Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2014, 20:46   #16
kamin30
 
Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen - Standard

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen



Hi Schrauber,
Hier noch einiges zu Deiner Mitteilung vom 09.07.2014:

Die Programme Defogger und Combofix wurden nicht benutzt und sind auch nicht installiert.

Das Programm DelFix wurde auf dem Desktop installiert und gestartet, alle Funktionen wurden mit Häkchen versehen und gestartet. Nach Abschluss wurde die Datei „DelFix.txt“ erstellt, wird mitgesendet:
Code:
ATTFilter
# DelFix v10.7 - Datei am 09/07/2014 um 20:47:23 erstellt
# Aktualisiert am 27/04/2014 von Xplode
# Benutzer : mitzekatzen - ASTRONOMIE
# Betriebssystem : Windows 8.1  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\mitzekatzen\Desktop\FRST-OlderVersion
Gelöscht : C:\Users\mitzekatzen\Desktop\AdwCleaner[S0].txt
Gelöscht : C:\Users\mitzekatzen\Desktop\adwcleaner_3.214.exe
Gelöscht : C:\Users\mitzekatzen\Desktop\esetsmartinstaller_deu-1.exe
Gelöscht : C:\Users\mitzekatzen\Desktop\Fixlog.txt
Gelöscht : C:\Users\mitzekatzen\Desktop\FRST5.txt
Gelöscht : C:\Users\mitzekatzen\Desktop\FRST6.txt
Gelöscht : C:\Users\mitzekatzen\Desktop\FRST64.exe
Gelöscht : C:\Users\mitzekatzen\Desktop\JRT.exe
Gelöscht : C:\Users\mitzekatzen\Desktop\JRT.txt
Gelöscht : C:\Users\mitzekatzen\Desktop\logESET.txt
Gelöscht : C:\Users\mitzekatzen\Desktop\SecurityCheck.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #25 [Geplanter Prüfpunkt | 06/29/2014 09:50:44]
Gelöscht : RP #26 [Geplanter Prüfpunkt | 07/07/2014 11:45:15]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
Rechner wurde neu gestartet. Es wurde fast alles aus der Bereinigung gelöscht, der Rest wurde von Hand noch gelöscht. Nach dem Durchlauf von DelFix und Neustart des PC war der Hinterton (siehe vorigen Thread) verschwunden. Hatte der Ton was mit der Bereinigungsaktion zu tun oder war da auch wieder was eingeschleusst?

Die Windows-Updates (Windows 8.1) werden regelmäßig automatisch durchgeführt, ist auch so eingestellt. Ich bin jedoch immer davon ausgegangen, dass die Updates nach Installation automatisch aktiviert werden, ist das so oder muss man da separat noch was einstellen bzw. wo kann man das kontrollieren?

Das Antivirenprogramm AVIRA wird auch ständig aktualisiert, d.h. wenn ich ins Internet gehe, sucht das Programm automatisch nach Aktualisierungen. Original war ja eine Testversion von McAffee auf dem PC installiert, da gab es teilweise Probleme, weil sie sich wahrscheinlich nicht vertragen haben, habe dann das McAffee deinstalliert.

Der PSI wurde gestartet, JAVA wurde überprüft, war aktuell V8 U5 (64-bit), aber 3 Versionen waren installiert, 2 Versionen wurden gelöscht. Bei dem PluginCheck wurde festgestellt, das Flash ist nicht installiert oder aktiviert ist. Muss man das installieren und wo finde ich es dann?
Der Scann ergab, dass 32 Programme bzw. Programmteile aktualisiert werden sollen, wobei bei einigen die Aktualisierung läuft. Werde kurzfristig die Aktualisierung vornehmen.

Die Malwarebytes Anti Malware wurde noch mal neu installiert und aktualisiert, danach neuer Scann, es wurden keine bedrohlichen Elemente gefunden.

WinPatrol wurde installiert, gibt es das Programm nur in englisch?

