| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropperWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2010, 00:08
| #1 |
| |  Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper hallo zusammen ich bin ein trojaner newbie und hoffe ihr könnt mein system wieder hinbiegen bzw besser gesagt mir dabei helfen...habe zu diesem trojaner Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper zwar 2 einträge gefunden aber dort steht keine problembehandlung drin da der nutzer sich selbst geholfen hat was wohl seiner aussage nach zum neuinstallieren des betriebssystems geführt hat...nun ja zu meinem problem wollte mir aktuelle treiber runterladen da ich meinen laptop an meine frau abtreten musste zum "chatten" ...bla bla bla...nun ja also an den desktoprechner und neue treiber geladen und tada avg springt an und meldet besagten trojaner ca im 2 minutenrythmus plus virus Packed.Protector.C und Win32/heur der trojaner lässt sich mit nahezu jeder meldung in carantäne schieben aber zwischendurch kommt die meldung das er auf der whitelist steht (zumindest bei der datei cdromsys glaub ich) und kann nicht verschoben gelöscht werden... bin absolut überfragt und würde mich freuen wenn ihr mir helfen könnt ohne das ich mein system plätten muss!!!vielen dank im voraus cccleaner ist durch log von malwarebytes AM folgt gleich... so hier das erste logfile von Malwarebytes AM Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3611 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.01.2010 01:02:51 mbam-log-2010-01-22 (01-02-51).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 284582 Laufzeit: 1 hour(s), 16 minute(s), 23 second(s) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: C:\WINDOWS\system32\imPlayok.exe (Trojan.Injector) -> Unloaded process successfully. C:\Dokumente und Einstellungen\Muh^\imPlayok.exe (Trojan.Injector) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\implayok (Trojan.Injector) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\implayok (Trojan.Injector) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Muh^\siqa.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\imPlayok.exe (Trojan.Injector) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Muh^\imPlayok.exe (Trojan.Injector) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Muh^\Lokale Einstellungen\Temp\vmihgbpw.exe (Trojan.Injector) -> Quarantined and deleted successfully. E:\NetPumper\NetPumper.exe (Adware.NetPumper) -> Quarantined and deleted successfully. E:\Games\half-life\Halflife\gearbox\DQ2249.ICD (Trojan.Agent) -> Quarantined and deleted successfully. E:\programme\Gamers.IRC\bin\dll\SysTray.dll (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Muh^\Lokale Einstellungen\Temp\removeMe1368.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Muh^\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. Geändert von klausbaerbel (22.01.2010 um 01:04 Uhr) |
| Themen zu Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper |
| aktuelle, avg, backdoor.generic, besser, chat, datei, einträge, gelöscht, hallo zusammen, laptop, log, malware.trace, malwarebytes, melde, meldet, meldung, minute, name der bedrohung: trojaner: backdoor.generic12.gog.dropper, neue, problembehandlung, registrierungsschlüssel, runterladen, system, treiber, trojan.injector, trojaner, userinit.exe, verschoben, virus, win, würde, überfragt, zusammen |
Baum-Darstellung