Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen bei mir entdeckt und brauche Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.06.2009, 13:17   #1
Maria01
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



ein Hallo an alle hier

ich habe heute mehr durch Zufall den Trojaner TR/Dropper.Gen und den TR//Grypt.ZPACK.Gen bei mir gefunden und brauche eure Hilfe.

Angefangen hat alles damit als ich vor ca 3 Wochen mein Zonealarm aktuallisiert habe. Das Programm war aufeinmal in Englisch. Vorher hatte ich es immer in Deutsch. Mein AntiVir hat sich bei jedem Update aufgehangen. Aber das schlimmste war eigentlich das mein PC nicht mehr richtig starten wollte. Beim Hochfahren kam sehr oft aber nicht immer eine Meldung das eine Datei LSass.exe den Auftrag erhalten habe den PC wieder runter zu fahren. Brauchte zum Teil bis zu 10 Startversuche bis der PC endlich mal hoch gefahren ist. Mein FireFox ist ständig stehen geblieben und brauchte immer einige Augenblicke bis er weiter lief. Also hab ich heute nach dieser LSass.exe gesucht und bin bei euch gelandet. Als ich dann hier von diesem TR/Dropper gelesen habe hab ich mein System gescannt und habe 3 infizierte Dateien gefunden.

Ich hab dann hier die Schritte gemacht die unter "Für alle Hilfesuchenden" beschrieben sind. Also CC-Cleaner, Malwarebytes-Anti-Malware und HijackThis. Wobei ich das Hijack noch auf habe da ich überhaupt keine Ahnung habe welche Dateien ich da jetzt fixen soll oder muß oder was auch immer. Vielleicht könnt ihr mir sagen welche ich davon fixen muß.

Und da ich nun wirklich sehr wenig Ahnung von diesen Dingen habe hoffe ich sehr auf eure Hilfe.

Die Berichte von den Scans hänge ich hier mit rein. Habe bei dem HIjack alles durch geschaut um Links zu editieren. Ich hoffe ich habe nichts übersehen.

LG
Maria

Noch als Ergänzung dazu. Habe Zonealarm neu runter geladen und neu istalliert. Falls es überhaupt irgendwas damit zu tun hat und beim Scan mit dem Malware hat mein Antivir ganz schön protestiert :-). Hab da einfach immer auf igno gedrückt und hoffe das war richtig sonst hätt er ja nicht weiter gescannt.


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2297
Windows 5.0.2195 Service Pack 3

26.06.2009 12:34:23
mbam-log-2009-06-26 (12-34-23).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125389
Laufzeit: 1 hour(s), 25 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
f:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.

Infizierte Dateien:
F:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
f:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\wingate32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
         


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:09, on 26.06.2009
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\DESKTO~1\DeskCal.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.54 www.winmx.com err.winmx.com
O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com
O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com
O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com
O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com
O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net
O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net
O1 - Hosts: 82.43.229.238 test2.winmxgroup.net
O1 - Hosts: 205.238.40.1 test3.winmxgroup.net
O1 - Hosts: 205.238.40.2 test4.winmxgroup.net
O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net
O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net
O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net
O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net
O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvstart.exe tvtip
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.tikgames.com/real/games/goldfever/goldfever.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 9409 bytes
         

Geändert von Maria01 (26.06.2009 um 13:34 Uhr)

Alt 26.06.2009, 17:29   #2
Maria01
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Ich poste hier auch nochmal die Logdatei vom AntiVir. Ich versteh leider nur Bahnhof bei diesen ganzen Logdatein




Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. Juni 2009  08:03

Es wird nach 1486881 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows 2000
Windowsversion:   (Service Pack 3)  [5.0.2195]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     PRIVA-MARIA

