Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR\Dropper.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2009, 08:28   #1
lichalel
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



Hallo,
habe auf meinem PC auch den Trojaner TR/Dropper.gen. Hab bereits den CCleaner und HijackThis ausgeführte. Hier das Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:54:50, on 09.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\NB Probe\NBProbe.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\dokumente und einstellungen\asus\lokale einstellungen\anwendungsdaten\eswkcyu.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\HiJackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [eswkcyu] "c:\dokumente und einstellungen\asus\lokale einstellungen\anwendungsdaten\eswkcyu.exe" eswkcyu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10115 bytes
         
Kann mir jemand sagen, was bzw. ob ich davon irgendwas fixen sollte? Vielen Dank schon mal.
Gruß
lichalel

Alt 09.04.2009, 10:14   #2
BIOTEC
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



Hi!

Ich bin kein Profi, aber ich hab mir dein Log mal angeschaut....

Den Google Toolbar Notifyer find ich mal unnötig und
das hier:

O23 - Service: Kerberos Key Distribution Centers (kkdc) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)....

Seltsam...der läuft doch garnicht in Windows????? Schau mal nach, ob der noch da ist und lad den mal auf Virus Total hoch, um zu schauen, obs was ist!

Und lade dann noch das hier bei VT hoch:

C:\dokumente und einstellungen\asus\lokale einstellungen\anwendungsdaten\eswkcyu.exe

Auch merkwürdig.....

LÖSCHE ABER NIX, SONDERN WARTE WAS DIE PROFIS SAGEN!!!!!!!

Gruss BIOTEC
__________________


Alt 09.04.2009, 11:51   #3
RushHour777
Gesperrt
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



Hallo und

ich bin zwar auch kein richtiger profi aber lad dir mal Malwarebytes anti malware von
hier Malwarebytes Anti-Malware - Download - CHIP Online
eine Anleitung findest du hier http://www.trojaner-board.de/51187-a...i-malware.html

bitte installier nochmal SUPERAntiSpyware von hier http://www.trojaner-board.de/51871-a...tispyware.html auch mit anleitung

bitte alle logfils (Ergebnisse) hier her posten

was jetzt noch fehlt ist die uninstall liste (hijackthis) hierzu
Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

jetzt fehlt uns gmer download hier http://www.trojaner-board.de/74908-a...t-scanner.html

downloaden/Archiv entpacken/Starten/er sucht automatisch in den tap RootkitMalware/wenn fertig auf save drücken und irgentwo speichern und dAS LOG HIER HER POSTEN

mfg RushHour777
__________________

Geändert von RushHour777 (09.04.2009 um 12:11 Uhr)

Alt 09.04.2009, 13:55   #4
lichalel
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



Hi, hier schon mal der Code zu Malwarebytes:
Code:
ATTFilter
´Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1955
Windows 5.1.2600 Service Pack 3

09.04.2009 13:50:28
mbam-log-2009-04-09 (13-50-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 159775
Laufzeit: 38 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Die anderen Tipps arbeite ich auch gerad ab und Poste sie dann. Was genau macht/ ist virus total?
Danke nochmal
Gruß
lichalel

Alt 09.04.2009, 13:59   #5
grandnic11
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



Hi

Wenn ich mich schnell einmischen darf, Malwarebytes hat nichts besonderes gefunden ich denke dein PC ist clean.


Alt 09.04.2009, 14:05   #6
Jig Saw
/// Helfer-Team
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



@ grandnic11
Was heisst hier nichts besonderes gefunden?
So schnell eine Aussage tätigen nur weil ein Scanner in deinen Augen "nur eine" infizierte Datei gefunden hat, ist ein bisschen voreilig.
__________________
--> TR\Dropper.Gen

Alt 09.04.2009, 14:51   #7
RushHour777
Gesperrt
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



virus total ist ein online virenscaner


mfg RushHour777

Alt 09.04.2009, 14:54   #8
RushHour777
Gesperrt
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



mach bitte nochmal ein frisches Malwarebytes anti malware scan (vollständig)


mfg RushHour777

Alt 09.04.2009, 15:17   #9
lichalel
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



Hallo hab jetzt auch SUPERAntiSpyware laufen lassen hier das ergebnis:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/09/2009 at 03:11 PM

Application Version : 4.26.1000

Core Rules Database Version : 3836
Trace Rules Database Version: 1792

Scan type       : Complete Scan
Total Scan Time : 01:07:49

Memory items scanned      : 731
Memory threats detected   : 1
Registry items scanned    : 5517
Registry threats detected : 1
File items scanned        : 85960
File threats detected     : 6

Trojan.Dropper/Gen
	C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ESWKCYU.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ESWKCYU.EXE
	[eswkcyu] C:\DOKUMENTE UND EINSTELLUNGEN\ASUS\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ESWKCYU.EXE
	C:\WINDOWS\Prefetch\ESWKCYU.EXE-022DFBDF.pf

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\ASUS\Cookies\asus@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\ASUS\Cookies\asus@atwola[1].txt
	C:\Dokumente und Einstellungen\ASUS\Cookies\asus@adtech[1].txt
	C:\Dokumente und Einstellungen\ASUS\Cookies\asus@doubleclick[1].txt
         
lass gleich nochmal malwarebyte laufen

Alt 09.04.2009, 15:30   #10
RushHour777
Gesperrt
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



ok danke dir

hast du die SUPERAntiSpyware einträge gelöscht?

mfg RushHour777

Alt 09.04.2009, 15:35   #11
lichalel
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



die sind noch in der quarantäne daraus löschen?