SpywareBlaster wurde nach Anleitung installiert und aktiviert - Up to Date

Mit dem MVPs hosts file muss ich mich erst noch beschäftigen, da ich dass alles übersetzen muss mit einem Übersetzungsprogramm, da ich mit dem englisch so nicht zurechtkomme.

Das WOT (Web of trust) habe ich seit kurzem schon auf dem PC, es wirklich gut und warnt bei schädlichen Seiten.

Als Browser habe ich den Mozilla Firefox drauf und nutze ihn auch am liebsten. Mit dem IE11 kam ich nicht so gut zurecht. Die beiden Add Ons (NoScript, AdblockPlus) habe ich auch seit kurzem drauf, vor allem die Werbung vermisse ich seit dem!!!

Die am Anhang von Dir gemachten Hinweise werde ich beherzigen (man fällt doch manchmal in die Versuchung, falsche Sachen anzuklicken) und bin Dir dankbar für die vielen Hinweise.

Folgende Fragen wären für mich noch unklar bzw. offen:
Erstmal siehe oben und dann hier
Konnte man aus den verschiedenen LOG-Dateien ersehen, wo die Ursache für die lästigen Meldungen gewesen waren bzw. wer da was eingeschleusst hat?
Kannst Du mir noch was mitteilen zu den beiden Einträgen (wohl Registry?); was es damit auf sich hat.
Welche Probleme könnte das Internet-Radio (phonostar-Player) machen, war immer ganz gut, aber wenn es Probleme bereiten sollte, dann schmeiße ich es runter, gibt sicher noch andere?

Zu dem Teil von Lob oder Kritik werden ich mich auf den von Dir angegebenen Link äußern. Soviel kann ich Dir schon sagen, dass für solche Aktivitäten und Hilfeleistungen es nur Lob geben kann und schon mal ein großes Dankeschön.

Entschuldige, wenn ich zu bestimmten Sachen hier noch mal nachfrage. Bestimmte Sachen möchte ich auch verstehen (da ich ja doch nicht so im Detail drin stehe, sonst würden mir sicher auch solche Fehler nicht unterlaufen), um auch für die Zukunft vorzubeugen.
Ansonsten sicher einen spannenden Fernsehabend und danke.
Gruß Peter

Alt 14.07.2014, 17:40   #17
schrauber
/// the machine
/// TB-Ausbilder
 

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen - Standard

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen



Winpatrol ist nur englisch soweit ich weiß, aber auch nicht soooo wichtig das Programm.

Avira ist jetzt nicht so der Bringer. Der REchner war überwiegend voll mit Adware, woher das kam ist nicht nachzuvollziehen.

Die beiden Einträge die ich gelistet habe sind nur Autostarteinträge bei einem Benutzer. Ich kenne den KRam nicht, daher fragte ich.
__________________

__________________

Alt 14.07.2014, 22:25   #18
kamin30
 
Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen - Standard

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen



Hi Schrauber,
danke für die Nachricht, ich habe doch noch 'ne Nachfrage, da ich noch unsicher bin, entschuldige das bitte. Ich glaube aber, dann sind wir durch.

- Hatte der lästige Ton was mit der Bereinigungsaktion zu tun oder war da auch wieder was eingeschleusst? Da er nach dem Durchlauf von DelFix und Neustart verschwunden war.

- Beim PluginCheck wurde festgestellt, das Flash nicht installiert oder aktiviert ist. Muss man das installieren und wo finde ich es dann?

- Die Updates von Windows, sind die nach der Installation automatisch aktiviert oder muss man da separat noch was einstellen bzw. wo kann man das kontrollieren?


Gruß Peter
__________________

Alt 15.07.2014, 20:42   #19
schrauber
/// the machine
/// TB-Ausbilder
 

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen - Standard

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen



Ich kann nur mutmaßen das da was in den Temps waren, die dann geleert wurden.