Versionsinformationen:
BUILD.DAT     : 8.2.0.353      17048 Bytes  15.05.2009 12:02:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 11:34:35
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  20.07.2008 17:28:04
LUKE.DLL      : 8.1.4.5       164097 Bytes  20.07.2008 17:28:05
LUKERES.DLL   : 8.1.4.0        12545 Bytes  20.07.2008 17:28:05
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 05:08:12
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 13:59:27
ANTIVIR2.VDF  : 7.1.4.87     2982912 Bytes  12.06.2009 06:37:54
ANTIVIR3.VDF  : 7.1.4.127     324608 Bytes  23.06.2009 09:52:56
Engineversion : 8.2.0.193 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  30.04.2009 16:26:26
AESCRIPT.DLL  : 8.1.2.9       409978 Bytes  18.06.2009 07:40:00
AESCN.DLL     : 8.1.2.3       127347 Bytes  16.05.2009 16:39:55
AERDL.DLL     : 8.1.1.3       438645 Bytes  05.11.2008 18:41:48
AEPACK.DLL    : 8.1.3.18      401783 Bytes  29.05.2009 03:05:02
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  18.06.2009 07:39:59
AEHEUR.DLL    : 8.1.0.133    1798520 Bytes  18.06.2009 07:39:59
AEHELP.DLL    : 8.1.3.6       205174 Bytes  12.06.2009 06:36:14
AEGEN.DLL     : 8.1.1.46      348533 Bytes  22.06.2009 03:25:57
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 17:38:41
AECORE.DLL    : 8.1.6.12      180599 Bytes  29.05.2009 03:05:01
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 17:38:40
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  20.07.2008 17:28:04
AVPREF.DLL    : 8.0.2.0        38657 Bytes  20.07.2008 17:28:04
AVREP.DLL     : 8.0.0.3       155688 Bytes  21.04.2009 15:07:33
AVREG.DLL     : 8.0.0.1        33537 Bytes  20.07.2008 17:28:04
AVARKT.DLL    : 1.0.0.23      307457 Bytes  24.04.2008 15:50:44
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  20.07.2008 17:28:04
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  24.04.2008 15:50:47
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  20.07.2008 17:28:05
NETNT.DLL     : 8.0.0.1         7937 Bytes  24.04.2008 15:50:47
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  20.07.2008 17:28:00
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  20.07.2008 17:28:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 26. Juni 2009  08:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mstask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'regsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '20' Prozesse mit '20' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{12ABC22B-BFEA-435D-8B6F-4A4578C89EC3}\Message Store\Attachments\SI_Mirc.rar
    [0] Archivtyp: RAR
    --> SI_Mirc\Chat-Easy.exe
      [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/mIRC-1810432.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa36757.qua' verschoben!
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A09SQ7B4\ammrrhwr[1].gif
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab16de0.qua' verschoben!
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2FSBLY5\bnuulxqs[1].bmp
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab96ded.qua' verschoben!
C:\WINNT\system32\x
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a767c95.qua' verschoben!
C:\WINNT\system32\xnrkc.dll
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <GOLIATH    >


Ende des Suchlaufs: Freitag, 26. Juni 2009  09:49
Benötigte Zeit:  1:46:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5196 Verzeichnisse wurden überprüft
 195173 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 195167 Dateien ohne Befall
   8780 Archive wurden durchsucht
      2 Warnungen
      4 Hinweise
         
__________________


Alt 27.06.2009, 06:17   #3
Maria01
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Hier noch die Liste meiner installierten Programme.

Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player
Adventure Inlay Safari Edition
AOL Instant Messenger
Avira AntiVir Personal - Free Antivirus
Big Money Deluxe 1.22
Bounce Out Blitz
CCleaner (remove only)
Desktop Kalender
Flatcast 4.15
FUJIFILM FinePixViewer S Ver.2.1
GMX SMS-Manager
Google Earth
HijackThis 2.0.2
IncrediMail Xe
Insaniquarium Deluxe 1.0
Integrated 10/100 Ethernet Controller Driver
InterVideo WinDVD
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Jardinains!
jetAudio Basic
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Microsoft Age of Empires Expansion Trial
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (2.0.0.20)
QuickTime
RealPlayer
Rocket Mania 1.01
Roll
RollerCoaster Tycoon 2
RollerCoaster Tycoon 2: Time Twister
RollerCoaster Tycoon 2: Wacky Worlds
SiS Audio Driver
SiS630_730 V2.08dp
SolSuite
TuneUp Utilities 2007
TV Movie ClickFinder
Viewpoint Media Player (Remove Only)
Windows 2000 Service Pack 3
Windows Media Player 7.1
WinRAR Archivierer
ZoneAlarm
         

Dann hab ich noch vergessen zu erwähnen das ich beim googlen immer weiter geleitet werde auf andere Seiten. Komischerweise nicht bei allen aber wenn ich nach Seiten google mit Virensoftware, onlinescanner usw komme ich einfach nicht auf diese Seiten sondern werde immer auf so eine Suchseite von KabelDeutschland weiter geleitet. Auch auf die Seite von AntVir ist es mir unmöglich zu gelangen.

Ich hoffe sehr das ihr mir helfen könnt.

