Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen (Endlich hab ich auch einen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2009, 17:46   #1
Koresh
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Icon30

TR/Dropper.Gen (Endlich hab ich auch einen)



Heyho!

Hab 'n kleines Problemchen mit 'nem Trojaner Namens "TR/Dropper.Gen" (der scheint ja recht beliebt zu sein *g* )

Wie auch immer. Ich hoffe das ich mit den ganzen Infos, die Ihr braucht alles richtich mache. Fals doch noch was fehlt, einfach bescheid-fragen!
Und nur so zur Info: Ich bin auf dem Gebiet ein absoltuer Grünschschnabel, also bitte nich all zu genervt sein wenn ich öffters mal nachfrage!

Zum Problem:
Ich bekomme seid gestern abend des öffteren mal die Nachricht von Antivir das sich auf meine System oben gennanter Trojaner befindet.
Wie bei den meisten anderen hier, bringt weder die "Quarantäne" noch das "Löschen" irgendwas. Auch das manuelle Löschen bringt nüscht!

Also hab ich mal mit dem von euch empfohlenen Crap Cleaner meinem Rechner einer überprüfung (wie im Tutorial erklärt) unterzogen. Soweit is alles klar. Jedoch steht da das man bei dem Schritt mit der prüfung unter "Registry" so lange den Vorgang wiederholen soll, bis keine Fehler mehr gefunden werden. Hat soweit geklapt, nur das seid einigen durchläufen immer wieder dieser eine Fehler aufgührt wird. welcher offenbar nicht behoben werden kann.
Das sieht folgendermaßen aus:

"Fehler":
Fehlender TypeLib Verweis

"Daten":
IWinPwSvc - {BD726167-A7B6-48d7-165855EDF956}

und unter "Registry Schlüssel" steht:
HKCR\Interface\{C0282E26-E060-44c9-B0FF-1AC71180D653}

Ich mach einfach mal weiter mit dem nächsten schritt. Dem "Malwarebytes-Anti-Malware"-Ding:


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2009
Windows 6.0.6001 Service Pack 1

19.04.2009 16:49:55
mbam-log-2009-04-19 (16-49-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 185302
Laufzeit: 1 hour(s), 48 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer (Rogue.WebMediaPlayer) -> Delete on reboot.
         


HijackThis hat folgendes ausgespuckt:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:03, on 19.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\Philips\SPC500NC\Monitor.exe
C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\VPro500.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Updater shortcut] C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe
O4 - HKCU\..\Run: [iayeuqw] "c:\users\xxx\appdata\local\iayeuqw.exe" iayeuqw
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E83E10D5-CD99-4FA2-8957-C5500DCD304F}: NameServer = 193.254.160.1 193.254.160.130
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9343 bytes
         

Und zu guter letzt noch meine Installierten Programme und so...
Code:
ATTFilter
32 Bit HP CIO Components Installer
7-Zip 4.62
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.4 - Deutsch
AGEIA PhysX v7.09.13
American McGee's Alice(tm)
AppCore
Applian FLV Player
AV
Avira AntiVir Personal - Free Antivirus
Blue Byte Game Channel
ccCommon
CCleaner (remove only)
Compatibility Pack für 2007 Office System
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Firebird SQL Server - MAGIX Edition
HijackThis 2.0.2
Hotfix for Windows Media Encoder (KB929182)
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP Photosmart Essential
HP Photosmart.All-In-One Driver Software 8.0 .A
HP Solution Center 8.0
HP Update
HPSSupply
ICQ6
Java(TM) 6 Update 13
LightScribe Applications
LiveUpdate 3.2 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
MAGIX Foto Manager 8 6.0.1.457 (D)
MAGIX Fotobuch 3.6
MAGIX Goya burnR 1.3.1.3 (D)
MAGIX Music Maker 15 15.0.0.19 (D)
MAGIX Online Druck Service 3.4.3.0 (D)
MAGIX Screenshare 4.3.6.1987 (D)
Malwarebytes' Anti-Malware
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Works
MSRedist
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Nero 7 Ultra Edition
Norton AntiVirus
Norton Confidential Browser Component
Norton Confidential Web Protection Component
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
NVIDIA Drivers
OpenOffice.org 3.0
Pflege heute, 2. Auflage
Philips SPC500NC Webcam
Philips SPC500NC Webcam
Philips VLounge
ProtectDisc Driver, Version 11
QuickTime
Realtek High Definition Audio Driver
Sacred
Sacred Underworld
SPBBC 32bit
SymNet
Text-To-Speech-Runtime
TypingMaster Pro
Uninstall 1.0.0.1
web'n'walk Manager
WinRAR
         
