Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: DAS PC HILFE FORUM - Hilfe für Windows und PCs. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

04.08.2010, 15:01

Trojanermeldung

Hallo!

Ich hab die Tage nen Trojaner mit dem Namen "TR/Dropper.Gen' [trojan]" auf dem PC gehabt und habe dann das kostenlose Antivir durchlaufen lassen und danach auf "Reparieren" gedrückt.

Leider zeigt mir der Antivir Guard seitdem ab und zu immer diese Meldung an

Zitat


In der Datei 'C:\System Volume Information\_restore{F1D1C23E-75E0-4D02-B611-1B9E9348CBC1}\RP232\A0067445.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Was genau heißt das den nun? Ist der Trojaner jetzt noch auf dem PC drauf, weil dort als Fundort die C Festplatte angegeben wird oder habe ich den durch das "reparieren" gelöscht?

Und wenn er noch auf dem PC ist, wie bekomme ich den dann wieder runter? :confused2:

GehirnAntiVirus

unregistriert

2

04.08.2010, 15:55

RE: Trojanermeldung


C:\System Volume Information\_restore{F1D1C23E-75E0-4D02-B611-1B9E9348CBC1}\RP232\A0067445.exe'


Hallo und willkommen im Forum!

bitte mal diese Logs anfertigen und hier abposten.

Malwarebytes:
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
Fünde löschen und Log posten

Hijackthis:
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
Log posten

Die vollständige Meldungen von Avira (Das Scan Protokoll)

(alle Programme als Administrator ausführen und die Logs gerne als Textanhang an deiner Antwort anhängen oder abkopieren)

grüsse
GAV

3

04.08.2010, 23:54



(alle Programme als Administrator ausführen und die Logs gerne als Textanhang an deiner Antwort anhängen oder abkopieren)

Wie geht das als Administrator? Reicht es nicht wenn ich die Programme einfach instaliere und durchlaufen lasse?


4

05.08.2010, 02:54

Also ich hab vorhin das MalwareBytes Programm durchlaufen lassen und dabei sprang der Guard wieder auf mit diesem Dropper Gen. Ich hab dann einfach auf löschen gedrückt...damit dürfte dieser Trojaner ja gelöscht sein, oder?

Ist der überhaupt noch auf meinen PC wenn nur der Viren Guard aufspringt?

5

05.08.2010, 09:02

der virus befindet sich der meldung nach noch in einem (oder vielleicht auch mehreren) wiederherstellungspunkt(en).
um den dort loszuwerden, muß zum einen der entsprechende wiederherstellungspunkt gelöscht werden und zum anderen eine bereinigung bei deaktivierter wiederherstellungsfunktion durchgeführt werden (wenn alles sauber ist, kann man danach die systemwiederherstellungsfunktion wieder aktivieren). dabei gehen wiederherstellungspunkte zwangsläufig verloren.
anleitungen zum vorgehen beim bereinigen von viren aus der wiederherstellung gibt es auch hier im forum (hab selbst grad keine zeit, das rauszusuchen).

mfg lexx
:dark:

6

05.08.2010, 09:37

Puh...das ist ja echt verzwickt! Gibt es denn kein Virenprogramm das den Virus automatisch löscht? Ich hab hier schon gesehen mit den ganze Logs usw. die man offensichtlich posten muss um das Problem zu beseitigen aber das möchte ich eigentlich nicht so gerne, mein ganzes Innenleben des PCs hier posten. Mal abgesehen von anderen Dinge wie den erwähnten Wiederherstellungspunkten...hab da null Ahnung von PCs und Software usw.

Was ist denn wenn ich das WINXP einfach komplett neu instaliere und davor die komplette C Festplatte formatiere...dann müsste der Virus doch auch weg sein, oder?

teiresias

Meister

Beiträge: 1 800

Rechnerkonfiguration: CPU AMD A 10-5800K APU mit Radeon HD Graphik 3,8 GHz; 16 GB RAM; win7 Prof. 64Bit

  • Nachricht senden

7

05.08.2010, 11:19

Das ist der sicherste Weg. Beachte aber bei der Vorherigen Datensicherung, daß Du keine infizierten Daten mit übernimmst.

GehirnAntiVirus

unregistriert

8

05.08.2010, 13:08

Das ist der sicherste Weg. Beachte aber bei der Vorherigen Datensicherung, daß Du keine infizierten Daten mit übernimmst.


Richtig. Und ausserdem den MBR überschreiben mit der Windows CD. Zurzeit ist MBR Malware sehr aktiv, die überlebt sogar formatieren.

grüsse

GAV

9

15.10.2010, 17:56

Hallo!



