Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dropper.Gen gefunden!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.06.2008, 17:00   #1
jeanbean
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Habe wie gesagt das Trojanische Pferd. Malwieder eins. Da ich beim letzten Mal gleich angemotzt würde, wäre ich dankbar, wenn ich hier nicht richtig bin, mir einen link zu senden, wo ich mit meinem Problem richtig bin.

Vielen Dank im Voraus,
jeanbean

Alt 18.06.2008, 17:20   #2
Sternensucht
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Hallo und Herzlich Willkommen jeanbean
Da wollen Wir uns mal um dein kleines (oder großes) Problem kümmern.
Viren , Trojanische Pferde , Spy- und Adware usw. laden gerne noch ein paar Freunde ein (andere Viren). Deshalb nehmen Wir deinen Computer mal unter die Lupe. Mit HiJackThis.
Folge diesem Link hier, um das Tool zu downloaden:HiJackThis von TrendMicro.
Lade das Tool von dieser Seite nun herunter. Bevor Du startest , lese bitte diese Anleitung genau durch:http://www.trojaner-board.de/51130-a...ijackthis.html
Führe das Tool nach dieser Anleitung durch und poste Uns bzw. Mir dein HiJackThis-Log.
Nach dem Posten des Logs kannst Du auch mal deinen PC mit den Kaspersky Online Scanner scannen. Den Scanner findest Du auf der Seite von Kaspersky. Wichtig wäre auch für Uns zu wissen , unter welchen Pfad die Datei angemeckert wurde. (Also z.B C:/Programme/Beispiel/Beispiel.exe)
__________________

__________________

Alt 18.06.2008, 17:27   #3
jeanbean
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Ich danke dir ja so sehr, dass du dich meinem scheinbar größerem Problem annimmst. Hier also die Sache vom Hijack.

jeanbean

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________

Alt 18.06.2008, 17:35   #4
Sternensucht
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Da scheint sich tatsächlich etwas auf deinen Computer zu befinden. Eine false-positive war es auf jeden Fall schon mal nicht. Suche diese Seite auf: VirusTotal - Free Online Virus and Malware Scan und lade dort nach und nach folgende Dateien hoch:
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\iwyqcuq.exe

C:\Programme\Spyware-Secure\Spyware-Secure_trial.exe

C:\Programme\MessengerSkinner\MessengerSkinner.exe

Bitte erst nach dem hochladen machen:
Öffne die Systemsteuerung ->Programme und suche nach einem Programm namens "MessengerSkinner". Falls dieses Programm wirklich gefunden wird , bitte sofort deinstallieren!
__________________
Die Signatur wurde geklaut.

Alt 18.06.2008, 17:37   #5
BIOTEC
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Hi!

Ich hab mal dein LogFile ausgewertet.....


1. C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\iwyqcuq.exe (SCHÄDLICH)

2. O4 - HKCU\..\Run: [messengerskinner] C:\Programme\MessengerSkinner\MessengerSkinner.exe (ÄUSSERST SCHÄDLICH)

3. O4 - HKCU\..\Run: [iwyqcuq] c:\dokumente und einstellungen\mike florian\lokale einstellungen\anwendungsdaten\iwyqcuq.exe iwyqcuq (SCHÄDLICH)

Das ist mal das was ich da gefunden habe....

Und jetzt warte mal ab, was die Profis sagen....

(Ich würde mal auf einen Befall tippen ;-)


Alt 18.06.2008, 17:42   #6
BIOTEC
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Also ich als LEIHE würde jetzt mal sagen:

Mach mal einen ONLINE Scan bei F-Secure oder sonst wo....

Kann nicht schaden und wenn der da was findet, entfernt der das auch meistens.

Gruss BIOTEC

Alt 18.06.2008, 17:43   #7
Sternensucht
 
TR/Dropper.Gen gefunden!!! - Icon17

TR/Dropper.Gen gefunden!!!



AN BIOTEC: Schau mal einen Beitrag unter Dir ! Ich war schneller....LaLaLaLa....
Äh...*räusper* Ist Kaspersky schon durch (Online Scanner) ?
__________________
Die Signatur wurde geklaut.

Alt 18.06.2008, 17:54   #8
jeanbean
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



kaspersky ist noch nicht durch...

beim hochladen auf virustotal habe ich das problem, dass ich die erste von dir genannte datei, nicht finden kann... habe mal danach gesucht, aber nichts gefunden?!? ich scheitere an den lokalen einstellungen. Die tauchen bei mir nicht auf. *grummel*

Alt 18.06.2008, 18:04   #9
BIOTEC
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Die werden versteckt sein....wenn du sie nicht siehst....

Kannste aber mit den Ordner Optionen im Explorer ändern....

WINDOWS EXPLORER > EXTRAS > ORDNEROPTIONEN > ANSICHT

Guck dir da mal alles an...da kannste versteckte Sachen sichtbar machen und dann müsstest du auch diesen Ornder finden....

Alt 18.06.2008, 18:10   #10
Sternensucht
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



An jeanbean: Ersetzte die >>***<< bitte durch deinen Namen.
__________________
Die Signatur wurde geklaut.

Alt 18.06.2008, 18:18   #11
jeanbean
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



so, danke. ich konnte sie uploaden und sie wurde analysiert. Was nun? Kapersky läuft immer noch...

die anderen beiden dateien kann ich nun ach nicht zum upload finden. was ist dass wieder für ein problem?

ich bin ja so froh, dass es menschen gibt, die all das wissen :-)

Alt 18.06.2008, 18:30   #12
Sternensucht
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Wenn die versteckten Dateien angezeigt werden müsste man diese Dateien eigentlich finden. Wichtig: Du musst meine angegebenen Dateien nehmen ! BIOTEC hat vergessen diese Wörter zu entfernen:"O4 - HKCU\..\Run: [messengerskinner]" und "O4 - HKCU\..\Run: [iwyqcuq]"
Die richtigen Dateipfade lauten also:
C:\Programme\Spyware-Secure\Spyware-Secure_trial.exe
und
C:\Programme\MessengerSkinner\MessengerSkinner.exe

Können Wir das erste Ergebnis von Virustotal sehen ? Einfach Text abkopieren , der nach der Analyse erscheint.
__________________
Die Signatur wurde geklaut.

