Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.09.2008, 22:38   #1
srenne
 
Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe - Standard

Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe



Hallo Leute,

sitze jetzt schon den ganzen Tag vor meinem Notebook, da ich mir einen Trojaner eingefangen habe. AntiVir hat den Trojaner TR/Dropper.gen angezeigt, den ich dan auch in Charantäne geschickt habe. Dann habe ich doch mal die Platte komplett durchsucht und auch neu gestartet. An der Stelle wo das Windows-Anmeldefenster erscheinen sollte kam eine Fehlermeldung das die Datei athgina.dll nicht ausgeführt werden konnte. Habe dann herausgefunden, dass diese Datei eine Atheros-Datei ist (Hersteller meiner WLAN-Karte. Nach der Neuinstallation im abgesicherten Modus dieser SW kam ich zumindestens erst mal wieder rein. Jetzt bekomme ich immer wieder irgendwelche Meldungen über AntiVir. Stellenweise immer die gleich Datei, welche ich aber vorher schon in Charantäne geschoben habe. Bin nicht so fit in diesen ganzen Dingen, was soll ich tun?

Hier der Highjack-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:08, on 21.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PokerOffice\bin\javaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KJHFE2V1\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Unilex2k] C:\PROGRA~1\DATABE~1\LEXIKO~1\tft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 5182 bytes


Bitte um Hilfe

Gruß

Alt 22.09.2008, 20:16   #2
srenne
 
Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe - Standard

Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe



Hallo Leute,

hier noch eine kleine Zusatzinfo zu meiner obigen Frage:

Mittlerweile kommt der Fehler immer in der Datei C:\winows\system32\athcfg11res.dll.

Wie vorher habe ich mal versucht die Atheros-SW neu zu installieren, aber er findet den Trojaner jetzt immer genau in dieser Datei. Ich kann ihn zwar in Qarantäne schieben, er zeigt ihn unter AntiVir immer wieder an.

Ich wäre euch sehr dankbar, wenn mir jemand helfen könnte, da ich nicht so fit bin mit diesen Sachen.
Gibt es ein Programm, womit man den Trojaner entfernen kann? Ist es nur ein Fehlalarm? Was soll ich nur tun?

Gruß
__________________


Antwort

Themen zu Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe
abgesicherten modus, administrator, adobe, antivir, antivirus, avira, bho, content.ie5, einstellungen, excel, explorer, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, notebook, pdf, programme, security, software, spyware, system, tr/dropper.gen, trojaner, trojaner eingefangen, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe


  1. GVU Trojaner Brauche eure hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  2. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  3. Win32/Olmarik Trojaner, Brauche bitte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  4. Brauche mal eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (21)
  5. brauche EURE Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (2)
  6. Brauche eure Hilfe!!!!! Trojaner wollen meinen Computer erobern!!!
    Mülltonne - 06.01.2009 (0)
  7. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  8. Ich brauche mal eure Hilfe
    Mülltonne - 22.09.2008 (0)
  9. Trojaner Vungo.gen, brauche eure HILFe
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (1)
  10. Brauche Eure Hilfe!!!
    Log-Analyse und Auswertung - 26.03.2008 (3)
  11. Bin neu brauche mal eure hilfe
    Mülltonne - 16.03.2008 (0)
  12. BRAUCHE EURE HILFE, Trojaner!!!!
    Mülltonne - 01.12.2006 (2)
  13. Brauche eure Hilfe
    Log-Analyse und Auswertung - 08.06.2006 (3)
  14. Brauche eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  15. Ich brauche eure Hilfe !
    Log-Analyse und Auswertung - 07.06.2005 (1)
  16. Scheiß Trojaner. Brauche Eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (1)
  17. Trojaner und Dropper gefunden. Brauche Hilfe
    Log-Analyse und Auswertung - 05.11.2004 (4)

Zum Thema Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe - Hallo Leute, sitze jetzt schon den ganzen Tag vor meinem Notebook, da ich mir einen Trojaner eingefangen habe. AntiVir hat den Trojaner TR/Dropper.gen angezeigt, den ich dan auch in Charantäne - Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe...
Archiv
Du betrachtest: Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.