Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dropper.gen Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2009, 12:45   #1
pixelgrain
 
Dropper.gen Trojaner - Standard

Dropper.gen Trojaner



leider haben wir seit Freitag den dropper.gen auf unseren Systemen.
Er ist scheinbar auf mehreren Systemen - da wir zum Teil die Ausgabegeräte nicht mehr nutzen. - soll ich von allen betroffenen Rechner den HijackThis.log File in einem extra Thema erstellen ?
Hier der HijackThis.log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:08, on 14.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\Ati2evxx.exe
C:\winnt\system32\svchost.exe
C:\winnt\System32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\Registry.exe
C:\winnt\system32\Ati2evxx.exe
C:\winnt\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
C:\winnt\System32\svchost.exe
C:\WINNT\SCARDS32.EXE
C:\programme\u-storage tools2.0\ustorage.exe
C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\winnt\system32\ctfmon.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\winnt\system32\wscntfy.exe
C:\winnt\System32\svchost.exe
C:\Programme\Tobit InfoCenter\DVWIN32.EXE
C:\PROGRA~1\TOBITI~1\DVREMIND.EXE
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.sagekhk.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.firefox.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UStorage] c:\programme\u-storage tools2.0\ustorage.exe sys_auto_run C:\Programme\U-Storage Tools2.0
O4 - HKLM\..\Run: [PDFSaver] C:\Programme\Tracker\PDF-XChange\PDFSaver.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Programme\RDS\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Programme\RDS\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\winnt\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) - h**p://192.168.1.100/SonySncMView.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC425D33-34D0-4EF9-87D9-108C317493DB}: NameServer = 212.202.215.1,212.202.215.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFB6F68C-4DE2-4E0D-8A62-0883E5CC7686}: NameServer = 212.202.215.1,212.202.215.2
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\winnt\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdateInstaller - Sage Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\winnt\PSSDNSVC.EXE
O23 - Service: Sage Registrierungsdienst (Registry) - Sage Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\Registry.exe
O23 - Service: Sage Verteilungsdienst (SageDeploymentService) - Sage Software - C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - TOWITOKO - German Technology - C:\WINNT\SCARDS32.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 7350 bytes

Antwort

Themen zu Dropper.gen Trojaner
0 bytes, 1.exe, adobe, antivir, antivir guard, avira, bho, desktop, down, dropper.gen, excel, explorer, file, firefox, google, hijack, hkus\s-1-5-18, hotkey, internet, internet explorer, microsoft, monitor, mozilla, picasa, programme, software, tracker, trojane, trojaner, windows, windows xp



Ähnliche Themen: Dropper.gen Trojaner


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Trojaner - Dropper
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (35)
  3. Trojaner: 'TR/Dropper.Gen'
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (5)
  4. Trojaner TR/Dropper.Gen
    Log-Analyse und Auswertung - 07.09.2011 (16)
  5. Trojaner auf dem PC. tr.dropper.gen?
    Log-Analyse und Auswertung - 18.05.2011 (4)
  6. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  7. Trojaner - tr/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (2)
  8. Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (31)
  9. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  10. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (3)
  11. [Trojaner] TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  12. Trojaner Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  13. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (6)
  14. Trojaner TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (4)
  15. Trojaner (Dropper?)
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (6)
  16. Trojaner TR/Dropper.Gen
    Log-Analyse und Auswertung - 20.02.2009 (0)
  17. Trojaner Dropper.gen
    Log-Analyse und Auswertung - 30.08.2008 (5)

Zum Thema Dropper.gen Trojaner - leider haben wir seit Freitag den dropper.gen auf unseren Systemen. Er ist scheinbar auf mehreren Systemen - da wir zum Teil die Ausgabegeräte nicht mehr nutzen. - soll ich von - Dropper.gen Trojaner...
Archiv
Du betrachtest: Dropper.gen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.