Ich habe zur Zeit wieder diesen einen Trojaner (TR/Dropper.Gen) an Bord und diesen Tipp hier befolgt:



(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)





Ich habe die Datei direkt gesucht und als der Anti VirenGuard
aufgesprungen und ich habe löschen ausgewählt, das System neu gestartet
und wollte danach die Datei suchen aber finde die nicht bei der Suche,
diese hier:



C:\System Volume Information\_restore{F1D1C23E-75E0-4D02-B611-1B9E9348CBC1}\RP300\A0081058.exe



Ein Blick in den Ordner System ergab das es keinen Ordner Volume Information gibt.


Welches von dem langen Dateienpfad ist eigentlich der Name der Datei die
ich in der Suche eingeben muss. Kann man nicht einfach auch die gesamte
C Festplatte Formatieren und WinXP neu instalieren?

Dann müsste der Trojaner doch auch weg sein, oder? Formatieren will ich aber als letztes weil ich einfach zu faul bin. :redface11:

Gibt es denn kein Antiviren Programm das solche Trojaner vollkommen löscht? Ich habe Anti Vir.

GehirnAntiVirus

unregistriert

10

15.10.2010, 19:28

Zitat


Welches von dem langen Dateienpfad ist eigentlich der Name der Datei die
ich in der Suche eingeben muss. Kann man nicht einfach auch die gesamte
C Festplatte Formatieren und WinXP neu instalieren?


Das ist das sicherste:

> (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
> UND MBR neuschreiben: (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
> Infizierte Wechselmedien untersuchen: (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!) (Bei Computer und allen Wechselmedien, die Autorunfunktion deaktivieren.) Dann mit mehreren Antivirenprogrammen, die USB Sticks, etc. überprüfen.

Zitat

Dann müsste der Trojaner doch auch weg sein, oder? Formatieren will ich aber als letztes weil ich einfach zu faul bin. :redface11:


Nur Antivrenprogramme einsetzen hilft nicht.

Zitat


Gibt es denn kein Antiviren Programm das solche Trojaner vollkommen löscht? Ich habe Anti Vir.



Siehe oben. Wenn du willst dann mache ich eine Bereinigung mit dir. Poste zum Anfang diese Logs. (Kopiere die Log hier zur Ansicht rein)
> (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
> Das Log von Malwarebytes Anti Malware.

> Leere auch mal deine Wiederherstellungspunkte. Da sitzt der Trojaner, der dir soviel Ärger macht: (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
Danach PC ausschalten, etwas warten, dann wieder anschalten und Systemwiederherstellung wieder aktivieren.

GAV

11

18.10.2010, 09:45

Warum schwer wenns auch einfach geht:

(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)

Erklär mir einer doch mal wo ich hier dann das betreffende Programm bei der Suche finde und welche Teil der langen Datei da angeben muss bei der Suche. Wenn ich den kompletten Pfad angebe finde die Suche nichts.

Nein, ich werde keine Log posten - das sind private Infos, Dateien usw. und die mache ich bestimmt nicht öffentlich!

12

18.10.2010, 10:24

Zitat


Ähm..ja: (tt) 26.06.2000
Die Seite ist über zehn Jahre alt und entspricht nicht dem aktuellen Stand der Technik.

Zitat


Erklär mir einer doch mal wo ich hier dann das betreffende Programm bei der Suche finde und welche Teil der langen Datei da angeben muss bei der Suche. Wenn ich den kompletten Pfad angebe finde die Suche nichts.

Weils in der Systemwiederherstellung drin ist (wie Lexx bereits schrieb). "System Volume Information" ist der Systemordner. Der hat mit dem Ordner System unter C:\Windows nix zu tun. Auf den Ordner kannst Du aus gutem Grund auch nicht mit dem Explorer zugreifen.
Der Ordner wird automatisch geleert, wenn Du die Systemwiederherstellung ausschaltest:
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
Danach kannst Du nochmal einen kompletten Virenscan im abgesicherten Modus fahren und dann nach Neustart die Systemwiederherstellung wieder einschalten. Achtung: Dieses Verfahren garantiert keinen unverseuchten PC.

Zitat


Nein, ich werde keine Log posten - das sind private Infos, Dateien usw. und die mache ich bestimmt nicht öffentlich!

Na, denn...
{brigens ist ein Kezboard/Treiber v;llig [berfl[ssig!

Hier gibts Antivirensoftware

13

18.10.2010, 11:20

Hmm...aber in Deinem Link steht auch drin wie man ausgeblendete und geschützte Ordner sichtbar macht - da könnte ich doch theoretisch dann da rein und nur diese eine Datei löschen, eben den Trojaner. Dann wäre er doch weg.

