Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Tr/Dropper.gen oder nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.04.2009, 22:47   #1
Boxer-Power
 
Tr/Dropper.gen oder nicht? - Standard

Tr/Dropper.gen oder nicht?



hallo,
seit vorgestern läuft mein pc extrem langsam. ca. 5sekunden arbeiten, 10sek. warten (cursor nicht eingefroren). mit antvir gesucht und nichts gefunden. um einen hardwarefehler auszuschliessen (vor 4 wochen ramspeicher kaputt) im abgesicherten modus hochgefahren, ohne probleme. dort hat antivir dann auch 5mal den virus Dropper.gen gefunden.
allerdings ist das problem nicht gelöst. ich habe gelesen, der trojaner öffnet ungefragt internetseiten, dieses problem hatte ich nicht.
Z.zt. findet er auch keine viren. habe mich etwas schlau gelesen und hier ist mein HijackThis log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:49, on 03.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SAFEHOME HotKeys] "C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 3758 bytes

wie soll ich die daten deuten? bzw. was muss ich jetzt tun? normalerweise würde ich format c:\ machen, leider brauche ich den laptop beruflich und es sind relativ wichtige dateien drauf, auf die ich ungern verzichten möchte.
die mainboard batterie ist leer daher stimmt das datum nicht.

1000 dank im vorraus

Antwort

Themen zu Tr/Dropper.gen oder nicht?
abgesicherten modus, adobe, antivir, antivir guard, antvir, avg, avgnt, avgnt.exe, avira, bho, cursor, desktop, dropper.gen, eingefroren, firefox, format, google, hijack, hijackthis, hkus\s-1-5-18, hotkeys, internet explorer, jusched.exe, kaputt, mozilla, plug-in, rundll, sekunden, software, system, trojaner, virus, windows, windows xp




Ähnliche Themen: Tr/Dropper.gen oder nicht?


  1. Viren- oder Trojanerbefall: RegCleanPro / Windows PC-Reparatur und Win32: Dropper-gen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (19)
  2. Befinden sich noch Trojaner (dropper.gen; win32.downloader.gen)auf meinem Computer oder nicht?
    Log-Analyse und Auswertung - 02.06.2014 (7)
  3. Win32:Dropper-LTG (Drp) - Noch da oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (23)
  4. Win32:Dropper-DWC nicht entfernbar
    Log-Analyse und Auswertung - 08.06.2012 (6)
  5. Kann tr.dropper.gen auf USB-Stick oder Speicherkarte der Kamera???????
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (12)
  6. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  7. TR/Dropper.GEN obwohl nicht geöffnet
    Mülltonne - 29.05.2011 (1)
  8. 1.Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden...
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (25)
  9. Werbe TR/Dropper.Gen Trojaner nicht los
    Log-Analyse und Auswertung - 17.01.2011 (1)
  10. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  11. Internetseiten oder YT-Videos werden mit Mozilla Firefox sehr langsam oder auch gar nicht geladen
    Log-Analyse und Auswertung - 17.08.2010 (5)
  12. Dldr.Gadja.A.2 oder Trojan.Dropper / mit Logfiles
    Log-Analyse und Auswertung - 24.01.2010 (5)
  13. TR/Dropper.Gen nicht loszuwerden
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (1)
  14. TR/Dropper.Gen und/oder TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  15. Dropper.gen? oder anderes Problem
    Log-Analyse und Auswertung - 05.04.2009 (0)
  16. trojan dropper.SEH oder W32/Agent.HZTR
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (47)
  17. trojan-dropper oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (0)

Zum Thema Tr/Dropper.gen oder nicht? - hallo, seit vorgestern läuft mein pc extrem langsam. ca. 5sekunden arbeiten, 10sek. warten (cursor nicht eingefroren). mit antvir gesucht und nichts gefunden. um einen hardwarefehler auszuschliessen (vor 4 wochen ramspeicher - Tr/Dropper.gen oder nicht?...
Archiv
Du betrachtest: Tr/Dropper.gen oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.