TR/dropper.gen
 

Hallo hab mir den oben bennanten trojaner eingefangen und wüsste jetzt gerne wie ich in wieder weg bekomme bin über jede hilfreiche antwort dankbar


M.F.G Tomaco

Hallo und :hallo:

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Soll ich dieses malwarebytes-anti-malware scan berricht dan hier rein kopieren?

Ja, alle Berichte und zwar vollständig. Wir können nur das sehen, das du postest. Die Gedankenleser unter uns haben gerade Urlaub. :)

ciao, andreas

Ok bin gleich fertig^^

Hoffe ich zumindest:)

Kein Problem, zwei Minuten warte ich noch. :D

ciao, andreas

guck lieber morgen erst nochmal rein das dauert noch stunden^^ (nein echt jetzt)

OK. :)

ciao, andreas

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2473
Windows 5.1.2600 Service Pack 3

22.07.2009 01:11:19
mbam-log-2009-07-22 (01-11-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 313124
Laufzeit: 6 hour(s), 25 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\RECYCLER\s-1-5-21-1206948293-793851856-1603290854-1009\Dc1.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\WINDOWS\installer\{2b0c9858-8d78-48b2-bc37-4caebb2ca510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Und hier noch geräte und wechselmedien

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2473
Windows 5.1.2600 Service Pack 3

22.07.2009 11:14:39
mbam-log-2009-07-22 (11-14-39).txt

Scan-Methode: Vollständiger Scan (A:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 89178
Laufzeit: 5 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\neuer ordner (2)\windows xp professional 100 original machen! - win\keegehnerahtoar.exe (Malware.Tool) -> Quarantined and deleted successfully.

Der Fund hätte für ein Neuaufsetzen gereicht. Es bedeutet, dass jemand vollen Zugriff auf deinen Rechner hatte.
Haben wir schon den 1. April? :confused:

Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

:eek:oh gott hört dich ja garnicht gut an kann der oder die jetzt immernoch auf meinem pc zugreifen:confused:

Wenn du neuinstalliert hast, dann nicht mehr. :)

Wenn du allerdings wieder ein Keygen runterlädst und ausführst, dann kann er wieder. :D

Du bist entlassen und ich bin raus,
andreas

wen ichs neuinstalliere sind dan trotzdem alle daten die ich vorher draufhatte immer noch drauf oder sind die dan alle gelöscht