Ein herzliches "Hallo" an die Community dieses Boards,
habe mich soeben in der Hoffnung angemeldet, dass ich hier Hilfe finde!

Mein Antivir hat gestern den Virus "TR/Dropper.gen" gefunden. Ich habe ihn in Quarantäne schieben lassen, doch anscheinend ist er nicht entfernt worden, sondern tummelt sich mit weiteren Schädlingen weiterhin auf meinem Rechner rum!? Habe heute Nachmittag einen zweiten und dritten Suchlauf gestartet, woraufhin mein Antivir in den "System Volume Information"-Ordnern ausgeschlagen ist. Aus einem mir bisher unergründlichen Grund sind meine Reportdateien der Suchläufe von Antivir verschwunden, kann nur die Ereignisse kopieren:

1. Suchlauf, 18.07.09, 1:40 Uhr

Zitat:

In der Datei 'D:\Marcel\Programme\Nero 9\Nero9inklKeyG\Nero9inklKeyG\keymaker.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\uTorrent v1.6\uTorrent Extreme LE (Noreport Seeder).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176388' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\uTorrent v1.5\uTorrent Extreme LE (Noreport Seeder).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.176432' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504 TS\uTorrent Extreme LE (Original).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176476' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504\uTorrent Extreme LE (Report Seeder + Multi) v2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176452' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504\uTorrent Extreme LE (Multi).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176416' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Die Datei 'D:\Marcel\Programme\Nero 9\Nero9inklKeyG\Nero9inklKeyG\keymaker.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'D:\Marcel\Programme\Nero 9\Nero9inklKeyG.part1.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'D:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1108\A0203538.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'D:\Marcel\Programme\Tuneup Utilities\TU2009.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504\uTorrent Extreme LE (Report Seeder + Multi) v2.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176452' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504\uTorrent Extreme LE (Multi).exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176416' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Dokumente und Einstellungen\media\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V95KZ336\0000000016[1].wma'
enthielt einen Virus oder unerwünschtes Programm 'EXP/ASF.GetCodec.Gen' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Programme\uTorrent Extreme Leecher Edition\uTorrent v1.6\uTorrent Extreme LE (Noreport Seeder).exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176388' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Programme\uTorrent Extreme Leecher Edition\uTorrent v1.5\uTorrent Extreme LE (Noreport Seeder).exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.176432' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504 TS\uTorrent Extreme LE (Original).exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176476' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

18.07.09, 3:44 Uhr:

Zitat:

Die Datei 'C:\Dokumente und Einstellungen\media\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V95KZ336\0000000016[1].wma'
enthielt einen Virus oder unerwünschtes Programm 'EXP/ASF.GetCodec.Gen' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

18.07.09, 15:19 Uhr:

Zitat:

In der Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Dokumente und Einstellungen\media\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V95KZ336\0000000016[1].wma'
enthielt einen Virus oder unerwünschtes Programm 'EXP/ASF.GetCodec.Gen' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a91e898.qua' verschoben!

Die Datei 'D:\RECYCLER\S-1-5-21-2487075989-3610281651-128035464-1006\Dd44.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95e8cc.qua' verschoben!

Suchlauf heute Abend:

Zitat:

In der Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'D:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1108\A0203538.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a7e354.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216860.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176416' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0beec.qua' verschoben!

Die Datei 'D:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216822.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be28f5c.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216856.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176452' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bec9fcc.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216830.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176388' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a592e4.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216783.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9427b3.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216849.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.176476' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be18694.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{F0C5C53A-93CA-4437-8A6E-0EA2119424EB}\RP1209\A0216838.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.176432' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bede7f4.qua' verschoben!

Deshalb habe ich erstmal die Systemwiederherstellung auf allen Laufwerken deaktiviert habe. Nun brauche ich Hilfe, was genau ich unternehmen soll, um den unerwünschten Eindringlingen Einhalt zu gebieten.

CCleaner habe ich benutzt, danach habe ich MBAM durchlaufen lassen, welches 10 unerwünschte Objekte gefunden hat. Anbei die Logdatei:

Zitat:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2461
Windows 5.1.2600 Service Pack 3

19.07.2009 03:04:37
mbam-log-2009-07-19 (03-04-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 344915
Laufzeit: 1 hour(s), 27 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\media\eigene dateien\Marcel\programme\cryptload_1.1.4\router\fritz!box\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\media\eigene dateien\Marcel\programme\rapidshare_downloader_0.59_alpha_reconnect_by_burak-47\fritz!box reconnect\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully.
c:\programme\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully.
c:\programme\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.

Muss den PC jetzt kurz neustarten, danach lasse ich RSIT laufen.
Hijack This habe ich mir auch gerade geladen, wenn erwünscht, lasse ich dieses danach laufen und poste danach die entstandene Logdatei. Ansonsten fänd ich es nett, wenn mich jemand darauf hinweisen würde, welche Infos an dieser Stelle fehlen und hilfreich wären.

