| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.Gen - Virus:W32/Virut.Gen TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.10.2009, 21:03
| #1 |
| |  TR/Dropper.Gen - Virus:W32/Virut.Gen Trojaner Hallo, ich bin sozusagen keine IT Fachfrau und bräuchte bitte Hilfe. Mein Antivir hat mir zuerst den TR/ZPack.Gen angezeigt. Hab 1-klick-Wartung sowie Spybot laufen lassen, danach zeigt mir Antivir nichts mehr an. Kurz danach kam die Meldung von einem andern Virus:W32/Virut.Gen Nach fast 2 Wochen hab ich nun nochmal Antivir laufen lassen und dann wurde mir TR/Dropper.Gen angezeigt. Ich habe mich dann hier etwas durch das Forum gelesen und die folgenden Programme durchgeführt: 1) CCleaner 2) Malwarebytes 3) RSIT Logs sind die Folgenden: 04.10.2009 21:13:09 mbam-log-2009-10-04 (21-13-09).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|I:\|J:\|) Durchsuchte Objekte: 252420 Laufzeit: 1 hour(s), 55 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\rotscxpernwwwn.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully. info.txt logfile of random's system information tool 1.06 2009-10-04 21:31:57 ======Security center information====== AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir PersonalEdition Classic Virenschutz (outdated) AV: AntiVir Desktop AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir PersonalEdition Classic Virenschutz (disabled) FW: ZoneAlarm Firewall Ich hoffe, ich habe bisher alles richtig gemacht? Falls nein, schonmal vielmals Entschuldigung, aber ich bin da wirklich total unbedarft. Für eine Hilfe wäre ich wirklich dankbar. Schonmal herzlichen Dank im voraus. Liebe Grüße Circe66 |
|
04.10.2009, 21:21
| #2 |
| | TR/Dropper.Gen - Virus:W32/Virut.Gen Trojaner hier die beiden Logs
__________________ |
|
06.10.2009, 18:01
| #3 |
| | TR/Dropper.Gen - Virus:W32/Virut.Gen Trojaner Hallo,
__________________nochmal die höfliche Frage, ob mir hier bitte jemand weiterhelfen kann? Lieben Dank und Gruß Circe66 |
|
07.10.2009, 20:58
| #4 |
| | TR/Dropper.Gen - Virus:W32/Virut.Gen Trojaner Hallo, Zu dem Virus w32/Virut: Dieser Virus ist auch bei uns im Schulnetz Aktiv, und lässt sich insofern keine auf CD gebrannten updates vorhanden sind nur durch Neuinstallation entfernen, da er nach dem zufallsprinzip Exe dateien infiziert (von installationsdateien bsi Systemdateien) und ALLE Html Dateien ändert, das sobal diese datei aufgerufen wird im hintergrund sämtliche Exploits Runtergeladen werden.  Er lässt sich auch nach aktuellem Standt nciht entfernen!Daher: Neuinstallation und orher ALLE Usbsticks und Externe festplatten unter Linux Formatieren. oder ein Altes backup, aber dann NUR von CD auspielen! p.s. kannst ja mal hier gucken: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fVirut.BM  Quellen: Microsoft , Avira |
|
| Themen zu TR/Dropper.Gen - Virus:W32/Virut.Gen Trojaner |
| adware.mywebsearch, antivir, center, dateien, folge, forum, herzlichen dank, logfile, meldung, microsoft, nichts, programme, registrierungsschlüssel, rootkit.agent, rootkit.tdss, security, software, spybot, system, system32, tool, total, tr/dropper.gen, trojane, trojaner, version, virus, w32/virut.gen, windows, zonealarm |
Linear-Darstellung