LG
Maria


Nachtrag:

Ich habe gerade meine externe Platte gestartet und AntiVir hat sich gleich gemeldet das dort wohl dieser Dropper im Papierkorb sitzt. (Ich hab auf der Externen kein extra Betriebssystem laufen, nur Bilder, und kleinigkeiten zum sichern.) Ich hab ihn in Quarantäne geschoben. Hab dann nochmal Maleware laufen lassen und der hat glatt wieder 3 Einträge auf der externen gefunden. Auf der Hauptplatte diesmal nichts. Hab die Dateien im Maleware gelöscht. Dann Neustart gemacht. Dann hab ich mit dem CC-Cleaner gescannt und gereinigt und lasse jetzt grad nochmal Maleware laufen. Bis jetzt hat er nichts gefunden. Ich glaub allerdings nicht das mein ungebetener Gast nun weg ist.
__________________

Geändert von Maria01 (27.06.2009 um 07:00 Uhr)

Alt 27.06.2009, 12:32   #4
Angel21
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Hallo,

ich an deiner Stelle würde Neuaufsetzen.

Hier ein Hilfelink zum richten Formatieren des PCs: http://www.trojaner-board.de/51262-a...sicherung.html

Nach dem neuaufsetzen ändere bitte alle Pass- und Kennwörter.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 27.06.2009, 13:46   #5
Maria01
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Hallo Angel

danke für Deine Antwort.

Ich hab hier schon gelesen das Neuaufsetzen das sicherste ist, nur das traue ich mir gerade nicht zu. Ich habe von dem ganzen Zeugs überhaupt keinen Plan Ich bin mir sicher das ich mein PC danach nicht mehr zum laufen kriege

kannst du mir vielleicht auch anders helfen ohne das ich neu installieren muß? Ich wäre dir wirklich sehr dankbar

LG
Maria


Alt 27.06.2009, 14:34   #6
Angel21
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Hast du keine Freunde, die dir helfen könnten?

Ich weiß nicht ob da das bereinigen noch groß Sinn macht wer weiß was und wieviel nachgeladen wurde an Versteckten Schädlichen Datein. Es kann immer was übrig bleiben.
__________________
--> TR/Dropper.Gen bei mir entdeckt und brauche Hilfe

Alt 27.06.2009, 18:54   #7
JJ-hilfe
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Als erstes solltest du die Dateien in der Quarantäne löschen,
dann musst du die Dateien
von

O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com

bis

O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net

fixen.

Das System neu aufsetzten find ich keine gute Sache,
weil das nicht immer hilft, da manche infizierte Dateien auf dem PC bleiben.
Danach solltest du noch mal mit den Programmen, die schon benutzt hast, scannen.

Geändert von JJ-hilfe (27.06.2009 um 19:01 Uhr)

Alt 27.06.2009, 19:02   #8
DeeWayne
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Hallo Maria,

Neuaufsetzen ist hier leider nötig, da dein PC mit dem aggresiven Conficker-Wurm infiziert ist und zudem in einem Netz voller Zombie-PC's ist.

Wende dich an einen der etwas mehr Ahnung von PC's hat und setze somit den PC neu auf

Alt 27.06.2009, 20:36   #9
.keNNy#
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



@JJ-hilfe
Zitat:
Das System neu aufsetzten find ich keine gute Sache,
weil das nicht immer hilft, da manche infizierte Dateien auf dem PC bleiben.
So so und das System zu versuchen zu bereinigen wobei nicht sicher ist das alles gefunden wird ist sicherer? Mal ganz davon abgesehen das man die Änderungen am System nicht nachvollziehen kann.
Dein Post ist zum
Hätte dein Post sinn, hätte Angel21 wohl auch eine Bereinigung vorgeschlagen und ich denke ma das Sie um einiges kompetenter ist als du


PS: Der Fehler in meinem Post tut mir sehr leid und ich hoffe mir wird noch einmal verziehen

Geändert von .keNNy# (27.06.2009 um 20:48 Uhr)

Alt 27.06.2009, 20:41   #10
Angel21
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Danke Kenny

PS: Ich bin immer noch ein Sie, hat sich bisher nichts verändert
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.06.2009, 09:38   #11
Maria01
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Euch ein Hallo und danke für eure antworten

Ich habe es gewagt und meinen Pc wirklich neu aufgesetzt und tatsächlich geschafft wieder zum laufen zu bringen hab allerdings die ganze Nacht dafür gebraucht :aplaus: Das wichtigste läuft erst mal wieder nach vielen nervenaufreibenden Versuchen. Hab auch gleich noch die wichtigsten Passwörter heut nacht geändert. Mein google läuft wieder ganz normal und ich kann auch wieder auf Virenseiten wie antivir, bitdender usw.