Aber ok...ich machs so wie Du sagst nur hab da noch die Frage wie man den Virenscan im abgesicherten Modus macht. Ich habe mal, so ca. im Jahr 2002, gesehen was ein abgesicherter Modus ist. Und war es damals so das man den PC gestartet hat und dann war da so ein, ich glaube blauer, Rahmen im Bild. Meinst Du diesen abgesicherten Modus? Wenn ich mich richtig erinner konnte man den aber nur im DOS starten. Na ja...erklär bitte wie es geht und was Du meinst mit abgesicherten Modus damit ich auch alles richtig mache.

14

18.10.2010, 12:03

Abgesicherter Modus:
Beim Starten des PCs, bevor das Windows-Startbild erscheint F8 drücken (ggf. mehrmals). Dann sollte ein Menü erscheinen, bei dem Du den abgesicherten Modus auswählen kannst. Wenn der Rechner dann gestartet ist, kannst Du über Start-Programme den Virenscanner starten.
Ist hier auch beschrieben (Punkt1):
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
Die anderen Punkte dieser Anleitung solltest Du nach Möglichkeit auch durchführen. Wobei Du das Herunterladen und CD brennen von einem anderen, unverseuchten Rechner aus machen solltest.
{brigens ist ein Kezboard/Treiber v;llig [berfl[ssig!

Hier gibts Antivirensoftware

GehirnAntiVirus

unregistriert

15

18.10.2010, 13:37



Diese Anleitung ist genauso effektiv und sinnvoll, wie einen Hausbrand mit einem Glas Wasser löschen zu wollen.

Zitat


Erklär mir einer doch mal wo ich hier dann das betreffende Programm bei der Suche finde und welche Teil der langen Datei da angeben muss bei der Suche. Wenn ich den kompletten Pfad angebe finde die Suche nichts.


Die Art wie du hier postest macht deutlich, dass du eigenlich leider nicht weisst was Sache ist. In dem System Restore Ordner wo ein Abbild des Trojaners sitzt, wird in regelmässigen Abständen ein "Abbild" vom System gelagert, allen Dateien, Programmen, Einstellungen etc...
Im Klartext: Dein Trojaner in der System Restore ist NUR EIN ABBILD, eine Kopie, von der schädlichen Datei/dem Trojaner, der auf deinem System ist, sich wahrscheinlich ins System 32 Verzeichnis reininstalliert hat. Wenn weitere Malware auf deinem System ist, was ich vermute, da du ja immer wieder diesen Trojaner im System Restore Ordner gemeldet bekommst, hilft das löschen vom Abbild garnichts, solange der Trojaner noch im System sitzt.

Zitat

Nein, ich werde keine Log posten - das sind private Infos, Dateien usw. und die mache ich bestimmt nicht öffentlich!


Im Log sind keine privaten Infos enthalten,(Namen kann man ja rauseditieren) schau dich mal in anderen Foren um. Da werden logs gepostet, bis zum Abkratzen.

Zitat

"Danach kannst Du nochmal einen kompletten Virenscan im abgesicherten Modus fahren und dann nach Neustart die Systemwiederherstellung wieder einschalten. Achtung: Dieses Verfahren garantiert keinen unverseuchten PC." Zitat von NASA


Siehe oben. Im abgesicherten Modus laufen viele der herkömmlichen Antivirenscanner überhaupt nicht. Wenn du hier eine "Anleitung" zur Säuberung des PC reinstellst und gleichzeitig aber dir darüber im klaren bist das: "Achtung: Dieses Verfahren garantiert keinen unverseuchten PC"
warum stellst du es dann überhaupt rein???

So kann man heutige Malware nicht entfernen, das hilft dem Hilfesuchenden, auch wenn er es glauben mag, nicht weiter. Gerade diese Arten von "Express Verfahren" führen dazu, dass PCs über Jahre Teile eine Botnetzes sind.

GAV

16

18.10.2010, 15:06


In dem System Restore Ordner wo ein Abbild des Trojaners sitzt, wird in regelmässigen Abständen ein "Abbild" vom System gelagert, allen Dateien, Programmen, Einstellungen etc...

Naja, das ist jetzt aber sehr vereinfacht ausgedrückt.


Im Klartext: Dein Trojaner in der System Restore ist NUR EIN ABBILD, eine Kopie, von der schädlichen Datei/dem Trojaner, der auf deinem System ist, sich wahrscheinlich ins System 32 Verzeichnis reininstalliert hat. Wenn weitere Malware auf deinem System ist, was ich vermute, da du ja immer wieder diesen Trojaner im System Restore Ordner gemeldet bekommst, hilft das löschen vom Abbild garnichts, solange der Trojaner noch im System sitzt.