Alt 18.06.2008, 18:37   #13
jeanbean
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Hier das Ergebnis vom ersten Pfad. Ich probiere derweil nochmal die anderen:

Datei iwyqcuq.exe empfangen 2008.06.11 09:06:30 (CET)
Status: Beendet

Ergebnis: 2/33 (6.06%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Skintrim.B
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Fraudulent Security Program
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: b01f301a979933996c0fb978ffa1b17b
SHA1: 947c819f7ecbb36b2484495864cce42007ea876f
SHA256: 5d37163a8eccf3966101f2c3c9b0518acdb233ca4d96acd14651074c060c97da
SHA512: 4d99f1dd3f13fc0e0c20cc38c1e359b2cd98353d00cfe41a86b80921ed869faee793a418f300045e9534a51186215f0d41689858148d1393d4ba73f933ae4cc9

Alt 18.06.2008, 18:44   #14
jeanbean
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



und die aderen beiden sind definitiv nicht in programme zu finden...

kaspersky hae ich jetzt zweima begonnen und nach ca 70% ist es abgebrochen und es erscheine wieder die bedingungen die ich akzeptieren soll...

oh man...ich seheüberhaupt kein licht gerade...

Alt 18.06.2008, 19:14   #15
Sternensucht
 
TR/Dropper.Gen gefunden!!! - Standard

TR/Dropper.Gen gefunden!!!



Darf ich Du zu Dir sagen ? Oder lieber Sie ? Also Du oder Sie - keine Panik bekommen! Wir werden das irgendwie schon hinbekommen. Bleiben Sie oder Bleib Du einfach ganz cool. Wir arbeiten folgende Schritte nach und nach ab:
1.)Klicke auf der Taskleiste auf "Start" , gefolgt von Einstellungen ->Systemsteuerung->Software und suche nach einem Programm , das den Namen "Messenger Skinner" hat. Dieses Programm gaukelt einen vor ein total guter Messenger zu sein , ist er aber nicht. Es lädet Dir irgendwas hoch schädliches auf den PC. Das ist doof. Wir bleiben beim Dutzen-Ok ?(Ist Mir zu anstrengend , Dich immer mit Sie anzusprechen (Höflichkeitsform-Bla Bla Bla...).
2.) Hatte der Kaspersky Online Scanner trotz dem plötzlichen Abbruch schon was gefunden ? Löschen konntest Du es ja leider nicht mehr. Aber hat er Dir etwas angezeiget ? Gebe uns bitte Feedback.
3.) Gehe auf diese Seite und downloade Dir den Spywarefighter. Installiere das Programm und führe es aus. Falls etwas gefunden wurde , gebe uns bitte Feedback.
4.)Eigentlich hätte ich mir diesen Punkt gerne erspart-eScan! Aber es muss wohl sein...Downloade Dir das Programm eScan von hier.
Installiere und führe das Programm nach Anleitung aus. Empfehlenswert: Wenn Du mit eScan arbeitest , bitte vom Internet trennen , bis das Programm fertig ist! Antivirenschutz aus machen bevor Du eScan startest und erst den Virenschutz ausmachen wenn Du dich garantiert vom Internet schon getrennt hast!
4.) Hui-Viel Spaß!
__________________
Die Signatur wurde geklaut.

Antwort

Themen zu TR/Dropper.Gen gefunden!!!
dankbar, gefunde, link, problem, richtig, sende, senden, tr/dropper.gen, troja, trojanische, würde



Ähnliche Themen: TR/Dropper.Gen gefunden!!!


  1. TR/Dropper.gen gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (23)
  2. Trojaner TR/Dropper.gen gefunden!
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (12)
  3. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  4. TR Dropper.gen gefunden
    Log-Analyse und Auswertung - 13.01.2011 (29)
  5. Tr/Dropper.Gen auf dem Pc gefunden!
    Log-Analyse und Auswertung - 22.08.2010 (1)
  6. dropper gen von anti vir gefunden
    Log-Analyse und Auswertung - 30.07.2010 (1)
  7. TR/Dropper Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (10)
  8. TR/Dropper.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (10)
  9. Dropper.gen mit antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  10. dropper.gen gefunden
    Log-Analyse und Auswertung - 15.01.2010 (8)
  11. Programm 'TR/Dropper.Gen' gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (2)
  12. TR/Dropper.Gen (Gefunden) !!!
    Log-Analyse und Auswertung - 29.07.2009 (7)
  13. TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 24.07.2009 (1)
  14. TR/Dropper.Gen gefunden
    Log-Analyse und Auswertung - 20.03.2009 (5)
  15. Trojaner TR/Dropper.gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (6)
  16. Trojaner Dropper.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (8)
  17. TR/Dropper.Gen wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (4)

Zum Thema TR/Dropper.Gen gefunden!!! - Habe wie gesagt das Trojanische Pferd. Malwieder eins. Da ich beim letzten Mal gleich angemotzt würde, wäre ich dankbar, wenn ich hier nicht richtig bin, mir einen link zu senden, - TR/Dropper.Gen gefunden!!!...
Archiv
Du betrachtest: TR/Dropper.Gen gefunden!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.