@ JJ-hilfe, ich weiß gar nicht warum diese WinMx-datein noch drauf waren, hab das Programm schon vor über 2 Jahren von der Platte geschmissen. Hab überhaupt bei den ganzen Scans so einiges an Uralt Datenmüll gefunden obwohl ich immer mit TunUp und CC-Cleaner (allerdings älltere Version, hab die neue erst hier bei euch geladen) gereinigt.

@ DeeWayne, du machst mir angst mit diesem Conficker-Wurm. Kannst du mir oder jemand anders kurz erklären was der macht bzw gemacht hat? Mir wird schlecht wenn ich dran denke. Ich hatte OnlineBanking und so Zeugs auf dem PC.

Und besonders wo fängt man sich sowas ein? ich öffne keine Emails mit fremden Anhängen, ich surfe nicht auf irgendwelchen Seiten, ausser ich suche was, ich lade nichts aus dem Inet was ich nicht wirklich brauche. Das einzige war das mein Sohn vor einer Weile mal im Inet so kleine Onlinespiele gespielt hat auf Spieleaffe de oder wie das heißt. Es lief alles normal bis zu dem Update von Zonealarm, damit fing das ganze Drama an. Nur kann ich mir irgendwie gar nicht vorstellen das bei nem Update von der Firewall so ein Wurm mit kommt.

Kann ich mir denn nun sicher sein das dieser Wurm, Trojanoer oder sonst was weg ist oder muß ich jetzt noch irgendwas tun um wirklich sicher sein zu können? Und kann ich noch irgendwas tun um meinen PC besser zu schützen? Habe jetzt die neuesten Versionen von Zonealarm, Antivir, Firefox, SP4 usw.

Und danke für eure Hilfe

P.S. Ich bin stolz auf mich, das war meine erste PCformatierung und N euinstallation und alles ganz allein geschafft

Geändert von Maria01 (28.06.2009 um 09:59 Uhr)

Alt 28.06.2009, 10:10   #12
DeeWayne
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Hallo Maria,

Erstmal Glückwunsch dass alles geklappt hat

Der Conficker Wurm existiert immoment in mehreren und aggresiveren Versionen.

Er verbreitet sich meist über offene Netzwerkfreigaben und über USB Sticks.

Das Problem ist leider dass er sich immer neuste Updates holt damit er von deinem Antiviren Programm nicht mehr erkennt wird.

Wenn du damit infiziert bist, hängst du in einem Botnetz zusammen und gerade Online Banking ist in dem Fall sehr schlecht durchzuführen da die Passwörter auch geklaut werden können.

http://de.wikipedia.org/wiki/Conficker

Kannst du dich weiter informieren ;o)

Alt 28.06.2009, 10:56   #13
perquino
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



hallo an das forum!
als erstes möcht ich "SUNNY" sagen: hab in der aufregung den anhang nicht gecheckt dass private nachrichten nicht bearbeitet werden und man ans forum schreiben soll! sorry!!!

problem: TR/Dropper.Gen

hab mir - wie empfohlen - "malwarebytes" runtergeladen, das programm hat aber die infizierten datein auch nur in quarantäne gestellt...trau mich nicht diese von dort zu löschen da vielleicht dann das system nicht mehr richtig funktioniert?!

wer kann mir sagen was ich da am besten tun sollte?!

XP Prof./SP2, firefox, avira, malwarebytes, ad-aware

scanbericht von malwarebytes:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2322
Windows 5.1.2600 Service Pack 2

22.06.2009 19:10:12
mbam-log-2009-06-22 (19-10-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 135946
Laufzeit: 1 hour(s), 6 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{2f89df21-dec1-49a6-819d-2cf16c6cd532}\RP27\A0009038.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2f89df21-dec1-49a6-819d-2cf16c6cd532}\RP27\A0009039.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2f89df21-dec1-49a6-819d-2cf16c6cd532}\RP27\A0009041.exe (Trojan.Agent) -> Quarantined and deleted successfully.

scanbericht von avira:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Juni 2009 14:05

Es wird nach 1479505 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: TU-8F349408944F

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11.12.2008 18:14:42
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 18:14:43
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 10:38:08
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 06:43:14
ANTIVIR3.VDF : 7.1.4.119 228352 Bytes 21.06.2009 12:05:50
Engineversion : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 10:39:59
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18.06.2009 09:49:37
AESCN.DLL : 8.1.2.3 127347 Bytes 17.05.2009 09:37:31
AERDL.DLL : 8.1.1.3 438645 Bytes 11.12.2008 18:14:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 29.05.2009 09:49:33
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 09:49:36
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18.06.2009 09:49:35
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 10:33:18
AEGEN.DLL : 8.1.1.46 348533 Bytes 21.06.2009 12:05:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 14:20:11
AECORE.DLL : 8.1.6.12 180599 Bytes 29.05.2009 09:49:32
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 14:20:08
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 10:49:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 22. Juni 2009 14:05

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Setup Files\Live Update 3 v3.97\cache\LiveUpdate3v3.97.exe.wu
[0] Archivtyp: CAB SFX (self extracting)
--> \BIOSList.xml
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP44\A0012318.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7bc1.qua' verschoben!
C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP44\A0012411.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7bd3.qua' verschoben!
C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP47\A0012923.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7bfa.qua' verschoben!
C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP47\A0013013.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7c01.qua' verschoben!


