Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir meldet TR/Dropper.Gen!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.09.2008, 11:06   #1
mieke83
 
Antivir meldet TR/Dropper.Gen!!!! - Unglücklich

Antivir meldet TR/Dropper.Gen!!!!



Hallo,

ich habe gestern mal wieder eine Prüfung mit Antivir durchgeführt und da hat er den Trojaner TR/Dropper.Gen gefunden.
Ich habe diesen ins Quarantäneverzeichnis verschoben:

C:\System Volume Information\_restore{90370974-B5FA-4D05-96FA-E7D87F93C190}\RP330\A0032439.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f84f77.qua' verschoben!
C:\System Volume Information\_restore{90370974-B5FA-4D05-96FA-E7D87F93C190}\RP337\A0032856.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.99
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f84f9e.qua' verschoben!
C:\System Volume Information\_restore{90370974-B5FA-4D05-96FA-E7D87F93C190}\RP343\A0033155.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f84fb1.qua' verschoben!

Was mach ich nun damit????


Füge schon mal HJT log file an:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:56, on 11.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\UM-ICTS\VPN Tunnel\cvpnd.exe
C:\WINDOWS\system32\bcmntray.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ITunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\HPQ\Shared\hpqwmi.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\ITunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: UM UM-ICTS VPN Client.lnk = C:\Program Files\UM-ICTS\VPN Tunnel\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - h**p://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - h**ps://ubwi0001.unimaas.nl/Citrix/ICAWEB/en/ica32/wficat.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188290350843
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UM-ICTS\VPN Tunnel\cvpnd.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 11681 bytes
         
Schon mal Danke im Vorraus!

Gruss,

mieke

Alt 11.09.2008, 12:19   #2
undoreal
/// AVZ-Toolkit Guru
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



Hallöle.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

Konfiguriere AntiVir aggressiv, update die Viren Datenbanken, wechsel in den abgesicherten Modus und führe dort einen Vollscan durch. Poste den Bericht.
__________________

__________________

Alt 11.09.2008, 16:28   #3
mieke83
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



Hallo undoreal,

hier erstmal der Antivir- Bericht aus dem abgesicherten Modus:

Code:
ATTFilter


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2008  14:14

Es wird nach 1609459 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Abgesicherter Modus

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  17.07.2008 16:06:07
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 16:06:07
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 16:06:07
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 16:06:07
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 11:39:33
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 21:57:37
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31.08.2008 16:15:44
ANTIVIR3.VDF  : 7.0.6.146     330240 Bytes  11.09.2008 11:57:43
Engineversion : 8.1.1.28  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  17.04.2008 08:42:02
AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  04.09.2008 16:17:23
AESCN.DLL     : 8.1.0.23      119156 Bytes  17.07.2008 16:06:08
AERDL.DLL     : 8.1.1.1       397683 Bytes  04.09.2008 16:17:21
AEPACK.DLL    : 8.1.2.1       364917 Bytes  17.07.2008 16:06:08
AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  04.09.2008 16:17:19
AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  04.09.2008 16:17:18
AEHELP.DLL    : 8.1.0.15      115063 Bytes  04.06.2008 06:56:30
AEGEN.DLL     : 8.1.0.36      315764 Bytes  21.08.2008 15:06:01
AEEMU.DLL     : 8.1.0.7       430452 Bytes  03.08.2008 12:48:09
AECORE.DLL    : 8.1.1.11      172406 Bytes  04.09.2008 16:17:15
AEBB.DLL      : 8.1.0.1        53617 Bytes  17.07.2008 16:06:07
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 16:06:07
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 16:06:07
AVREP.DLL     : 8.0.0.2        98344 Bytes  03.08.2008 12:48:07
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 16:06:07
AVARKT.DLL    : 1.0.0.23      307457 Bytes  17.04.2008 08:42:01
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 16:06:07
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  17.04.2008 08:42:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 16:06:07
NETNT.DLL     : 8.0.0.1         7937 Bytes  17.04.2008 08:42:01
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 16:06:05
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 16:06:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. September 2008  14:14

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '14' Prozesse mit '14' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '86' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 11. September 2008  16:18
Benötigte Zeit:  2:04:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8105 Verzeichnisse wurden überprüft
 318319 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 318318 Dateien ohne Befall
   2527 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
         
scheint nichts gefunden zu haben?!?
__________________

Alt 11.09.2008, 16:32   #4
mieke83
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



Antivir hat nun, wo wieder in den normalen Modus gewechselt habe, von selbst nochmal eine Prüfung gestartet.
Werde Bericht dann gleich posten!!

