Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanerbefall (TR/Dropper.Gen)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2009, 12:46   #1
dudel
 
Trojanerbefall (TR/Dropper.Gen) - Standard

Trojanerbefall (TR/Dropper.Gen)



Hallo zusammen.
Mir wurde vor einigen Monaten schon einmal geholfen, und nun schein ich wieder auf eure Hilfe angewiesen zu sein. Ich hoffe es klappt diesmal auch wieder so gut wie letztesmal.
Ich scheine mir wieder einen Trojaner eingefangen zu haben, AntiVir hat eine Warnmeldung gegeben, dann hab ich eine Systemprüfung gemacht, wobei einige Trojaner gefunen worden sind. Das logfile von Antivir kann ich auch posten, falls das von Interesse ist. Hier mal mein HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:59, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 25
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PC Health.lnk = C:\Programme\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 6559 bytes


Dabei kommt mir das hier komisch vor:

Zitat:
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\S24EvMon.exe
Hoffe auf Hilfe.

Danke und Gruß

Alt 29.01.2009, 08:41   #2
dudel
 
Trojanerbefall (TR/Dropper.Gen) - Standard

Trojanerbefall (TR/Dropper.Gen)



*hust*
Ich schieb das mal eben unauffällignach oben...
__________________


Alt 29.01.2009, 21:01   #3
dudel
 
Trojanerbefall (TR/Dropper.Gen) - Standard

Trojanerbefall (TR/Dropper.Gen)



Kann mir niemand helfen? Scheint ja kein ausergewöhnliches Problem zu sein!?
Habe heute wieder Warung von AntiVir bekommen, wieder wegen TR/Dropper.gen. Ist also nicht von der Platte, auch nachdem ich eine komplette Systemprüfung mit AntiVir gemacht habe, und da auch 3 Dateien gelöscht wurden. Ich mache in der Sekunde einen komplette Check mit Malwarebytes.
__________________

Alt 29.01.2009, 22:21   #4
dudel
 
Trojanerbefall (TR/Dropper.Gen) - Standard

Trojanerbefall (TR/Dropper.Gen)



Sorry für den Doppelpost, aber ich konnte nicht mehr editieren.
Also Malwarebytes hat nichts gefunden. Aber just in dem Moment (3 Sekunden vorher), als der Systemcheck von MWB fertig war, kam wieder eine Warnnemldung von Antivir über den Dropper.Gen.

Alt 30.01.2009, 00:28   #5
...
 
Trojanerbefall (TR/Dropper.Gen) - Standard

Trojanerbefall (TR/Dropper.Gen)



servus hab ebenfalls die meldung bekommen- escan hat mir dann nen worm.agent w... angezeigt und jetz hab ich avast drüberlaufen lassen und bis jetz keine probleme mehr gehabt- also ich will nix verschrein aber vielleicht hilfts bei dir auch

mfg


Antwort

Themen zu Trojanerbefall (TR/Dropper.Gen)
adobe, antivir, avira, bho, explorer, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, nvidia, object, rundll, security, software, spyware, tr/dropper.gen, trojaner, trojaner eingefangen, windows, windows xp



Ähnliche Themen: Trojanerbefall (TR/Dropper.Gen)


  1. Viren- oder Trojanerbefall: RegCleanPro / Windows PC-Reparatur und Win32: Dropper-gen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (19)
  2. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  3. Trojanerbefall - Was tun ?
    Lob, Kritik und Wünsche - 30.05.2012 (8)
  4. Trojanerbefall?
    Log-Analyse und Auswertung - 20.01.2011 (15)
  5. Trojanerbefall?
    Log-Analyse und Auswertung - 17.08.2010 (16)
  6. trojanerbefall!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (2)
  7. Trojanerbefall-backdoor-TR/Dropper.GEN (Malware und HJackThis-Log beigefügt)
    Log-Analyse und Auswertung - 12.01.2010 (13)
  8. Trojanerbefall?!
    Log-Analyse und Auswertung - 22.09.2009 (1)
  9. Trojanerbefall.....
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (1)
  10. Trojanerbefall - was nun?
    Log-Analyse und Auswertung - 29.01.2009 (0)
  11. Trojanerbefall
    Mülltonne - 20.12.2008 (0)
  12. Trojanerbefall
    Mülltonne - 19.12.2008 (0)
  13. Trojanerbefall
    Log-Analyse und Auswertung - 04.11.2008 (0)
  14. Trojanerbefall
    Log-Analyse und Auswertung - 26.10.2008 (2)
  15. Trojanerbefall
    Log-Analyse und Auswertung - 05.06.2007 (1)
  16. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  17. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.11.2006 (2)

Zum Thema Trojanerbefall (TR/Dropper.Gen) - Hallo zusammen. Mir wurde vor einigen Monaten schon einmal geholfen, und nun schein ich wieder auf eure Hilfe angewiesen zu sein. Ich hoffe es klappt diesmal auch wieder so gut - Trojanerbefall (TR/Dropper.Gen)...
Archiv
Du betrachtest: Trojanerbefall (TR/Dropper.Gen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.