Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe der trojaner dropper gen ist wieder da was soll ich machen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 20.02.2009, 15:55   #1
ichgucke74
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Unglücklich

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



HALLO HIER BIN ICH MAL WIEDER;ICH HATTE DEN TROJANER DROPPER GEN SCHON FÜNF MAL AUF DEM COMPUTER DANN WURDE MIR GEHOLFEN;ALLES LIEF PRIMA;UND GESTERN DIE SCHOCKIERENDE NACHRICHT MEINES ANTI VIR JETZT HABE ICH DEN TROJANER DROPPER GEN MAL WIEDER AUF MEINEM COMPUTER;

WAS SOLL ICH MACHEN KÖNNT IHR MIR HELFEN?????


GLG NICOLE

Alt 20.02.2009, 17:47   #2
nochdigger
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Hallo

verrate uns doch, wo genau etwas gefunden wird (Pfad/Dateiename)?

Zeige uns auch bitte ein HijackThis Log.

MFG
__________________

__________________

Alt 20.02.2009, 17:53   #3
john.doe
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Hallo Nicole,

na, findest du deinen eigenen Thread nicht wieder?

Klick auf Kontrollzentrum => Mein Profil => Karte: Statistiken => Suche alle Beiträge von ichgucke74

Hier geht es weiter: http://www.trojaner-board.de/69121-h...f-dem-com.html

ciao, andreas

@nochdigger
Du übernimmst?
__________________

Alt 20.02.2009, 18:10   #4
nochdigger
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Hallo

Zitat:
@nochdigger
Du übernimmst?
OK, mach ich

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 20.02.2009, 18:19   #5
john.doe
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen





Alt 22.02.2009, 18:43   #6
ichgucke74
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:57, on 22.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MessengerSkinner\MessengerSkinner.exe
C:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\mcois.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Programme\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [mcois] "c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\mcois.exe" mcois
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4653 bytes


hier mein logfile von hijackthis

Alt 22.02.2009, 19:37   #7
nochdigger
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Hallo

du hast dir wohl erneut Adware Navipromo eingefangen (installiert?)

Lass bitte Malwarebytes und anschließend Navilog mit der Option 1 laufen
Zitat:
Bitte lade Dir Navilog von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
poste bitte beide Logs hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 24.02.2009, 14:47   #8
ichgucke74
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1798
Windows 5.1.2600 Service Pack 3

24.02.2009 14:46:05
mbam-log-2009-02-24 (14-46-05).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 128640
Laufzeit: 47 minute(s), 7 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 19

Infizierte Speicherprozesse:
C:\Programme\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Programme\MessengerSkinner\MessengerSkinnerDll.dll (Rogue.MessengerSkinner) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MessengerSkinner (Adware.EGDAccess) -> Delete on reboot.
C:\Programme\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\MessengerSkinner\MessengerSkinnerDll.dll (Rogue.MessengerSkinner) -> Delete on reboot.
C:\Programme\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.

Alt 24.02.2009, 15:01   #9
ichgucke74
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Search Navipromo version 3.7.4 began on 24.02.2009 at 14:59:12,20

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 16.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : Besitzer ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\MessengerSkinner found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\anwend~1" ***

...\MessengerSkinner found !

*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Besitzer\startm~1\progra~1" ***


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcois"="\"c:\\dokumente und einstellungen\\besitzer\\lokale einstellungen\\anwendungsdaten\\mcois.exe\" mcois"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" :

mcois.exe found !
mcois.dat found !
mcois_nav.dat found !
mcois_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 24.02.2009 at 14:59:59,71 ***


so nun hab ich alles,danke nochmal
lg nicole

Alt 24.02.2009, 17:58   #10
nochdigger
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Hallo

du kennst das Spielchen ja schon
Wende bitte nun Navilog mit der Option 2 an
Zitat:
  • Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
poste bitte das neu entstandene Log hierher und berichte.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 25.02.2009, 16:37   #11
ichgucke74
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



hallöchen hier der neue log


Navipromo Removal version 3.7.4 started on 25.02.2009 at 16:32:04,67

Fix running from C:\Programme\navilog1

Updated on 16.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : Besitzer ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Besitzer\anwend~1" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Besitzer\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Besitzer\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *


mcois.exe found !
Copy mcois.exe done !
mcois.exe deleted !

mcois.dat found !
Copy mcois.dat done !
mcois.dat deleted !

mcois_nav.dat found !
Copy mcois_nav.dat done !
mcois_nav.dat deleted !

mcois_navps.dat found !
Copy mcois_navps.dat done !
mcois_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 25.02.2009 at 16:34:26,70 ***


lg nicole

Alt 25.02.2009, 17:17   #12
nochdigger
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Hallo

laut dem Log ist die Navipromo entfernt worden, wie sieht es aus, hast du noch Probleme?

