Liebe NG,

habe gerade eine Frage gepostet, ob davon auszugehen ist, dass ich den Trojaner TR/Sropper.Gen erfolgreich entfernt haben dürfte.
Nun eine weitere Frage in 2. Thread wie gefordert:
Ich habe mir den Trojaner wahrscheinlich über eine Wechselfestplatte eingehandelt, die aber sehr wichtige Sicherungen enthält. Daher meine Frage, ob ich davon ausgehen kann, dass die sauber ist.

Nach escan habe ich die Datei "Datei E:\safehomeint-oem.exe" händisch gelöscht.

Ich wollte hier Escan posten, es kommt aber immer nur die alte Logdatei des Laufwerk c: meines Rechners.

Vielleicht kann mir doch jemend helfen.

Euer Dirk

Hallo,

Zitat:

Ich wollte hier Escan posten, es kommt aber immer nur die alte Logdatei des Laufwerk c: meines Rechners.

eScan?? Wird hier schon lange nicht mehr im TB supportet. Besorg Dir den Flash-Disinfector und mach danach bitte nen Vollscan mit Malwarebytes.

Danke Cosinus, ich habe das versucht.
1. Der Link führt zu einer Umfrage zum Elearnung.
2. Zur Vermeidung von Missverständnissen: Das Programm heißt mwav.exe. Damit habe ich in den letzten Tagen mehrere Scans gemacht. Wenn ich das Ergebnis mit find.bat öffne, sehe ich immer das Ergebnis des ersten Scans, den ich überhaupt gemacht habe. Den habe ich anderen Thread zur Frage der Säuberung meines rechners auch gepostet, aber ich fürchte, der nützt nichts. Das fängt mit "Escan.." an, daher habe ich von Escan gesprochen.

Sorry, ich hoffe Du kannst mir einen Tip geben, wie ich aus der Klemme komme.

Dirk

Hab mich mit dem Link vertan, hier der richtige => http://www.precisesecurity.com/tools...h-disinfector/

Zitat:

Das Programm heißt mwav.exe. Damit habe ich in den letzten Tagen mehrere Scans gemacht. Wenn ich das Ergebnis mit find.bat öffne,

Jap, genau das Tool wird hier schon lange nicht mehr eingesetzt. Wie kommst Du auf eScan/MWAV?

Lieber Cosinus, danke für die offene und propte Antwort. Das war so: man ist ja ein baver Mensch und hält sich an die Anweisungen. Daher habe ich das board nach früheren Diskussionen zu "meinem" Trojaner durchsucht und wurde auch fündig. Es gab auch eine tolle, detaillierte Anweisung, wie mit dem MWAV-Programm umzugehen sei und viele Diskussionen zum den logfiles, die eingestellt wurden. Daher habe ich das gemacht.
Anregung: EIn Satz wie: "Inzwischen verwenden wir MWAV nur noch in Ausnahmefällen!!!!!!!" oder ähnlich am Anfang der Beschreibung hätte mich wahrscheinlich stutzig werden lassen.

Der Scan läuft und läuft- Ergebnis später.

Danke - Dirk

Anbei der scan:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4003

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.04.2010 18:17:34
mbam-log-2010-04-18 (18-17-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 401554
Laufzeit: 3 Stunde(n), 13 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\a (Trojan.Agent) -> No action taken.

Danach habe ich angewählt, dass das Programm den Schädling entfernen solle. Das ist auch passiert und es kamm die Meldung, es seie erfolgreich gewesen und ein Neustart erforderlich, den ich durchgeführt habe.

Nun bin ich noch beunruhigter, weil das bisher von keinem Programm entdeckt wurde. Zudem habe ich die fragliche Festplatte noch nicht angeschlossen. Wenn ich richtig gesehen habe, kostet das auch etwas.

Dirk

Nein, das kostet nix. Mach den Vollscan über die ext. Platte.

Lieber Cosinus,

2 Dinge sind passiert:
1. hat Antivir nach 10 min gemeldet, dass:
In der Datei 'E:\System Volume Information\_restore{ECF02065-8E2F-45F7-A5D2-224DEF797A3F}\RP1090\A0095284.vbs'
wurde ein Virus oder unerwünschtes Programm 'HTML/Zones.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

2. das war der Scan von Malwarebytes:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4005

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.04.2010 20:05:16
mbam-log-2010-04-18 (20-05-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|)
Durchsuchte Objekte: 139071
Laufzeit: 20 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was heißt das jetzt? Habe ich mir etwas eingefangen?

Dirk

Externe Platte anstecken und Systemwiederherstellung deaktivieren, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.