Trojanisches Pferd Dropper Gen.

#0
05.04.2009, 00:47
...neu hier

Beiträge: 1
#1 Guten Abend zur so späten Stunde...ich denke das ich auch erst später eine Antwort bekomme.
Komme gerade von Urlaub wieder und wollte meine E-mails durchlesen und zack kam nach der Zeit eine Virusmeldung. Ich kenne mich nicht sonderlich damit aus, aber ich habe so eine Toolbar runtergeladen, die hier auch mal empfohlen wurde. Der Virus heißt TR/Dropper.Gen. Bitte helf mir! Hier einmal die Berichte
Achja manchmal benutzt mein Bruder mein Pc...
Es öffnen sich auch ein-2 mal fenster im Internet wie: Quelle, Singelseiten usw...aber keine erotischen Seiten.
toolbar:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix-Award BIOS v6.00PG
USER : Sascha ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:224 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05.04.2009| 0:37 )

-----------\\ Suche nach Dateien - Ordnern ...

C:\Programme\Dealio
C:\Programme\Dealio\kb127

-----------\\ Extensions

(Sascha) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Suche nach anderen Infektionen

C:\WINDOWS\prefetch\LIVE-PLAYER.EXE-21686DDE.pf
C:\WINDOWS\prefetch\LIVE-PLAYER_SETUP.EXE-33842A46.pf

C:\DOKUME~1\Sascha\LOKALE~1\ANWEND~1\ogqaoua.dat
C:\DOKUME~1\Sascha\LOKALE~1\ANWEND~1\ogqaoua.exe
C:\DOKUME~1\Sascha\LOKALE~1\ANWEND~1\ogqaoua_nav.dat
C:\DOKUME~1\Sascha\LOKALE~1\ANWEND~1\ogqaoua_navps.dat
==> EGDACCESS <==




1 - "C:\ToolBar SD\TB_1.txt" - 05.04.2009| 0:37 - Option : [1]

-----------\\ Scan beendet um 0:37:32,56


und antivir report

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. April 2009 00:21

Es wird nach 1339172 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MASTERBABY

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 21:25:02
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.08.2008 11:41:40
LUKE.DLL : 8.1.4.5 164097 Bytes 19.08.2008 11:41:40
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.08.2008 11:41:40
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:57:37
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:11:43
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 16:48:30
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03.04.2009 16:48:00
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 17:12:45
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04.04.2009 16:48:06
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 16:48:06
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 14:41:51
AEPACK.DLL : 8.1.3.12 397687 Bytes 04.04.2009 16:48:05
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 15:33:36
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04.04.2009 16:48:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 15:33:33
AEGEN.DLL : 8.1.1.33 340340 Bytes 04.04.2009 16:48:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 15:36:09
AECORE.DLL : 8.1.6.7 176502 Bytes 04.04.2009 16:48:03
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 15:36:08
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.08.2008 11:41:40
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.08.2008 11:41:40
AVREP.DLL : 8.0.0.2 98344 Bytes 31.08.2008 22:30:31
AVREG.DLL : 8.0.0.1 33537 Bytes 19.08.2008 11:41:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.08.2008 11:41:40
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.08.2008 11:41:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.08.2008 11:41:38
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.08.2008 11:41:39

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Seitenanfang Seitenende
05.04.2009, 16:54
Member

Beiträge: 3716
#2 hi, bitte abarbeiten, logs posten:
http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: