![]() |
TR/Dropper.Gen hey, auf der suche nach der lösung meines problems bei google bin ich hier elandet und möchte euch um eure hilfe bitten. ich habe meinen PC neu aufgesetzt und bereits nach nciht mal einer woche ist die gruke schon wieder befallen. Antivir ist der ansicht es ist ein "TR/Dropper.Gen". ihr hattet das problem aj hier schon öfters doch scheint mir das es doch vom system abhängig ist wie man das nun löst. mein pc benutzt das System: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
Lade dir mal Malwarebytes Anti-Malware runter, mache einen kompletten Systemcheck und poste dann das Log hier. MfG Thomas |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
ok,.. das ding is durchgelaufen,.. habs nach den anweisungen im tutorial gemacht,.. hier der report: ################################################ Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3975 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 10.04.2010 19:14:34 mbam-log-2010-04-10 (19-14-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 131298 Laufzeit: 32 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\spynet\server.exe (Generic.Bot.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Nin Jutsu\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Nin Jutsu\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully. ################################################ wie gehts weiter? |
Zitat:
MfG Thomas |
hab erst heut früh gelesen,.. direkt nach nem starten spuckt hijackthis das aus: ############################################### Code: Logfile of Trend Micro HijackThis v2.0.2 |
Laut dem Logfile sind die Viren entfernt. Mache nochmal einen vollständigen scan mit Avira. |
virenscan ist durchgelaufen,.. und er hat jetzt nur noch eine datei gefunden die infiziert ist. ich habe diese mit antivir entfernen lassen und es kam auch keine neue wahnung, wie sonst immer. kann ich jetzt darauf vertraun dass das weg ist oder soll ich nochmal die maleware dingens darüber laufen lassen?! |
Wäre sicherer. & dann nochmal das log und das Hijackthis log posten |
Hallo wie oft denn noch Hijackthis?! :balla: Mein Text steht nicht nur aus Spaß da, Ninjitsu möge also bitte das RSIT Log posten. |
sind sie damit weg?! Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3975 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 11.04.2010 17:44:52 mbam-log-2010-04-11 (17-44-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 131708 Laufzeit: 28 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Was ist denn nun mit RSIT? :dummguck: |
Code: Logfile of random's system information tool 1.06 (written by random/random) |
Sieht zwar okay aus, aber wegen der angeblichen Bots und des Bifrose würde ich gern noch ein Durchlauf mit CF empfehlen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ok die dinger scheinen weg zu sein,.. danke euch VIELMALS http://www.trojaner-board.de/images/...ankeschoen.gif mfg nin |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board