Ende des Suchlaufs: Montag, 22. Juni 2009 14:58
Benötigte Zeit: 52:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4493 Verzeichnisse wurden überprüft
304969 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
304963 Dateien ohne Befall
2043 Archive wurden durchsucht
7 Warnungen
4 Hinweise

danke im voraus und
lieben gruß
perquino

Alt 28.06.2009, 11:01   #14
Angel21
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Na geht doch @Maria


@perquiono bitte eröffne ein eigenen Thread zu deinem Thema.

Da es sonst zu Verwirrungen kommen kann.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.06.2009, 11:17   #15
Maria01
 
TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - Standard

TR/Dropper.Gen bei mir entdeckt und brauche Hilfe



Ich danke euch allen für die Hilfe

und @ DeeWayne danke für den Tipp mit Wiki, hätt ich auch selber drauf kommen können *schäm*

Sollte ich denn jetzt noch was tun um wirklich sicher zu sein das die ungebetenen Gäste von der Platte sind oder kann ich erst mal beruhigt sein?

LG
Maria

Antwort

Themen zu TR/Dropper.Gen bei mir entdeckt und brauche Hilfe
1.exe, adobe, antivir, auftrag, avira, bho, brauche hilfe, excel, explorer, firefox, helper, hijack, hijack.system.hidden, infizierte, infizierte dateien, internet, internet explorer, jwgkvsq.vmx, logfile, malwarebytes' anti-malware, monitor, mozilla, neu, pdf, programm, programme, registrierungsschlüssel, software, starten, system, tr/dropper.gen, trojaner, wenig ahnung



Ähnliche Themen: TR/Dropper.Gen bei mir entdeckt und brauche Hilfe


  1. W97M.Downloader / -Dropper bei Virenscan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (8)
  2. Windows 8: Dropper.gen entdeckt
    Log-Analyse und Auswertung - 06.11.2013 (8)
  3. TR/Dropper.Gen5 von avira entdeckt
    Log-Analyse und Auswertung - 10.10.2012 (15)
  4. BOO/Sinowal.F im Masterbootsektor entdeckt - Brauche schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (7)
  5. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  6. Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (21)
  7. Hallo habe den Trojaner TR/Dropper.Gen brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2009 (3)
  8. TR.Dropper.Gen entdeckt
    Log-Analyse und Auswertung - 22.04.2009 (42)
  9. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  10. TR/Dropper von Avira entdeckt
    Mülltonne - 24.10.2008 (0)
  11. Trojaner TR/Dropper.gen eingefangen, brauche mal eure Hilfe
    Log-Analyse und Auswertung - 22.09.2008 (1)
  12. TR/Dropper.Gen entdeckt - was tun?
    Log-Analyse und Auswertung - 17.08.2008 (11)
  13. TR/Dropper.Gen gefunden!!!brauche Hilfe!!!
    Log-Analyse und Auswertung - 08.12.2007 (0)
  14. Brauche Hilfe Win32Bifrose entdeckt!!!
    Log-Analyse und Auswertung - 16.01.2007 (5)
  15. Brauche dringend und schnell Hilfe! Wurm entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (18)
  16. HiJackThis-Log bitte überprüfen - brauche Hilfe, Dropper DR/180Solutions
    Log-Analyse und Auswertung - 07.12.2004 (3)
  17. Trojaner und Dropper gefunden. Brauche Hilfe
    Log-Analyse und Auswertung - 05.11.2004 (4)

Zum Thema TR/Dropper.Gen bei mir entdeckt und brauche Hilfe - ein Hallo an alle hier ich habe heute mehr durch Zufall den Trojaner TR/Dropper.Gen und den TR//Grypt.ZPACK.Gen bei mir gefunden und brauche eure Hilfe. Angefangen hat alles damit als ich - TR/Dropper.Gen bei mir entdeckt und brauche Hilfe...
Archiv
Du betrachtest: TR/Dropper.Gen bei mir entdeckt und brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.