Trojan.Generic.1624555 in C:WINDOWSsystem32
 

Hallo,

Habe danach schon gesucht aber nichts gefunden, tut mir leid wenn es dieses Thema mit demselben Problem schon gibt...

Also, und zwar kam heute von meinem lieben Virenschutz "BitDefender" direkt nach dem aufstarten meines Windows XP PC's die Meldung dass ein Virus gefunden wurde.

Name: Trojan.Generic.1624555

Die infizierte Datei: msidentd.dll

Ort: C:/WINDOWS/system32/

Daraufhin habe ich versucht die Datei zu desinfizieren, sie in Quarantäne zu setzen oder zu löschen - Blieb alles erfolglos.

Da ich bei Viren immer sehr vorsichtig bin nun meine Frage, was kann ich (noch) tun? Würde mich über schnelle Antworten freuen, und nochmal sorry dass ich nicht mehr angeben kann, aber ich bin, verständlicherweise, in grosser Sorge um meinen PC. ^^

lg

Hallo und :hallo:

Lade bitte die Datei
gemäß dieser Anleitung (nur Punkt 2) bei uns hoch.

Klicke anschliessend auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Hallo,

Erstmal dankesehr für die schnelle Antwort gestern noch. (:

Nun habe ich bisher die Datei hier hochgeladen und mir das Programm CCleaner runtergeladen, dort alles wie gewünscht gemacht. Hat auch super geklappt.

Danach kam MalwareBytes an die Reihe. Dieses Programm habe ich wegen der langen Laufzeit über Nacht laufen gelassen, hat jedoch nichts gebracht da mein PC wohl in der Nacht irgendwann mal neugestartet ist und bei "Scan-Berichte" ist kein Bericht zu finden. .__.

Wollte nun mal Fragen ob es reicht wenn ich nur Laufwerk C durchsuchen lasse, anstatt alles zusammen? Würde dann vielleicht etwas weniger lange dauern und mein PC käme auch noch mal zur Ruhe.. *seufz*

So, ich nochmal.

Ich krieg' hier langsam aber sicher 'n Raster :mad:

Abgesehen davon dass das Programm MalwareBytes jetzt seit geschlagenen 3 1/2 Stunden zum zweiten Mal (!) sich durch meinen PC und seine Daten kämpft und ich langsam die Hoffnung aufgebe dass es dieses Jahr noch was wird mit dem Endergebniss, bekam ich gerade eben wieder eine Meldung meines PC's über den Virus.

Scheint nun so dass er auch noch zu der Datei "A0093036.dll" gegangen ist welche sich in "C:/System Volume Info.../RP399/ befindet.

Ganz ehrlich, ich werd' hier langsam aber sicher nervös und leicht hysterisch.

Was ist den nun zu tun? Weiterhin das Ergebniss des Programmes abwarten und hoffen dass der Virus nicht weiter "streut"? :(

Entschuldigt aber kann irgendwie meinen Beitrag nicht mehr editieren oO

Also, MalwareBytes ist nach 5 Stunden nun endlich fertig, hat aber nichts gefunden. .__.

________________________
Gut, HijackThis habe ich mir nun auch gedownloadet und mal drüber gehen lassen, dabei kam dass hier raus:

Durch solche Aktionen wie hier: http://www.trojaner-board.de/72820-m...gen-virus.html machst du dich nicht sonderlich beliebt. :koch:

Auch für dich gelten die Boardregeln oder bist du etwas Besseres? Lies die Regel Nr. 2.

1.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

http://saved.im/mzi3ndg3nta0/aven.jpg

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

2.) Im Ordner C:\avenger befindet sich eine Datei Backup.zip (oder ähnlich). Die Datei bei einem Filehoster hochladen (z.B. www.materialordner.de) und mir den Link als PN schicken.

3.) GMER - Rootkit Detection

http://pic.leech.it/i/ab0bc/635985fgmer60.jpg

• Lade Trallala von file-upload.net
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Doppelklick auf Trallala.exe
• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

Ok, dankeschön. Und entschuldige bitte meine Ungeduld, nur möchte halt nicht ohne Computer dasitzen und war mir dann unsicher ob ich die Auswertungen einzeln dort posten muss. :/

Werde es gleich nachher versuchen so zu machen, aber noch eine Frage.
Da sich der Virus ja seit heute morgen nun auch auf eine weitere Datei namens ""A0093036.dll" bezieht, in "C:/System Volume Info.../RP399/", muss ich diese dann dort auch einfügen zum löschen?

Will das Ei klüger sein als die Henne? Ich bin eh schon auf 180, provozier mich nicht noch weiter.

Und falls es dir nicht schnell genug geht, dann bringe den Computer zu einem Fachhändler und lasse ihn bereinigen oder neuaufsetzen.

ciao, andreas

Auf keinen Fall, habe grossen Respekt vor dem was ihr hier leistet und insbesondere Du, und bin dir total dankbar dass Du mir hilfst trotz meiner anfänglichen Ungeduld...

Hier das Ergebnis von Avenger..

Und nochmals sorry für mein Verhalten aber danke für die Hilfe...

edit: Also die Datei die im Avenger Ordner war habe ich dir nun geschickt...
Und Gmer ist noch am scannen. ^^

Habe nun auch das Ergebnis von GMer.

Da es zu gross ist, hier der Link... ^^

http://www.materialordner.de/F7zbgSl80CArgepL1W2XGKlPcRz7oPeU.html

Dankeschön im Vorraus..

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Es fehlt noch die Uninstallliste, Punkt 2d (Für alle Neuen)

3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

ciao, andreas

Also Punkt 1 & 2 habe ich durchgeführt, am 3. bin ich noch..

Hier das Ergebnis..

1.) Deinstalliere:

• Adobe Acrobat 5.0 (hoffnungslos veraltet)
• BearShare (Virenschleuder)
• BearShare MediaBar (Virenschleuder)
• Google Toolbar for Internet Explorer (bäh)
• Google Toolbar for Internet Explorer (bäh)
• Google Updater (Datenkrake)
• Hervorhebe-Funktion (Windows Live Toolbar) (bäh)
• ICQ Toolbar (bäh)
• Norton Security Scan (die gelbe Pest)
• Norton Security Scan (Symantec Corporation) (die gelbe Pest)
• Spyware Doctor 6.0 (Schrott)
• VideoLAN VLC media player 0.8.6a (veraltet)
• Windows Live Toolbar (bäh)
• Windows Live Toolbar (bäh)
• Windows Live Toolbar-Erweiterung (Windows Live Toolbar) (bäh)

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Adobe Reader oder besser FoxIt Reader
• VLC media player - Overview oder besser KMPlayer

ciao, andreas

Das alles werde ich nachher gleich deinstallieren und dann das von dir genannte installieren, danke.

Habe nun das Ergebnis von SuperAntiSpyware;

1.) Download und Ausführung des Norton-Entfernungsprogramms

2.) Gleich anschliessend ein aktuelles HJT-Log posten.

ciao, andreas