Neustart des Laptops
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4646
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2010 20:18:53
mbam-log-2010-09-18 (20-18-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207732
Laufzeit: 35 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP864\A0077113.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP864\A0077141.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP864\A0077151.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0077156.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0079459.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0079470.exe (Worm.YIM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0079471.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0080470.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP865\A0080471.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP866\A0080480.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP866\A0081491.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP867\A0081555.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP869\A0085921.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP869\A0085967.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP870\A0086020.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Gerd.Stechbarth\Anwendungsdaten\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
Vielen lieben Dank vor allem von unserem Filius :-)
hier der aktuelle LogFile
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4646
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2010 21:00:58
mbam-log-2010-09-18 (21-00-58).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207750
Laufzeit: 34 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Und mögen böse Zungen auch behaupten, dass nur ein format C was bringt ... Laptop läuft einwandfrei
Die Familie dankt
Gruß Birgit
Solltest trotzdem mal von SCAN-CD starten und ohne geladenes Windows scannen !
Ansonsten TOI TOI TOI !
Erstell mal Logfiles mit OTL und poste sie. Am besten zippst Du alle Logs in eine Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.
http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
| « Problem mit Links... | HijackThis Log bei Windows 7 » | ||
Windows Movie Maker unter Windows Vista
Wer unter Windows Vista ein Video schneiden möchte aber keine High-End-Hardware sein eigenen nennt,...
Papierkorb bei Windows XP, Vista und Windows 7 einblenden
Es kann passieren, dass beim Entfernen einer Datei der Löschvorgang nicht funktioniert, weil das Sy...
Wer sich noch nicht an Windows Vista ausprobieren möchte, kann Windows XP mit einigen kostenlosen E...
Windows 7: Trojaner dropperich habe von avg antivirus die meldung bekommen das ich einen Trojaner: Dropper.Generic_cMMI auf C:\...
Windows XP: dropper.gen entfernenwie entferne ich dropper.genMein Computer-System: Mein PC ist etwa 0-2 Jahre alt.Auftre...
Windows XP: HIIIILFEE Trojaner auf dem PC - TR/Dropper.genHallo, HIlfe, ich hab mir einen Trojaner geholt. das allererste Mal. jetzt wirklich ernst gemeinte F...
Guten morgen, ich wollte fragen ob man diesen Virus, ohne den Rechner platt zu machen, entfernen kan...
habe mir gestern bei msn was eingefangen: img9096_11.jpg-www.myspace.com.exehabe jetzt hijackh...
Hallo,Meine Frau war am Comp und hat sich ein Trojaner eingefangen,Nun mit Malwarebytes durchgeforst...
Es wurde ein [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] eingefang...
Habe mir vor kurzen einen zlob eingefangen, hab den aber bereinigt.Trotzdem kommt nach dem start ein...
- Ihr hört von mir - noch heute