Alt 11.09.2008, 17:15   #5
mieke83
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



So, hier die nächste :

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2008  16:23

Es wird nach 1609459 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  17.07.2008 16:06:07
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 16:06:07
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 16:06:07
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 16:06:07
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 11:39:33
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 21:57:37
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31.08.2008 16:15:44
ANTIVIR3.VDF  : 7.0.6.146     330240 Bytes  11.09.2008 11:57:43
Engineversion : 8.1.1.28  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  17.04.2008 08:42:02
AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  04.09.2008 16:17:23
AESCN.DLL     : 8.1.0.23      119156 Bytes  17.07.2008 16:06:08
AERDL.DLL     : 8.1.1.1       397683 Bytes  04.09.2008 16:17:21
AEPACK.DLL    : 8.1.2.1       364917 Bytes  17.07.2008 16:06:08
AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  04.09.2008 16:17:19
AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  04.09.2008 16:17:18
AEHELP.DLL    : 8.1.0.15      115063 Bytes  04.06.2008 06:56:30
AEGEN.DLL     : 8.1.0.36      315764 Bytes  21.08.2008 15:06:01
AEEMU.DLL     : 8.1.0.7       430452 Bytes  03.08.2008 12:48:09
AECORE.DLL    : 8.1.1.11      172406 Bytes  04.09.2008 16:17:15
AEBB.DLL      : 8.1.0.1        53617 Bytes  17.07.2008 16:06:07
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 16:06:07
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 16:06:07
AVREP.DLL     : 8.0.0.2        98344 Bytes  03.08.2008 12:48:07
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 16:06:07
AVARKT.DLL    : 1.0.0.23      307457 Bytes  17.04.2008 08:42:01
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 16:06:07
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  17.04.2008 08:42:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 16:06:07
NETNT.DLL     : 8.0.0.1         7937 Bytes  17.04.2008 08:42:01
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 16:06:05
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 16:06:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. September 2008  16:23

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '58809' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmntray.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eabservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP Wireless Assistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sgtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pthosttr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '83' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 11. September 2008  17:04
Benötigte Zeit: 41:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8107 Verzeichnisse wurden überprüft
 318412 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 318410 Dateien ohne Befall
   2530 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
  58809 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
LG
Mieke


Alt 11.09.2008, 22:49   #6
undoreal
/// AVZ-Toolkit Guru
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



Das sieht gut aus. Wenn du keine Probleme hast bist du entlassen.
__________________
--> Antivir meldet TR/Dropper.Gen!!!!

Alt 11.09.2008, 23:07   #7
mieke83
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



Hehe :
ist es dann egal, wenn die Dateien noch im Quarantäne- Ordner sind...
einfach da lassen, gut is?!

Alt 12.09.2008, 08:22   #8
undoreal
/// AVZ-Toolkit Guru
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



Die Quarantäne würde ich lehren.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 12.09.2008, 19:03   #9
mieke83
 
Antivir meldet TR/Dropper.Gen!!!! - Standard

Antivir meldet TR/Dropper.Gen!!!!



alles klar.
erledigt.
lass jetzt einfach nochmal de scanner laufen und gut is (hoffentlich )


Antwort

Themen zu Antivir meldet TR/Dropper.Gen!!!!
add-on, antivir, antivir meldet, avira, bho, bonjour, controlcenter, desktop, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, log file, logfile, mozilla, object, programme, rundll, security, software, system, toolbars, tr/dropper.gen, trojaner, tunnel, windows, windows xp, windows xp sp3, wireless lan, xp sp3



Ähnliche Themen: Antivir meldet TR/Dropper.Gen!!!!


  1. Mein Avira meldet: TR/Dropper.Gen. PC ist langsam und stürzt ab! was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (34)
  2. Antivir meldet TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (15)
  3. Windows Vista: Avira meldet TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (1)
  4. Malwarebytes meldet Trojaner Dropper
    Log-Analyse und Auswertung - 23.12.2013 (5)
  5. AVG meldet Trojaner: Dropper.Generic_c.MMI in Systemdatei
    Log-Analyse und Auswertung - 20.07.2012 (11)
  6. Avira meldet TR/Dropper.Gen5 - Infektionsweg?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  7. Antivir meldet TR/Dropper.Gen7 & TR/EyeStye.C.cfg.160
    Log-Analyse und Auswertung - 13.04.2012 (10)
  8. Avira meldet TR/Dropper.Gen8 und HTML/Rce.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (22)
  9. Hilfe Avira meldet TR/Dropper.Gen in svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (5)
  10. AntiVir meldet TR/Dropper-Infektion; Anti-malware kann nicht zuende scannen...
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (5)
  11. Antivir meldet infected web.page.gen. Trojan.Dropper/Gen-X32?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)
  12. Antivir meldet TR/Dropper.Gen in C:\WINDOWS\system32\ACF7EF\74BE16.EXE
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (3)
  13. Avira meldet Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (0)
  14. AntiVir meldet Dropper.Gen - wie schlimm ist es?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (6)
  15. Antivir meldet dropper.gen
    Log-Analyse und Auswertung - 11.04.2009 (5)
  16. Antivir meldet TR/Dropper.Gen
    Log-Analyse und Auswertung - 06.04.2009 (33)
  17. avira meldet wiederholt Dropper
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (1)

Zum Thema Antivir meldet TR/Dropper.Gen!!!! - Hallo, ich habe gestern mal wieder eine Prüfung mit Antivir durchgeführt und da hat er den Trojaner TR/Dropper.Gen gefunden. Ich habe diesen ins Quarantäneverzeichnis verschoben: C:\System Volume Information\_restore{90370974-B5FA-4D05-96FA-E7D87F93C190}\RP330\A0032439.exe [FUND] Ist - Antivir meldet TR/Dropper.Gen!!!!...
Archiv
Du betrachtest: Antivir meldet TR/Dropper.Gen!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.