Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe

TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe


Plagegeister aller Art und deren Bekämpfung: TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2009, 18:15   #1
Skywalker07
 
TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe - Standard

TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe


Hier mein Report von Antivir:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. April 2009  18:14

Es wird nach 1354000 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     XXX

Versionsinformationen:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 21:23:45
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 12:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 13:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 12:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 21:11:33
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 16:29:44
ANTIVIR2.VDF  : 7.1.3.0      1330176 Bytes  01.04.2009 17:31:07
ANTIVIR3.VDF  : 7.1.3.56      261120 Bytes  15.04.2009 14:47:18
Engineversion : 8.2.0.143 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  01.02.2009 09:50:49
AESCRIPT.DLL  : 8.1.1.75      373113 Bytes  14.04.2009 14:47:23
AESCN.DLL     : 8.1.1.10      127348 Bytes  03.04.2009 18:36:59
AERDL.DLL     : 8.1.1.3       438645 Bytes  18.11.2008 21:11:46
AEPACK.DLL    : 8.1.3.12      397687 Bytes  03.04.2009 18:36:58
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27.02.2009 17:25:50
AEHEUR.DLL    : 8.1.0.116    1708407 Bytes  14.04.2009 14:47:22
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27.02.2009 17:25:45
AEGEN.DLL     : 8.1.1.34      340340 Bytes  14.04.2009 14:47:19
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 11:05:56
AECORE.DLL    : 8.1.6.9       176500 Bytes  14.04.2009 14:47:18
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 11:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 09:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 10:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  18.11.2008 21:11:38
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 12:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 09:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 13:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 18:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 13:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 13:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 14:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 15. April 2009  18:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLASC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MmReminderService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GSvr.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\Programme\GIGABYTE\EnergySaver\GSvr.exe'
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'GSvr.exe' wird beendet
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5c08a0.qua' verschoben!

Es wurden '40' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{44CA6E6F-20D8-4F3F-81A9-9C5CF1629225}\RP2\A0000012.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a160f41.qua' verschoben!
C:\System Volume Information\_restore{44CA6E6F-20D8-4F3F-81A9-9C5CF1629225}\RP30\A0011712.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a161007.qua' verschoben!
C:\System Volume Information\_restore{EA7CC515-EB9C-4C42-8B83-1B8219A2376F}\RP147\A0030537.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1613cb.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. April 2009  19:12
Benötigte Zeit: 57:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  10177 Verzeichnisse wurden überprüft
 346920 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 346914 Dateien ohne Befall
   3115 Archive wurden durchsucht
      1 Warnungen
      4 Hinweise

Alt 15.04.2009, 19:51   #2
RushHour777
Gesperrt
 
TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe - Standard

TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe


bitte im abgesicherten modus antivir scannen lassen und die funde löschen und zur kontrolle noch ein antivir scan machen aber wenn du zur kontrolle den scan machst die bitte im normalen modus machen

sowie Malwarebytes antimalware aber bitte bitte IM ABGESICHERTEN MODUS

sorry muss sein ich muss hunderdprozentig sicher sein das die repords sauber sind

Zitat:
10177 Verzeichnisse wurden überprüft
346920 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
346914 Dateien ohne Befall
3115 Archive wurden durchsucht
1 Warnungen
4 Hinweise
bitte die datein beim fund löschen

naja bis dann mfg RushHour777
__________________
Alt 15.04.2009, 19:57   #3
Skywalker07
 
TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe - Standard

TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe


Malwarebytes sieht gut aus, oder?

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1984
Windows 5.1.2600 Service Pack 3

15.04.2009 20:56:14
mbam-log-2009-04-15 (20-56-14).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 249785
Laufzeit: 1 hour(s), 4 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Muss ich jetzt noch das Mit HijackThis machen?
__________________
Alt 16.04.2009, 07:28   #4
Skywalker07
 
TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe - Standard

TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe


Muss ich jetzt noch was tun?

Antwort

Themen zu TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe
adobe, antivir, antivirus, avg, avira, bho, desktop, dll, einstellungen, excel, explorer, firefox, gigabyte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-datei, mozilla, nvidia, pdfcreator, programme, rundll, senden, system, tr/dropper.gen, windows, windows xp


« Trojaner TR/Dropper.Gen eingefangen | Wie kann ich TR/atraps.gen entfernen »


Ähnliche Themen: TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe


  1. Windows 8 (.1 ?) - Erst Werbung, dann Programme mit angeblich gefundene Probleme - Mittlerweile geht nichts mehr!
    Log-Analyse und Auswertung - 09.05.2015 (7)
  2. Laptop läd Programme sehr langsam, Programme-Fehlermeldung (keine Rückmeldung) & im Chrome Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (5)
  3. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  4. Unter "Programme und Features" werden fast keine Programme mehr angezeigt!
    Alles rund um Windows - 22.04.2014 (19)
  5. windows 7 - programme schließen nicht, surfen unmöglich wegen ständigen Popups und Weiterleitungen, lange Ladezeiten der Programme -Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (9)
  6. Zweite Festplatte nicht mehr ansprechbar, WIN XP, im Bios erkannt mit 0 Gigabyte
    Alles rund um Windows - 06.05.2013 (1)
  7. Fund von TR/Dropper.Gen durch Antivir in C:\Programme\Microsoft Office\Office12\WINWORD.EX
    Log-Analyse und Auswertung - 06.05.2012 (1)
  8. keygenguru.com Virus! Zerstört Anti-Viren Programme und andere Programme! (XP)
    Alles rund um Windows - 29.07.2011 (2)
  9. TR/Dropper.Gen in C:\Programme\WebEx\
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (15)
  10. Win7 Programme und Funktionen, Programme nur teilweise angezeigt
    Alles rund um Windows - 08.08.2010 (1)
  11. Angeblich Dateien infiziert
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (1)
  12. Treiber für Mainboard ( GIGABYTE GA-85GXL gesucht )
    Diskussionsforum - 05.02.2010 (17)
  13. Trojaner TR/Dropper.Gen unter ..\GIGABYTE\EnergySaver\GSvr.exe
    Log-Analyse und Auswertung - 19.04.2009 (15)
  14. Laufwerke funktionieren nicht. Programme instabil. Rechner langsam. TR/Dropper.Gen??
    Log-Analyse und Auswertung - 15.12.2008 (0)
  15. Hijack This is angeblich clear....
    Log-Analyse und Auswertung - 08.11.2008 (0)
  16. UFO.exe ist angeblich auf USB-stick
    Plagegeister aller Art und deren Bekämpfung - 14.12.2007 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe - Hier mein Report von Antivir: Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 15. April 2009 18:14 Es wird nach 1354000 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir - TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe...
Archiv
Du betrachtest: TR/Dropper.gen angeblich unterC:\Programme\GIGABYTE\EnergySaver\GSvr.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55