...so, viel Spass damit, Jungs und Mädels!
(Meine aufrichtige hochachtung, vor all denen, die da irgendwas rauslesen können!!!)

hmmm... hoffe ich hab soweit alles richtich gemacht. Falls wie gesagt irgendwas fehlt, einfach bescheid melden.
Ich bedanke mich schonmal soweit....

bis...
Kore

PS: Evtl. übriggeblibene Rechtschreibfehler bitte ich nachsichtigst zu berlesen!

Alt 19.04.2009, 17:59   #2
DJ-D
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



Hallo und


Fixe:

Code:
ATTFilter
URLSearchHook: (no name) -  - (no file)
         
Danach scanne mit SUPERAntiSpyware (In meiner Signatur ist Download + Anleitung) und Malwarebytes nochmal. Sende uns dann die logs.
__________________

__________________

Alt 19.04.2009, 18:08   #3
Angel21
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



DJ-D ich übernehme den Fall.

Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe
__________________
__________________

Alt 19.04.2009, 18:23   #4
RushHour777
Gesperrt
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Icon22

TR/Dropper.Gen (Endlich hab ich auch einen)



Zitat:
DJ-D ich übernehme den Fall.
sorry wenn das jetzt unhöflich klingt aber sind wir nicht hier im forum
es ist doch immer besser wenn zwei köpfe denkten (DJ-D und Angel21)

sorry wenn dies aufdringlich klingt

mfg RushHour777

Alt 19.04.2009, 19:28   #5
Koresh
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



Okay, kein Problem...

die Frage is nur an wenn ich mich jetzt halten soll!

"Wer zuerst kommt malt zuerst!" oder lieber der Nachzügler!? Oder vieleicht beide!?


Entscheide ich mich mal vorerst mal für Dj-D! Oder wie oder was!?


Alt 19.04.2009, 19:32   #6
john.doe
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



@Koresh
Halte dich an Angel21.

@DJ-D
@RushHour777

Schaut doch beide mal hier vorbei: http://www.trojaner-board.de/69603-f...dem-forum.html

ciao, andreas
__________________
--> TR/Dropper.Gen (Endlich hab ich auch einen)

Alt 19.04.2009, 19:41   #7
RushHour777
Gesperrt
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



@john doe


Zitat:
@Koresh
Halte dich an Angel21.

@DJ-D
@RushHour777
Schaut doch beide mal hier vorbei: Für alle zukünftigen und derzeitigen Helfer auf dem Forum

ciao, andreas
kannst du mir bitte einmal ferraten was das mit dem thema aufsich hat




(
Zitat:
Zitat:
Zitat:
DJ-D ich übernehme den Fall
.
sorry wenn das jetzt unhöflich klingt aber sind wir nicht hier im forum
es ist doch immer besser wenn zwei köpfe denkten (DJ-D und Angel21)

sorry wenn dies aufdringlich klingt

mfg RushHour777
)

Alt 19.04.2009, 20:03   #8
Angel21
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



@Koresh fahren wir fort

Also wie gesagt Navilog durchlaufen lassen und bitte das Log hier posten
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 20:17   #9
Koresh
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)





könnt ihr euch nich ma entscheiden, wer mir jetzt helfen will soll/will/möchte/darf!

Ihr verwirrt mich! - Wirklich...


Also gut machen wir zwei Hübschen weiter!

Ich meld mich wieder wenn ich soweit bin...

Alt 19.04.2009, 20:20   #10
Angel21
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



Ja machen wir zwei hübschen weiter
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 20:32   #11
Koresh
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



Nope, dein Navilog1 tut nich...