Du hast in Betracht gezogen, dass der Trojaner bereits platt ist? Warum sollte der AV-Scanner beim "System Volume Information" anschlagen, aber ansonsten nicht?
Ich hatte neulich einen false positve, der wurde mir (fast zeitgleich) aus dem System32 und aus dem System Volume Information gemeldet.


Zitat

Nein, ich werde keine Log posten - das sind private Infos, Dateien usw. und die mache ich bestimmt nicht öffentlich!


Im Log sind keine privaten Infos enthalten,(Namen kann man ja rauseditieren) schau dich mal in anderen Foren um. Da werden logs gepostet, bis zum Abkratzen.

Und weil es jeder macht, muss es der OP auch tun? Wenn er es nicht will, kann ich ihn nicht dazu zwingen.


Zitat

"Danach kannst Du nochmal einen kompletten Virenscan im abgesicherten Modus fahren und dann nach Neustart die Systemwiederherstellung wieder einschalten. Achtung: Dieses Verfahren garantiert keinen unverseuchten PC." Zitat von NASA


Siehe oben. Im abgesicherten Modus laufen viele der herkömmlichen Antivirenscanner überhaupt nicht.

Das wäre mir neu. Die OnDemand-Scanner laufen m.W. alle. Du kannst mir aber gerne das Gegenteil beweisen. Wenn Du meinem Link zur Avira-Webseite gefolgt wärest, hättest Du gesehen, dass genau diese Vorgehensweise empfohlen wird.


Wenn du hier eine "Anleitung" zur Säuberung des PC reinstellst und gleichzeitig aber dir darüber im klaren bist das: "Achtung: Dieses Verfahren garantiert keinen unverseuchten PC"
warum stellst du es dann überhaupt rein???

Weil der OP keine Lust hat seinen PC neu aufzusetzen. Das wäre der einzig zuverlässige Weg. Da er diesen nicht gehen will, und auch keine Logs postet, muss ich mit dem arbeiten, was übrigbleibt. Das ist zugegebenermaßen nicht viel, aber imho besser als nichts.


So kann man heutige Malware nicht entfernen, das hilft dem Hilfesuchenden, auch wenn er es glauben mag, nicht weiter. Gerade diese Arten von "Express Verfahren" führen dazu, dass PCs über Jahre Teile eine Botnetzes sind.

GAV

Ich würde mal behaupten, dass man mit dem von mir verlinkten "Express-Verfahren" von Avira die meisten Schädlinge zuverlässig eliminiert. Das "Restrisiko" kannst DU mit Deinen Log-Auswertungen und Securityscans auch nicht zu 100% ausschließen. So gesehen machst Du nichts anderes als das, was Du bei mir kritisierst.
{brigens ist ein Kezboard/Treiber v;llig [berfl[ssig!

Hier gibts Antivirensoftware

GehirnAntiVirus

unregistriert

17

18.10.2010, 21:59

Zitat


Ich würde mal behaupten, dass man mit dem von mir verlinkten "Express-Verfahren" von Avira die meisten Schädlinge zuverlässig eliminiert. Das "Restrisiko" kannst DU mit Deinen Log-Auswertungen und Securityscans auch nicht zu 100% ausschließen. So gesehen machst Du nichts anderes als das, was Du bei mir kritisierst.


Hau rein, Mann. Mit dir auf diesem Level zu disskutieren, sehe ich absolut keinen Sinn drin. Wenn du hier als Moderator Leuten solche Hilfestellungen verkaufst, dann zieh das durch!
Das hat aber nichts, absolut nichts mit verantwortungsbewussten Handeln zu tun. Statt dem TO zu helfen den richtigen Weg zu gehen, lässt du dich auf seine Unwissenheit ein. Die Konsekvenzen davon trägst ja nicht du, sondern der TO.

GAV

18

22.10.2010, 18:04

Mal ne andere Frage:

Ich möchte alte Kindheitsfotos einscannen und dann entweder per Mail oder via Rapidshare an eine Bekannte schicken. Bei RS würde ich die eingescannten Fotos dann mit Winrar verpacken und per Mail vielleicht einzeln verschicken. Wie ist das mit dem Trojaner, kann der dann mitgeschickt werden oder nicht? Ich meine das er die Foto Dateien dann auch infiziert.

19

23.10.2010, 17:52

Grundsätzlich kann man nicht ausschließen, das der Trojaner sich auch in JPG-Dateien installiert.
Was hast Du getan, um Deinen PC zu bereinigen?
{brigens ist ein Kezboard/Treiber v;llig [berfl[ssig!

Hier gibts Antivirensoftware

20

23.10.2010, 18:02

Nur Antivir durchlaufen lassen aber die Meldung kommt immer noch. Na ja...dann lass ich das erstmal mit dem verschicken...

Verwendete Tags

antivir, Virus

Bookmark and Share