| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.04.2009, 21:10
| #1 |
 |  TR/Dropper.Gen Hallo ihr lieben! Hab gerade mein antivir durchlaufen lassen und es hat den TR/Dropper.Gen gefunden.  da ich mich überhaupt nicht mit Computern und so auskenne, hab ich auf "infizierte datei löschen" geklickt. nun meine frage:Was soll ich jetzt noch tun? kann mir jemand weiterhelfen? vorallem auch wirklich idiotensicher erklären wie ich die schritte ausführen muss  ist wirklich wichtig brauche meinen pc sehr oft.Danke schon mal!!!! Sehe immer das alle das mit in ihre beiträge machen, das ist der reprot von antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 3. April 2009 21:44 Es wird nach 1339172 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: 0B95F32D2F38425 Versionsinformationen: BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:33:05 ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 15:09:04 ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03.04.2009 18:59:05 Engineversion : 8.2.0.138 AEVDF.DLL : 8.1.1.0 106868 Bytes 31.01.2009 15:37:35 AESCRIPT.DLL : 8.1.1.73 373114 Bytes 03.04.2009 18:59:14 AESCN.DLL : 8.1.1.10 127348 Bytes 03.04.2009 18:59:13 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.12 397687 Bytes 03.04.2009 18:59:13 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 16:03:26 AEHEUR.DLL : 8.1.0.114 1700214 Bytes 03.04.2009 18:59:11 AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 16:03:24 AEGEN.DLL : 8.1.1.33 340340 Bytes 03.04.2009 18:59:08 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.7 176502 Bytes 03.04.2009 18:59:07 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 3. April 2009 21:44 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxczbmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxczbmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '47' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Mozilla Firefox\plugins\np_gp.dll [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 3. April 2009 22:12 Benötigte Zeit: 27:49 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 1707 Verzeichnisse wurden überprüft 76791 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 76789 Dateien ohne Befall 1474 Archive wurden durchsucht 1 Warnungen 1 Hinweise Geändert von Diablo69 (03.04.2009 um 21:19 Uhr) |
|
09.04.2009, 17:50
| #2 |
| | TR/Dropper.Gen hallo und
__________________ 1: zur info auf deinem rechner befindet sich ein nicht sehr gefährlicher trojaner!!! 2: zur bekämpfung = hast du Malwarebytes anti malware? *** Link entfernt *** Du findest die Anleitung wenn du auf das blaue und unterstrichene "Malwarebytes" klickst. mache wenn du das dann hast bitte nocht einen suchdurchlauf wie in der anleitung beschrieben und poste mir das ergebnis. dann installiere bitte SUPERAntiSpyware wenn du es nicht hast (hier der downloadlink:SUPERAntiSpyware.com - Downloading File) die Anleitung hierzu erscheint wenn du auf das blaue und unterstrichene "SuperAntiSpyware" klickst. und poste bitte alle logfils (= Ergebnisse) auch zu mir was wir dann noch brauchen ist eine liste von allen programmen die auf deinem rechner installiert sind die bekommst du indem du dir HijackThis downloadest *** Link entfernt *** Wichtig ist aber das du den abschnitt :"Einsetzen von HJT - Einträge fixen:" !!! NICHT !!! machst so zur liste. die machst du wie hier beschrieben: * Starte nochmals "HijackThis" * Klick "open the Misc Tools section" * Klick "Open Uninstall Manager" * Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.) * Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread. Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis - wenn du das so machst ist es super!!!  die liste postest du mir bitte wieder!!! das wäre es dann erstmal ,wichtig alles posten!!!! mfg SkyFire Geändert von Sunny (09.04.2009 um 18:28 Uhr) Grund: Links zu chip.de entfernt... |
|
| Themen zu TR/Dropper.Gen |
| .dll, 0 bytes, antivir, avg, avgnt.exe, computer, computern, dateien, explorer.exe, firefox, frage, infizierte, infizierte datei, logon.exe, lsass.exe, löschen, modul, mozilla, nt.dll, programme, prozesse, registry, sched.exe, services.exe, suchlauf, svchost.exe, tr/dropper.gen, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