Nebenbei: Wenn möglich, würde ich gern auf ein Neuaufsetzen des PCs verzichten, denn ich habe hier knapp 500GB Dateien drauf. Bin aber für jeden Rat und jegliche Hilfe überaus dankbar!!! Und nehmt es mir nicht übel wenn jetzt wichtige Informationen fehlen, werde diese schnellstmöglich nachreichen! Auf jeden Fall ein großes Danke im Vorraus für jede Hilfe

Zitat:

Wenn möglich, würde ich gern auf ein Neuaufsetzen des PCs verzichten, denn ich habe hier knapp 500GB Dateien drauf. Bin aber für jeden Rat und jegliche Hilfe überaus dankbar!!!

Diesen Wunsch hast du dir damit:

Zitat:

In der Datei 'D:\Marcel\Programme\Nero 9\Nero9inklKeyG\Nero9inklKeyG\keymaker.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\uTorrent v1.6\uTorrent Extreme LE (Noreport Seeder).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176388' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\uTorrent v1.5\uTorrent Extreme LE (Noreport Seeder).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.176432' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504 TS\uTorrent Extreme LE (Original).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176476' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504\uTorrent Extreme LE (Report Seeder + Multi) v2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176452' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Programme\uTorrent Extreme Leecher Edition\Azureus 2504\uTorrent Extreme LE (Multi).exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.176416' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Die Datei 'D:\Marcel\Programme\Nero 9\Nero9inklKeyG\Nero9inklKeyG\keymaker.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'D:\Marcel\Programme\Nero 9\Nero9inklKeyG.part1.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Zunichte gemacht!

Man sieht, wie du diese Datein ignoriert hattest bei Avira damit Avira dir diese nicht weglöscht.

Also für dich geht's nun erstmal da entlang: YouTube - Effects of crack programs and keygens on your PC

Dann hier hin: http://www.trojaner-board.de/446942-post3.html und noch hierhin: http://www.trojaner-board.de/448897-post2.html

Zu guter letzte darfst du gerne dieser Anleitung folge leisten: http://www.trojaner-board.de/51262-a...sicherung.html

Viel Spaß

leicht wütend grummele

Hm.. Ich hatte quasi schon so eine Antwort erwartet

Zitat:

Zitat von Angel21

Man sieht, wie du diese Datein ignoriert hattest bei Avira damit Avira dir diese nicht weglöscht.

Ich habe mich darüber ebenso gewundert, denn ich habe Avira nicht manuell den Befehl gegeben, dass diese Dateien ignoriert werden sollen, Avira hat alles automatisch gemacht.. und die Bittorrent-Dateien habe ich sowieso noch nie genutzt

Okay, wenn ich an einem Neuaufsetzen des PCs wirklich nicht vorbei komme, kann ich, soweit ich weiß, jegliche Bilder, Filme und Musikdateien behalten. Muss ich beim Anschluss eines externen Laufwerks etwas beachten?

Wie sieht es aber jetzt mit Spielen aus, die niemals von einem Virus betroffen waren und immer ohne Probleme funktioniert haben? Ist es unbedenklich, diese Spiele oder wenigstens Spielstände mit rüber zu ziehen oder sollte ich darauf sicherheitshalber verzichten? Zum Teil habe ich einige Spiele noch in *.rar-Ordnern verpackt vorhanden, kann ich diese mit rüberziehen sofern die Dateien bisher nie betroffen waren, oder könnten sich auch dort Viren eingenistet haben?

Das mit dem Keygen macht mich echt nachdenklich. Danke für den Hinweis.. Werde in Zukunft von so etwas absehen.

Auf jeden Fall ebenso vielen Dank für die schnelle Antwort und die Hilfe! Werde dieses Board weiterempfehlen, habe einen bisher durchweg positiven Eindruck! :aplaus:

Zitat:

Okay, wenn ich an einem Neuaufsetzen des PCs wirklich nicht vorbei komme, kann ich, soweit ich weiß, jegliche Bilder, Filme und Musikdateien behalten. Muss ich beim Anschluss eines externen Laufwerks etwas beachten?

Stecke sie immer mit der SHIFT-Taste gedrückt an

geht auch Capslock?

Sry 4 Spam, deswegen wiederhol ich meine letzte Frage mal..

Wie sieht es aber jetzt mit Spielen aus, die niemals von einem Virus betroffen waren und immer ohne Probleme funktioniert haben? Ist es unbedenklich, diese Spiele oder wenigstens Spielstände mit rüber zu ziehen oder sollte ich darauf sicherheitshalber verzichten? Zum Teil habe ich einige Spiele noch in *.rar-Ordnern verpackt vorhanden.

Ich kann sie doch auf die Externe ziehen, PC neu machen, und bevor ich sie wieder auf den PC ziehe, externe Festplatte komplett durchscannen etc.. (Ohne dass ich das Risiko eingehe, infizierte Dateien mit rüber zu schleppen.)

Wenn ich falsch liege, korrigiert mich.. Danke

/edit: Also ich kann mir HijackThis und RSIT sparen? "Diagnose: Neuaufsetzen" ist eindeutig?

Solange die nicht infiziert sind oder ausführbare Datein enthält dann kannst du deine Spielbestände mit rüber ziehen.

Ja bei Keygens lassen wir immer neuaufsetzen.
1. um den user die Gefahren der verseuchten Keygens, Cracks klar zu machen.
2. so als eine Art "Denkzettel" es besser nicht mehr zu tun.


Muss ja nüscht sein, sich über einen Keygen zu infizieren, kann man ja sehr gut vermeiden