Das ist ein Browser Addon, also unter Extras > Addons

Wenn Du Updates installierst sind die auch automatisch aktiv
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.07.2014, 18:11   #20
kamin30
 
Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen - Standard

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen



Hi, Schrauber,
danke nochmals für die Ausführungen. Ich denke, wir können das Problem als abgehandelt betrachten, der PC läuft wieder ordentlich und ich habe das Gefühl, auch etwas schneller. Deine Hinweise werde ich berücksichtigen um solche Panne auch für die Zukunft auszuschließen.
Ich werde mich noch auf der Lob und Kritik-Seite verewigen.
Gruß Peter / kamin30


Alt 17.07.2014, 13:47   #21
schrauber
/// the machine
/// TB-Ausbilder
 

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen - Standard

Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen



Gern Geschehen
__________________
--> Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen

Antwort

Themen zu Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen
amazon-icon, authentifizierung, branding, conduit-search, device driver, fast start, giga.de, launch, monitor.exe, newtab, pup.optional.adpeak.a, pup.optional.appsinstaller, pup.optional.browsefox.a, pup.optional.conduit.a, pup.optional.faststart.a, pup.optional.genericext.a, pup.optional.iminent.a, pup.optional.installcore.a, pup.optional.megabrowse.a, pup.optional.mysearchdial.a, pup.optional.pirritsuggestor.a, pup.optional.qone8, pup.optional.quickstart.a, pup.optional.rrsavings.a, pup.optional.searchprotect.a, pup.optional.softonic.a, pup.optional.superfish.a, pup.optional.suprasavings.a, pup.optional.systemspeedup, pup.optional.trovi.a, pup.optional.webssearches.a, pup.optional.winrst.a, tr/dropper.gen



Ähnliche Themen: Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen


  1. TR/Dropper.gen in C:\Windows\Temp\Setup_4.exe gefunden
    Log-Analyse und Auswertung - 16.04.2015 (13)
  2. C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen
    Log-Analyse und Auswertung - 29.06.2014 (1)
  3. TR/Dropper.Gen in C:Windows/Temp/.....
    Log-Analyse und Auswertung - 28.05.2014 (1)
  4. Windows 7: Speicherverbrauch von Firefox deutlich erhöht und Avira hat 'TR/Dropper.Gen7' gefunden
    Log-Analyse und Auswertung - 27.04.2014 (9)
  5. Windows 7 Home Premium: Avira fand APPL/Solimba.Gen in C:\users...\AppData\Local\Temp\iGqm7kH.exe.part
    Log-Analyse und Auswertung - 15.04.2014 (9)
  6. Windows Vista: Avira meldet TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (1)
  7. TR/Dropper.Gen-Avira-Windows 7 32 Bit
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (9)
  8. Windows 7: TR/Dropper.gen beim Avira-Scan gefunden
    Log-Analyse und Auswertung - 31.08.2013 (11)
  9. TrojWare.Win32.Buzus.carj in C:\Windows\Temp\HInfo.exe bzw. C:\Windows\Temp\restart.exe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  10. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  11. Avira findet TR/EyeStye.N.1213 unter C:\User\***\AppData\Local\Temp\203.temp
    Log-Analyse und Auswertung - 31.10.2011 (5)
  12. Die Datei 'C:\Windows\Temp\TMP0000064759850256FA402D57' mit TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (2)
  13. TR/Crypt.XPACK.Gen3 und TR/Dropper.Gen in C:\Windows\Temp\
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (4)
  14. TR/Dropper.Gen im Windows\Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  15. Avira meldet TR/Crypt.ZPACK.Gen in C:\Windows\Temp\xxxx.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  16. Avira meldet TR/Hijacker.gen in C:\WINDOWS\Temp\****.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  17. TR/Dropper.Gen in Windows Temp
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (23)

Zum Thema Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen - Hi Schrauber, Hier noch einiges zu Deiner Mitteilung vom 09.07.2014: Die Programme Defogger und Combofix wurden nicht benutzt und sind auch nicht installiert. Das Programm DelFix wurde auf dem Desktop - Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen...
Archiv
Du betrachtest: Sicherheitsmeldung AVIRA: C:Windows\Temp\RSTUpdater.exe; TR/Dropper.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.