Hallo, ich hatte am 24. April die Melden von AntiVir Personal, dass dieser Dropper gefunden wurde. Ich hab ihn in die Quarantäne gesteckt und dann ignoriert. Leider habe ich jetzt glaub ich, noch einen neuen, auf jeden Fall sind in der Quarantäne zwei.
Einer ist unter C: System Volume
diesen Ordner find ich bei mir gar nicht
der andere ist unter Windows/Temp/_avast4_
diesen ordner wollte ich auf so einer Virenscan-homepage hochladen, da kam dann "Fehler".
Hier enden meine Kenntnisse und Ideen, was ich mach könnte, wäre euch sehr dankbar, wenn ihr mir helft.
Welche Infos braucht ihr noch?
Ach ja, habe gestern hier gelesen, dass man diese mwav-Programm runterladen soll und im abgesicherten Modus ausführen. Das hab ich gestern versucht, da kamen aber ständig Fehlermeldung, dass irgendwelche Dateien nicht gescannt oder geöffnet werden konnten.
Bitte helft mir!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{31A29FE3-314B-46F7-9AE1-BB792E5FAB90}\RP77\A0009226.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48597a7c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 13. Mai 2008 13:25
Benötigte Zeit: 1:25:16 min

Der Suchlauf wurde vollständig durchgeführt.

5746 Verzeichnisse wurden überprüft
241383 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
241382 Dateien ohne Befall
9269 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Hallo bina.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.


Danach räume mit cCleaner auf.

Füre danach einen kompletten Scan mit Avast durch und poste abermals das log.

Erstelle danach ein HJT log.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Speichere es in einem eigenen Ordner! (z.B.: c:\Hijackthis\)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Eine bebilderte Anleitung findet sich in unserem FAQ-Bereich: HJT-Anleitung