Nachdem ich die Sprache auswähle bricht's ab mit der Nachricht:
"GetPaths.exe funktioniert nich mehr"

Vorschläge!?

Alt 19.04.2009, 20:34   #12
Angel21
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



Im Administratormodus bitte durchführen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 20:38   #13
Koresh
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Icon32

TR/Dropper.Gen (Endlich hab ich auch einen)



Tja tut mir leid, das du mir jetzt auch noch die Grundlagen beibringen musst...

Ich dachte der Läuft standartmäßig, da ich der einzigste Nutzer an diesem Rechner bin...

Wo/Wie aktiviere ich den Admin-Mode!?

*Sorry*

Alt 19.04.2009, 20:45   #14
Angel21
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



Mach mal einen Rechtsklick auf Navilog und mache "als administrator ausführen".


Geht es?
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 20:53   #15
Koresh
 
TR/Dropper.Gen (Endlich hab ich auch einen) - Standard

TR/Dropper.Gen (Endlich hab ich auch einen)



*grumel* das muss eim erstma gesagt sein!


Jap! Okay ich bleib doch noch ein weilchen!


Antwort

Themen zu TR/Dropper.Gen (Endlich hab ich auch einen)
adobe, adware.egdaccess, antivir, antivirus, avg, avira, bho, browser, components, defender, desktop, druck, fehler, flash player, immer wieder, internet, internet explorer, internet security, letzt, magix, malwarebytes' anti-malware, object, plug-in, programdata, registrierungsschlüssel, registry, rundll, schreibfehler, security, senden, shortcut, software, solution, start menu, symantec, system, t-mobile, tr/dropper.gen, trojaner, updates, vista, windows sidebar



Ähnliche Themen: TR/Dropper.Gen (Endlich hab ich auch einen)


  1. Auch ich habe einen Verschluesselungs Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (2)
  2. habe auch einen 50€Ucash trojaner eigefangen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2012 (1)
  3. Leider auch so einen fiesen 50 Tacken Trojaner
    Log-Analyse und Auswertung - 08.03.2012 (34)
  4. Habe mir auch einen sshnas.dll - Virus eingefangen
    Log-Analyse und Auswertung - 23.09.2010 (2)
  5. Auch ich habe so einen TAN Schädling
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (11)
  6. Auch ich habe nen TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (16)
  7. Ich hatte vor kurzen einen TR/dropper.gen und bin mir nicht sicher ob er weg ist
    Log-Analyse und Auswertung - 16.02.2010 (4)
  8. hab einen TR/Dropper.gen
    Log-Analyse und Auswertung - 17.07.2009 (2)
  9. TR/Dropper.Gen auch bei mir...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (36)
  10. Hat Vista auch einen abgesichterten Modus?
    Diskussionsforum - 04.09.2008 (6)
  11. Bitte dringend um Hilfe habe mehrere Trojaner und einen Dropper auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (1)
  12. Hilfe habe einen dropper
    Mülltonne - 08.06.2008 (0)
  13. Auch ich hab einen Trojaner
    Log-Analyse und Auswertung - 21.05.2007 (3)
  14. Endlich einmal einen PC mit Norton geschuetzt und ...
    Log-Analyse und Auswertung - 19.02.2005 (3)
  15. Ja ich bitte auch um einen Log chek
    Log-Analyse und Auswertung - 20.01.2005 (1)
  16. Habe auch einen Trojaner
    Log-Analyse und Auswertung - 06.01.2005 (9)
  17. Ich habe wohl auch einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (5)

Zum Thema TR/Dropper.Gen (Endlich hab ich auch einen) - Heyho! Hab 'n kleines Problemchen mit 'nem Trojaner Namens "TR/Dropper.Gen" (der scheint ja recht beliebt zu sein *g* ) Wie auch immer. Ich hoffe das ich mit den ganzen Infos, - TR/Dropper.Gen (Endlich hab ich auch einen)...
Archiv
Du betrachtest: TR/Dropper.Gen (Endlich hab ich auch einen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.