Alt 09.04.2009, 15:37   #12
RushHour777
Gesperrt
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



ja mach mal

und dann schikcm la noch ein Malwarebytes antimalware bericht

mfg RushHour777

Alt 09.04.2009, 15:50   #13
lichalel
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



hi, hab jetzt nochmal Malwarebytes laufen lassen.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1955
Windows 5.1.2600 Service Pack 3

09.04.2009 15:46:23
mbam-log-2009-04-09 (15-46-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 159937
Laufzeit: 28 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
bei virus total wird mir für den pfad C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\eswkcyu.exe gesagt, dass ein virenscanner (2,5 %) darin ein Trojan.LooksLike.Dropper sieht. dne anderen PFad den ich überprüfen sollte existiert nicht mehr.
Danke für die Hilfe
Gruß
lichalel

Alt 09.04.2009, 15:52   #14
RushHour777
Gesperrt
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



hallo also dein malwarbytes anti malware ist jetzt clean

schicke nochmal ein SUPERAntiSpyware bericht du hast ja die sachen gelöscht

wie geht es jetzt eidetlich den rechner hat sich etwas verändert oder ist er schneller geworden

mfg RushHour777

Alt 09.04.2009, 15:55   #15
lichalel
 
TR\Dropper.Gen - Standard

TR\Dropper.Gen



du wolltest ja auch noch die uninstall list von HijackThis haben:
Code:
ATTFilter
"GNU gdb 5.2.1"
"Minimal SYStem 1.0.10"
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player 11
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoImpression 5
ArcSoft VideoImpression 2
Asus ChkMail
ASUS Enhanced Display Driver
ASUS Live Update
ASUS VideoSecurity Online
Asus_A6_ScreenSaver
ASUSDVD
ATI Display Driver
ATI Systemsteuerung
ATK0100 ACPI UTILITY
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
BisonCam, NB Pro
Bluetooth Stack for Windows by Toshiba
Bonjour
CCleaner (remove only)
Corel Uninstaller
devolo MicroLink dLAN ADSL Modem Router Installation
devolo MicroLink dLAN Konfigurations-Assistent
devolo MicroLink EasyShare
devolo MicroLink Informer
ElsterFormular 2008/2009
Favorit
Feurio! CD-Writer
FreePDF XP (Remove only)
Google Earth
Google Updater
Haihaisoft Universal Player
HDAUDIO SoftV92 Data Fax Modem with SmartCP
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Product Assistant
HP Solution Center 7.0
HP Update
ICQ6.5
Intel(R) PROSet/Wireless Software
iTunes
J2SE Development Kit 5.0 Update 5
J2SE Runtime Environment 5.0 Update 5
Java(TM) 6 Update 13
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K-Lite Mega Codec Pack 3.7.5
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
Medion GoPal Assistant 4.00.0047
mEoU.msi
mHelp
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Standard Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mIWA
mIWCA
mLogView
mMHouse
Mozilla Firefox (3.0.8)
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
mWlsSafe
mXML
mZConfig
NB Probe
Nero Suite
NeroVision Express 2
OCR Software by I.R.I.S 7.0
Pinguin Audio Meter v2.1
Power Tab Editor 1.7
Power4 Gear
QuickBooks
QuickTime
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Samsung Media Studio
Shop for HP Supplies
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 3.8
Sony Ericsson PC Suite 1.20.173
Spyware Doctor 6.0
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Systemsteuerung "MobileMe"
TuneUp Utilities 2008
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.8a
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinFlash
WinRAR
Wireless Console
         
Gruß
lichalel

Antwort

Themen zu TR\Dropper.Gen
antivir, antivir guard, avira, bho, bonjour, computer, desktop, dropper.gen, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, security, software, spyware, system, trojaner, tr\dropper.gen, tuneup.defrag, windows, windows xp



Ähnliche Themen: TR\Dropper.Gen


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. TR/Dropper.Gen
    Log-Analyse und Auswertung - 01.12.2011 (15)
  3. TR/Dropper.Gen
    Log-Analyse und Auswertung - 17.05.2011 (7)
  4. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  5. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (11)
  6. TR/dropper.gen - man man man :(
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (12)
  7. TR/Dropper.gen
    Log-Analyse und Auswertung - 16.12.2009 (20)
  8. Dropper.Gen Log
    Log-Analyse und Auswertung - 12.12.2009 (1)
  9. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  10. TR / Dropper :gen
    Log-Analyse und Auswertung - 12.11.2009 (1)
  11. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  12. 2x TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (2)
  13. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (0)
  14. TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (1)
  15. Dropper.gen
    Log-Analyse und Auswertung - 16.04.2009 (7)
  16. Dropper.Gen
    Log-Analyse und Auswertung - 06.04.2009 (0)
  17. tr/dropper gen
    Mülltonne - 23.09.2008 (0)

Zum Thema TR\Dropper.Gen - Hallo, habe auf meinem PC auch den Trojaner TR/Dropper.gen. Hab bereits den CCleaner und HijackThis ausgeführte. Hier das Logfile: Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 - TR\Dropper.Gen...
Archiv
Du betrachtest: TR\Dropper.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.