| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.Gen und Security.HijackWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.12.2009, 16:16
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Dropper.Gen und Security.Hijack Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter folders to delete:
C:\Windows\TEMP\fisr.tmp
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.12.2009, 16:58
| #2 | |
| | TR/Dropper.Gen und Security.Hijack Okay, mach ich. Soll ich dann auch noch die ganzen anderen Folder mit reinpacken, in die sich Dropper.Gen zu installieren versucht hat?
__________________Jetzt gerade eben hat AntiVir übrigens TR/Rootkit.Gen gefunden und gelöscht, was wahrscheinlich nicht so gut war. Hier noch das Ereignislog von Antivir: Zitat:
Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: folder "C:\Windows\TEMP\fisr.tmp" not found!
Deletion of folder "C:\Windows\TEMP\fisr.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Seit dem Abschalten des Hintergrundwächters und dem Neustart mit Avenger benimmt sich der laptop merkwürdig, Pad funzt nicht mehr gescheit und explorer.exe sowie das gros der prozesse startete garnicht. Ich "vermute" ja immer noch, dass sich irgendwo ganz in den tiefen des systems ein trojaner eingenistet hat, der jetzt im 5 minuten takt über den dropper sein netzwerk zu spinnen versucht. Geändert von Ceras (14.12.2009 um 17:29 Uhr) Grund: Log hinzugefügt, Avenger ausgeführt, Update |
|
| Themen zu TR/Dropper.Gen und Security.Hijack |
| 1.exe, 32 bit, antivir, antivir guard, avg, avgntflt.sys, avira, benutzerprofildienst, bho, browser, c:\windows\temp, central, desktop, device driver, diagnostics, email, error, excel, firefox, flash player, fontcache, ftp, google, gupdate, hdaudio.sys, hijackthis, hkus\s-1-5-18, install.exe, installation, lan-verbindung, logfile, logon.exe, malwarebytes' anti-malware, mozilla, msiexec.exe, nvlddmkm.sys, object, office 2007, opera.exe, plug-in, programdata, registrierungsschlüssel, registry, rundll, security.hijack, skype.exe, software, start menu, svchost.exe, system, tr/dropper.gen, trojaner, tunnel, usbvideo.sys, userinit.exe, video converter, vista 32, vista 32 bit, windows\temp, wscript.exe |
Hybrid-Darstellung
