Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Dropper.Gen entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2008, 13:46   #1
saftkeks
 
Trojaner TR/Dropper.Gen entfernen - Standard

Trojaner TR/Dropper.Gen entfernen



Hallo

AntiVir hat auf meinem PC den Trojaner Dropper.Gen gefunden. Woher der stammt kann ich leider nicht sagen, den Computer benutzen mehrere Personen.
Das Betriebssystem ist XP und ich hab schon einen anderen Thread dazu bei euch gefunden und mir daraufhin das Programm hijackthis. und Malwarebytes runtergeladen. Ok.
Das ist das Logfile von hijackthis....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:32, on 27.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FastViewer Remote Edition\fvwsvc.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\Explorer.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FastViewer Remote Edition\fvwsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\htpatch.exe
C:\dokumente und einstellungen\peodj\lokale einstellungen\anwendungsdaten\mowoy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE
C:\julitec\Netzwerkfreigabe\julitecCRM\julitecCTI.exe
C:\mysql\bin\winmysqladmin.exe
C:\Programme\julitec\julitecCTI\activeTAPI.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\julitec\julitecCTI\LicenseServer.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FBFBar - {982E186D-7E13-45ac-9789-50B535246E28} - C:\Programme\FRITZ!Box Monitor\fbfbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [remotescm] C:\Programme\FastViewer Remote Edition\fvwsvc.exe /scm
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mowoy] "c:\dokumente und einstellungen\peodj\lokale einstellungen\anwendungsdaten\mowoy.exe" mowoy
O4 - Startup: DynDNS Updater.lnk = C:\Programme\DynDNS Updater\DynDNS.exe
O4 - Startup: julitecCTI.lnk = C:\julitec\Netzwerkfreigabe\julitecCRM\julitecCTI.exe
O4 - Startup: RC.lnk = C:\Programme\C&E\DTV\RC.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Statusfenster für Canon PC1200 iC D600 iR1200G.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{40BF2812-6101-4D41-9277-1CADE3A10174}: NameServer = 192.168.1.33
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FastViewerService - Unknown owner - C:\Programme\FastViewer Remote Edition\fvwsvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: julitecSYNC Server (julitecSYNCServer) - julitec - C:\julitec\Netzwerkfreigabe\julitecCRM\julitecSYNCService.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe

--
End of file - 9908 bytes

Wenn mir jemand von euch helfen könnte wär super. Ich hab davon leider überhaupt keine Ahnung

Vielen Dank schon mal im vorraus

Alt 27.10.2008, 13:53   #2
Silent sharK
 

Trojaner TR/Dropper.Gen entfernen - Standard

Trojaner TR/Dropper.Gen entfernen



Hallo,
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Aktuell ist IE7 und SP3. Gibt es einen Grund für ein jungfräuliches System?
Ist dir bewusst, das du so Angriffen von diversen Netzwerkwürmern schutzlos ausgeliefert bist?

Neuaufsetzen und SP3 offline aufspielen, sonst sehen wir uns schneller wieder, als du "SP3" sagen kannst.

mfg
__________________

__________________

Alt 27.10.2008, 14:33   #3
saftkeks
 
Trojaner TR/Dropper.Gen entfernen - Standard

Trojaner TR/Dropper.Gen entfernen



Naja... einen wirklichen Grund gibt es wahrscheinlich nicht.. das ist ein Rechner bei uns in der Arbeit.. und wie gesagt benutzen den mehrere Personen... und
so richtig zuständig fühlt sich wohl keiner...

unter anderem deswegen versuch gerade mich dem anzunehmen ...

nebenbei hat AntiVir gerade noch einen Trojaner gefunden, der da heißt TR/Crypt.ULPM.Gen

mir war nicht bewusst, dass scheinbar keinerlei updates gemacht wurden... geschweige denn das virenprogramm mal durchgelaufen ist.. (bin gespannt was da noch alles kommt )....

dann mach ich mich jetzt erst mal dran das SP3 draufzuspielen....

muss ich dazu eine Sicherungskopie von den Daten machen, die jetzt auf dem Rechner sind... oder verändert das nichts?
__________________

Alt 27.10.2008, 14:36   #4
Silent sharK
 

Trojaner TR/Dropper.Gen entfernen - Standard

Trojaner TR/Dropper.Gen entfernen



Habt ihr denn keinen Systemadministrator?
Sorry, aber bei Firmenrechnern wo sich geschäftliche Daten darauf befinden muss sich der zuständige Administrator dran befassen, sowas wird hier nicht supportet, aus verschiedenen Gründen.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 27.10.2008, 14:52   #5
saftkeks
 
Trojaner TR/Dropper.Gen entfernen - Standard

Trojaner TR/Dropper.Gen entfernen



ok.... danke trotzdem... dann versuch ich mal mein glück bei meinem chef


Alt 27.10.2008, 14:53   #6
Silent sharK
 

Trojaner TR/Dropper.Gen entfernen - Standard

Trojaner TR/Dropper.Gen entfernen



Ich würde ihm in den Arsch treten, ehrlich gesagt.

Ich hoffe, du verstehst die Lage hier, viel Glück.
__________________
--> Trojaner TR/Dropper.Gen entfernen

Antwort

Themen zu Trojaner TR/Dropper.Gen entfernen
adobe, avira, bho, computer, dropper.gen, dsl, einstellungen, entfernen, excel, explorer, firefox, hijack, internet, internet explorer, keine ahnung, logfile, mehrere, monitor, mozilla, pdf, programm, programme, software, tr/dropper.gen, trojaner, trojaner dropper.gen, windows, windows xp



Ähnliche Themen: Trojaner TR/Dropper.Gen entfernen


  1. Trojaner TR/Dropper.A.25752 und 25789 entfernen
    Log-Analyse und Auswertung - 18.02.2015 (13)
  2. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  3. Trojaner seit gestern TR/Dropper.Gen + ADWARE/INstallCore.Gen7 wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (10)
  4. Reicht AVG AntiVirus free zum entfernen der Trojaner Agent7.bc und Dropper.Generic8.AGYJ aus?
    Log-Analyse und Auswertung - 24.05.2013 (18)
  5. Trojaner Dropper PGen: welche Auswirkung? wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (2)
  6. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  7. Entfernen von TR/Dropper.Gen
    Log-Analyse und Auswertung - 22.03.2010 (1)
  8. Trojaner/Dropper.gen wie entfernen?
    Log-Analyse und Auswertung - 13.03.2010 (1)
  9. Trojaner Dropper.gen wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (1)
  10. Entfernen von TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (5)
  11. TR/Dropper.Gen wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (1)
  12. TR/Dropper.Gen wie entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2010 (12)
  13. Dropper.gen und atraps.gen - Trojaner lassen sich nicht entfernen
    Log-Analyse und Auswertung - 12.12.2009 (1)
  14. Trojaner.Dropper Entfernen ???
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (6)
  15. Dringend Hilfe - Mehrere Trojaner die nicht zu entfernen sind TR/Dropper.Gen usw
    Log-Analyse und Auswertung - 07.07.2009 (3)
  16. TR/Dropper.Gen - Wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (2)
  17. Versuch, mit Escan Trojaner tr dropper gen zu entfernen!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (4)

Zum Thema Trojaner TR/Dropper.Gen entfernen - Hallo AntiVir hat auf meinem PC den Trojaner Dropper.Gen gefunden. Woher der stammt kann ich leider nicht sagen, den Computer benutzen mehrere Personen. Das Betriebssystem ist XP und ich hab - Trojaner TR/Dropper.Gen entfernen...
Archiv
Du betrachtest: Trojaner TR/Dropper.Gen entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.