| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: dirdr nervtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2010, 16:41
| #1 |
 |  dirdr nervt Liebe Helfer, ich habe mir am 4. Juni trotz aktuellem Virenscanner (damals noch die kostenlose Version von Antivir) Trojaner eingefangen. Antivir hat auch sofort Alarm geschlagen, ich bin offline gegangen und habe das System geprüft. Antivir fand auch Agent X und Dropper, kam damit aber nicht wirklich zurecht. Mein Schwager (ITler)hat dann am 7. Juni SUPERAntiSpyware darüber laufen lassen, der fand und killte auch diese Trojaner und diverse Tracking Cookies. Der anschließende Scan im abgesicherten Modus ergab, dass der Rechner nun sauber sei. SuperAntiSpyware wurde deinstalliert. Daraufhin habe ich mir sicherheitshalber Avira Premium zugelegt, die Systemprüfung ergab keine Funde. Kann aber nicht gestimmt haben, denn zum einen öffnet sich jedesmal, wenn ich online bin, ganz kurz ein Browserfenster zu dirdr, das dann zu irgendeinem doofen Reklamefenster wechselt (Zylom und anderer Quatsch). Zum anderen schlägt Avira Premium dauernd Alarm. Es zeigt die Ziffernfolge einer IP-Adresse an - es handele sich dabei um Agent GX 361 bzw. Dropper, den Zugriff lasse ich immer verweigern. Ich habe deshalb heute zuerst Malwarebytes Anti-Malware darüber laufen lassen, er meldete zwei Funde, die ich habe entfernen lassen. Hier ist die Logfile: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4208 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17.06.2010 16:43:18 mbam-log-2010-06-17 (16-43-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140432 Laufzeit: 6 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ruuunxslfibvujr (Adware.Adrotator) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\ruuunxslfibvujr.exe (Adware.Adrotator) -> No action taken. Ich hatte vor lauter Zorn das gesamte System scannen lassen. Bevor ich aber alles Gefundene löschen lassen konnte, fror der Rechner ein. Ich musste leider einen brutalen Kaltstart machen und habe anschließend nochmals einen Quickscan gemacht und die infizierten Dateien löschen lassen. Ein nochmaliger Quickscan nach einem Rechnerneustart ergab anschließend keine Funde mehr. Anschließend habe ich heute OTL darüberlaufen lassen, hier ist die erste Logfile: Die zweite Datei poste ich im nächsten Posting, damit dieses nicht so endlos lang wird. Edit: Das würde ich zumindest gerne, aber ich bekomme jedesmal eine Fehlermeldung, wenn ich auf dieses Posting antworten will. "Diese Website kann nicht angezeigt werden". Grumpf. Was nun? So, jetzt habe ich die Logfiles endlich drinnen, siehe Anhang. Ich wüsste gern, was da noch faul ist auf meinem Rechner und wie ich diesen dirdr-Mist wieder loswerde. Was muss ich als nächstes tun? |
Baum-Darstellung