Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Generic 17 (https://www.trojaner-board.de/86626-trojaner-generic-17-a.html)

radel1709 31.05.2010 18:21
Trojaner Generic 17
 
Liebes (allwissendes :P) Forum,

Ich habe seit Freitag ein Problem, dass sich etwa alle 2 Minuten, AVG und/oder Avira meldet, dass der Trojaner Generic17 in meinem Verzeichnis system 32 ist.
Nun bin ich aber der absolute Nichts-Könner im Umgang mit Viren :o.

Also bin ich immer auf löschen gegangen. Trotz des Löschens, kommt der Trojaner immer wieder :(.

Habe jetzt schon einige Tipps befolgt, die ich aus einigen Freds erfahren hab.
Habe Avira deinstalliert.
Habe mir Malewarebytes runtergeladen und scannen lassen.
Vorher hab ich auch mal AVG und Avira durchlaufen lassen, aber ohne großen Erfolg. Nun meine Frage, ist das Virus besiegt, oder schlummert es irgendwo im Hintzergrund? Ist nämlich seit dem Scan ruhig. Danke schonmal m Vorraus ;)


Hier der Log von Malewarbytes:

Datenbank Version: 4158

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

31.05.2010 19:11:18
mbam-log-2010-05-31 (19-11-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118586
Laufzeit: 10 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\iebho1A.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\wrnxemcaos.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho00.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho02.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho09.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho0E.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho16.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho17.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\in1A.tmp (Malware.Trace) -> Quarantined and deleted successfully.

cosinus 31.05.2010 18:52
Hallo und :hallo:

Du hast da üble Funde, ein Rootkit und Hinweise auf gestohlene Daten:

C:\WINDOWS\system32\lowsec (Stolen.data)
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\wrnxemcaos.tmp (Rootkit.Dropper)

Eine Bereinigung ist schwierig und sehr unsicher, deshalb würde ich format c: plus Neuinstallation von Windows vorschlagen. Alle Passwörter solltest Du von einem sauberen System aus ändern.

radel1709 31.05.2010 19:00
ouh :(

Passwörter? nur ICQ und Skype, etc..
oder auch die von Foren, E-Mail Zugang,etc.?

cosinus 31.05.2010 19:25
Wenn dann schon alles. :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55