Poste bitte noch ein frisches HijackThis Log hierher.

MFG

P.S. meide bitte Zukünftig "Unsonstprogramme" wie Internetgamebox, MessingerSkinner oder Webmediaplayer.
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 25.02.2009, 18:56   #13
ichgucke74
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



ja habe ich der trojaner wird weiterhin gemeldet hier der neue log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:43, on 25.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://h**p://kiw.imgag.com/imgag/ki...lerControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4383 bytes

Alt 25.02.2009, 20:06   #14
nochdigger
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Hallo

Zitat:
ich habe weiterhin die meldung das der trojaner noch drauf ist
bleibt nur zu klären wer dir das meldet und wo (Pfad/Dateiname*) es gefunden wird?

Deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wenn gewünscht wieder aktiviert werden.
Wende bitte den CCleaner an und lass dann Antivir mit diesen Einstellungen laufen
http://www.trojaner-board.de/54192-a...tellungen.html
poste bitte das Log von Antivir sowie deinen Fundort* hierher.

MFG

EDIT: ein Hijack Log hätte gereicht
EDITEDIT: Sie haben Post
__________________
Kein Support per PN - Bitte im Forum posten.

Geändert von nochdigger (25.02.2009 um 20:14 Uhr)

Alt 25.02.2009, 20:12   #15
ichgucke74
 
Hilfe der trojaner dropper gen ist wieder da was soll ich machen - Standard

Hilfe der trojaner dropper gen ist wieder da was soll ich machen



Lol ja ich weiss aber da der erste log nicht raus wollte hab ich ihn noch mal geschickt;deswegen jetzt drei

lg nicole

Thema geschlossen

Themen zu Hilfe der trojaner dropper gen ist wieder da was soll ich machen
anti, anti vir, compu, computer, dropper, dropper gen, geholfen, gen, gestern, nachricht, prima, troja, trojaner, trojaner dropper, trojaner dropper gen, was soll ich machen



Ähnliche Themen: Hilfe der trojaner dropper gen ist wieder da was soll ich machen


  1. Trojaner TR/Dropper.Gen was soll ich tun?
    Log-Analyse und Auswertung - 18.11.2014 (20)
  2. win32 dropper.gen... ich weiß nicht was ich machen soll
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (13)
  3. ...und wieder dieser lästige "ich soll 50€ bezahlen"-Virus...Hilfe! Trojaner,Malware
    Log-Analyse und Auswertung - 05.03.2012 (8)
  4. Hilfe habe virus und ich soll 50€ zahlen damit mein windows wieder frei ist
    Alles rund um Windows - 29.01.2012 (1)
  5. Mein Computer zeigt diesen Trojaner an, was soll ich machen?
    Log-Analyse und Auswertung - 01.12.2011 (3)
  6. Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (33)
  7. Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi
    Log-Analyse und Auswertung - 11.01.2010 (16)
  8. HILFE! Habe TR/Dropper.Gen und TR/Crypt.Xpack.Gen was soll ich tun?
    Log-Analyse und Auswertung - 14.08.2009 (1)
  9. Trojaner sitzt in einer System Datei was soll ich machen
    Mülltonne - 17.12.2008 (0)
  10. Hilfe, hab 40Viren auf Labtop(XP) mit Avira AntiVir Personal! Was soll ich machen?
    Mülltonne - 11.10.2008 (0)
  11. Was soll ich machen
    Log-Analyse und Auswertung - 15.05.2008 (3)
  12. EXP/Ani.Gen - Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2007 (1)
  13. Soll ich es machen??
    Alles rund um Windows - 13.04.2006 (9)
  14. Was soll ich machen ???
    Log-Analyse und Auswertung - 08.07.2005 (1)
  15. Hilfe - ABOUT BLANK - Was soll ich machen?
    Log-Analyse und Auswertung - 13.02.2005 (1)
  16. Ich hab nen TR!Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (3)
  17. Trojaner was soll ich machen? lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (2)

Zum Thema Hilfe der trojaner dropper gen ist wieder da was soll ich machen - HALLO HIER BIN ICH MAL WIEDER;ICH HATTE DEN TROJANER DROPPER GEN SCHON FÜNF MAL AUF DEM COMPUTER DANN WURDE MIR GEHOLFEN;ALLES LIEF PRIMA;UND GESTERN DIE SCHOCKIERENDE NACHRICHT MEINES ANTI VIR - Hilfe der trojaner dropper gen ist wieder da was soll ich machen...
Archiv
Du betrachtest: Hilfe der trojaner dropper gen ist wieder da was soll ich machen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.