Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Dropper.Gen gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2008, 23:09   #1
Hugin.Munin
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



Hallo,
ich habe vorhin bei MSN von einer Freundin einen Link geschickt bekommen und leider drauf geklickt. Seitdem findet Antivir den Trojaner Dropper. Gen im Dateipfad C:\Users\Kerstin\java.exe.
Habe jetzt ein HJT-Log erstellt und hoffe, ihr findet was und könnt mir helfen.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:35, on 23.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8018 bytes
         
Schonmal Danke für eure Hilfe!

LG, Kerstin

Alt 24.10.2008, 01:05   #2
-SilverDragon-
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



Hallo Kerstin


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei:
Code:
ATTFilter
C:\Users\*dein name*\java.exe
         
  • Lade nun die Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
In Zukunft gebe bitte keine Persönlichen Informationen mehr bekannt, also z.B. Namen.

Desweiteren:

MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Lass nach dem Scan alle Funde unter "Ergebnisse anzeigen" löschen
  • Folge den Anweisungen der Anleitung und poste das Logfile
__________________


Alt 24.10.2008, 12:38   #3
Hugin.Munin
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



Hi Dragon,

aaaaaaaaaalso die versteckten Dateinen hab ich laut Anleitung anzeigen lassen, trotzdem finde ich die Datei java.exe nicht, um sie bei Virustotal hochzuladen.
MalwareBytes läuft noch, das Logfile poste ich, sobald das fertig ist.

LG
__________________

Alt 24.10.2008, 13:57   #4
Hugin.Munin
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



So hier das MalwareBytes-Logfile:



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1312
Windows 6.0.6001 Service Pack 1

24.10.2008 14:53:04
mbam-log-2008-10-24 (14-53-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 154780
Laufzeit: 2 hour(s), 10 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 26.10.2008, 15:18   #5
Hugin.Munin
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



Hey, kann hier vielleicht mal jemand anders drüberschauen. Dragon meldet sich nicht mehr. Danke!

LG


Alt 29.10.2008, 18:06   #6
Hugin.Munin
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



**schieb**

Alt 30.10.2008, 11:56   #7
-SilverDragon-
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



So, führe jetzt folgendes durch:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\Users\Kerstin\Java.exe
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Danach

SUPERAntiSpyware:

  • Lade dir SUPERAntiSpyware und installiere es
  • Folge den Anweisungen und poste das entstandene Logfile

Alt 30.10.2008, 20:52   #8
Hugin.Munin
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



Avenger hat die Datei scheinbar auch nicht gefunden:

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Users\Kerstin\Java.exe" not found!
Deletion of file "C:\Users\Kerstin\Java.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         

Und dass SUPERAntiSpyware da so viel gefunden hat, find ich echt beunruhigend:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/30/2008 at 09:42 PM

Application Version : 4.21.1004

Core Rules Database Version : 3615
Trace Rules Database Version: 1601

Scan type       : Complete Scan
Total Scan Time : 02:34:40

Memory items scanned      : 534
Memory threats detected   : 0
Registry items scanned    : 9001
Registry threats detected : 0
File items scanned        : 122737
File threats detected     : 75

Adware.Tracking Cookie
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adfarm1.adition[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@sevenoneintermedia.112.2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@atwola[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@msnportal.112.2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@zbox.zanox[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@hmt.connexpromotions[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@apmebf[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@atdmt[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adtech[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@serving-sys[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@tradedoubler[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@ad.yieldmanager[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@mediaplex[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@doubleclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@weborama[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@insightexpressai[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@bs.serving-sys[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@data.coremetrics[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@overture[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@ads.pointroll[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adopt.euroclick[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@komtrack[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adserver.71i[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@ad.71i[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@xiti[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@fastclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@a2.adserver01[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@a3.adserver01[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@a6.adserver01[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@account.live[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.adition[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.trackbar[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.yieldmanager[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.zanox[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adopt.euroclick[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adrevolver[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ads.heias[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ads.planetactive[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adserver.easyad[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adsrv.admediate[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adtech[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@advertising[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@apm.emediate[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@apmebf[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@atdmt[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@bs.serving-sys[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@casalemedia[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@doubleclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@eas.apm.emediate[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ehg-youtube.hitbox[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@euros4click[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@fastclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@hitbox[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@komtrack[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@media.adrevolver[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@media6degrees[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@mediaplex[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@msnaccountservices.112.2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@revsci[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@rotator.adjuggler[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@server.cpmstar[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@serving-sys[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@specificclick[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@statcounter[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@statse.webtrendslive[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@tradedoubler[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@webmasterplan[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.etracker[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.googleadservices[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.zanox-affiliate[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@zanox-affiliate[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@zanox[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@zedo[2].txt
         
LG

Alt 04.11.2008, 17:23   #9
Hugin.Munin
 
Trojaner Dropper.Gen gefunden - Standard

Trojaner Dropper.Gen gefunden



Und Hoch !!!

Antwort

Themen zu Trojaner Dropper.Gen gefunden
adobe, agere systems, antivir, ask toolbar, avg, avira, bho, defender, dropper.gen, explorer, firefox, gservice, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, mozilla, pdf, rundll, software, solution, system, trojaner, trojaner dropper.gen, vista, windows, windows defender, windows sidebar



Ähnliche Themen: Trojaner Dropper.Gen gefunden


  1. Malware und Trojaner gefunden TR/AtRAPS.GEN, TR/Dropper.Gen2 und weitere
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  2. Trojaner-Dropper.Win32.Agent.ofqd gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (29)
  3. Trojaner gefunden TR/Dropper.VB.6509 in nup.exe
    Log-Analyse und Auswertung - 14.12.2013 (9)
  4. TR/Dropper.gen gefunden, wie entferne ich diesen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (18)
  5. Trojaner TR/Dropper.gen gefunden!
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (12)
  6. TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (14)
  7. Antivir hat Trojaner TR/Dropper.Gen gefunden...
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (6)
  8. Trojaner TR Dropper.Gen gefunden und nicht löschbar!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (3)
  9. Trojaner ** Dropper.Gen ** gefunden! was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (4)
  10. Trojaner TR/Dropper.Gen`gefunden!
    Log-Analyse und Auswertung - 30.04.2009 (1)
  11. dropper.gen trojaner gefunden und nicht zu löschen,etc.
    Log-Analyse und Auswertung - 22.04.2009 (16)
  12. AntiVir hat Trojaner gefunden-TR/Dropper.Gen
    Log-Analyse und Auswertung - 19.04.2009 (13)
  13. Trojaner Dropper.gen gefunden/Wechseldatenträger können nicht göffnet werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (19)
  14. Trojaner TR/Dropper.gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (6)
  15. Trojaner und Dropper gefunden, sind die wirklich raus??
    Log-Analyse und Auswertung - 11.12.2007 (1)
  16. Trojaner&Dropper gefunden
    Log-Analyse und Auswertung - 03.10.2006 (1)
  17. Trojaner und Dropper gefunden. Brauche Hilfe
    Log-Analyse und Auswertung - 05.11.2004 (4)

Zum Thema Trojaner Dropper.Gen gefunden - Hallo, ich habe vorhin bei MSN von einer Freundin einen Link geschickt bekommen und leider drauf geklickt. Seitdem findet Antivir den Trojaner Dropper. Gen im Dateipfad C:\Users\Kerstin\java.exe. Habe jetzt ein - Trojaner Dropper.Gen gefunden...
Archiv
Du betrachtest: Trojaner Dropper.Gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.