| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gen:Variant.Zbot.6(DB) - Meredrop.A.10285Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.06.2010, 19:55
| #1 |
 |  Gen:Variant.Zbot.6(DB) - Meredrop.A.10285 Hallo zusammen, ich denke in den nächsten Wochen werde ich wohl nach einer Infizierung nicht um einen Neuaufsatz herumkommen. Was kann ich jedoch kurzfristig gegen folgende Plagegeister trojanischer Pferde (siehe Titel) tun? Vielen Dank für alle möglichen Hinweise. Weiß es sehr zu schätzen, dass hier viele Experten unentgeltlich mit ihrem Wissen aushelfen. Hintergrund: Es fing alles Anfang Mai an mit einem wilden scheinbaren Security Tool als Rogueware. Probleme mit Malware entfernt. Ende Mai ein ähnliches Problem, seitdem habe ich den Verdacht, dass Firewall bzw. Virenprogramme nicht mehr 100% funktionieren. Jetzt erneut Trojaner-Befall: Auswertungen: - Antivir erkennt die Schädlinge (siehe Auswertung) - Ebenso eScan (in Teilen sowie mit anderen kritischen Punkten, Sorge machen mir hier auch die Millionen Zeilen von Veränderungen zum Host 127.01 - siehe Auswertung) - was sind das für Seiten und Veränderungen??? - Anti-Malware erkennt heute keine Schädigungen (es wurden jedoch am 01. und 31.05 Trojaner und Rogueware entdeckt und in Quarantäne verlagert)- -GMER stürzt bei der Ausführung jedes Mal ab (bei Befolgung alles Hinweise). Was tun? Auswertung 1: AntiVir Code:
ATTFilter Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1778' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\Users\Büro\AppData\Local\acprgwizk.exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.10285
C:\Users\Büro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\64db5f66-71b851a7
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
--> Gp4ldtX.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
C:\Users\Büro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\43172bc5-6ad77723
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/Biutedwc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/MyYjefe.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.2
--> fiece/Oewofvc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
Beginne mit der Desinfektion:
C:\Users\Büro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\43172bc5-6ad77723
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Büro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\64db5f66-71b851a7
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Büro\AppData\Local\acprgwizk.exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.10285
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Samstag, 19. Juni 2010 19:57
Benötigte Zeit: 40:46 Minute(n)
Der Suchlauf wurde abgebrochen!
5247 Verzeichnisse wurden überprüft
276351 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
276346 Dateien ohne Befall
1504 Archive wurden durchsucht
3 Warnungen
0 Hinweise
|
| Themen zu Gen:Variant.Zbot.6(DB) - Meredrop.A.10285 |
| 100%, acer, anfang, antivir, csrss.exe, dateien, escan, firewall, folge, lsass.exe, malware, modul, plagegeister, probleme, programme, prozess, registry, schädlinge, security, seite, seiten, services.exe, siehe titel, suchlauf, svchost.exe, verweise, virus, virus gefunden, warnung, winlogon.exe |
Baum-Darstellung