Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: habe fünf mal tr/dropper.gen auf dem com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2009, 21:10   #1
ichgucke74
 
habe fünf mal tr/dropper.gen auf dem com - Unglücklich

habe fünf mal tr/dropper.gen auf dem com



HALLO MIR WURDE ZWAR SCHON GEHOLFEN ABER ICH BEKAM KEINE ANTWORT MEHR AUF DIE SACHEN DIE ICH DURCHFÜHREN SOLLTE;WER KANN MIR HELFEN;HIER DIE POSTS DIE ICH DURCHFÜHREN SOLLTE;;;

DANKE GLG NICOLE


Standard AW: Hilfe habe fünf mal tr/dropper.gen auf dem com
so nun habe ich alles in reihen folge,,,,ich hoffe du kannst mir noch helfen??

Search Navipromo version 3.7.1 began on 27.01.2009 at 16:21:43,59

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : Besitzer ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:104 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 27.01.2009 at 16:24:20,70 ***


.................................................. .......................
.................................................. ........................

Navipromo Removal version 3.7.1 started on 27.01.2009 at 16:26:06,73

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : Besitzer ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:104 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Besitzer\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Besitzer\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Besitzer\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 27.01.2009 at 16:28:01,93 ***

.................................................. .................................................. ...................

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1698
Windows 5.1.2600 Service Pack 3

27.01.2009 17:00:23
mbam-log-2009-01-27 (17-00-23).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 94353
Laufzeit: 25 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Performance Center (Rogue.PCSpeedScan) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{9E44EC51-6CB9-4DF3-9C4E-899F721BFCA0}\RP77\A0014269.exe (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
.................................................. .................................................. ................

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 01/27/2009 at 05:51 PM

Application Version : 4.25.1012

Core Rules Database Version : 3730
Trace Rules Database Version: 1698

Scan type : Complete Scan
Total Scan Time : 00:42:14

Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 4670
Registry threats detected : 0
File items scanned : 53381
File threats detected : 9

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.ad ition[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubl er[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@im.banner. t-online[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclic k[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{9E44EC51-6CB9-4DF3-9C4E-899F721BFCA0}\RP132\A0035670.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{9E44EC51-6CB9-4DF3-9C4E-899F721BFCA0}\RP134\A0036885.EXE
.................................................. .................................................. ..................


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:39, on 27.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\NurAerger.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 3923 bytes



glg
nicole

Alt 29.01.2009, 17:44   #2
nochdigger
 
habe fünf mal tr/dropper.gen auf dem com - Standard

habe fünf mal tr/dropper.gen auf dem com



Hallo

Zitat:
Standard AW: Hilfe habe fünf mal tr/dropper.gen auf dem com
so nun habe ich alles in reihen folge,,,,
Wo wird was von wem gefunden (Pfad\Dateiname - Schädlingsbezeichnung)?

MFG
__________________

__________________

Alt 29.01.2009, 23:47   #3
ichgucke74
 
habe fünf mal tr/dropper.gen auf dem com - Standard

habe fünf mal tr/dropper.gen auf dem com



NA JA;HAB DAS GESAGT WAS MAN MIR GERATEN HAT UND HABE ANSCHLIESSEND NOCH MAL ANTI VIR ÜBER MEINEN COM LAUFEN LASSEN;
JETZT SIND ABER ALLE FÜNF PFERDE WEG;;;HMMMMMMMM

KEINE AHNUNG ABER ANSCHEINEND HABEN DIE RATSCHLÄGE DIE ICH ERHIELT GEHOLFEN ODER KÖNNEN SICH DIE PFERDE ANDERSWO VERSTECKEN SODAS ANTI VIR SIE NICHT FINDET

GLG NICOLE
__________________

Alt 30.01.2009, 04:49   #4
nochdigger
 
habe fünf mal tr/dropper.gen auf dem com - Standard

habe fünf mal tr/dropper.gen auf dem com



Moin

Zitat:
JETZT SIND ABER ALLE FÜNF PFERDE WEG;;;HMMMMMMMM
Gut...wenn dann Malwarebytes und SUPERAntiSpyware auch nix mehr finden

Zitat:
KEINE AHNUNG ABER ANSCHEINEND HABEN DIE RATSCHLÄGE DIE ICH ERHIELT GEHOLFEN
Umso besser, schönes WE

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu habe fünf mal tr/dropper.gen auf dem com
adfarm, avira, besitzer, bho, c:\windows\temp, continue, cpu, desktop, einstellungen, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, keine antwort, local disk, malware, mozilla, navipromo, performance, registrierungsschlüssel, registry, scan, shortcut, skype.exe, software, stick, system, usb, windows, windows xp, windows\temp



Ähnliche Themen: habe fünf mal tr/dropper.gen auf dem com


  1. Habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  2. Auch ich habe nen TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (16)
  3. auch ich habe den Trojaner TR/Dropper.gen in Quarantäne - was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (24)
  4. habe ein problem mit dem tr/dropper.gen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2010 (27)
  5. Habe ich den Trojaner TR/Dropper.Gen noch drauf?
    Log-Analyse und Auswertung - 01.03.2010 (1)
  6. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (27)
  7. Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?
    Log-Analyse und Auswertung - 26.12.2009 (13)
  8. Habe mir TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2009 (5)
  9. HILFE! Habe TR/Dropper.Gen und TR/Crypt.Xpack.Gen was soll ich tun?
    Log-Analyse und Auswertung - 14.08.2009 (1)
  10. Hallo habe den Trojaner TR/Dropper.Gen brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2009 (3)
  11. Habe mir TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (2)
  12. Hilfe habe fünf mal tr/dropper.gen auf dem com
    Log-Analyse und Auswertung - 19.02.2009 (10)
  13. Habe den TR/Dropper.Gen bin verzweifelt
    Mülltonne - 10.08.2008 (2)
  14. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (5)
  15. Hilfe habe einen dropper
    Mülltonne - 08.06.2008 (0)
  16. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Mülltonne - 06.06.2008 (1)
  17. Habe Trojan- Dropper gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.03.2008 (8)

Zum Thema habe fünf mal tr/dropper.gen auf dem com - HALLO MIR WURDE ZWAR SCHON GEHOLFEN ABER ICH BEKAM KEINE ANTWORT MEHR AUF DIE SACHEN DIE ICH DURCHFÜHREN SOLLTE;WER KANN MIR HELFEN;HIER DIE POSTS DIE ICH DURCHFÜHREN SOLLTE;;; DANKE GLG - habe fünf mal tr/dropper.gen auf dem com...
Archiv
Du betrachtest: habe fünf mal tr/dropper.gen auf dem com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.