Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dropper.gen gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.07.2009, 11:47   #1
lilli83
 
TR/Dropper.gen gefunden - Standard

TR/Dropper.gen gefunden



Hallöchen Trojaner-Boarder,

ich hab eben mein AntiVir laufen lassen und wie der Titel schon sagt, wurde ein TR/Dropper.gen gefunden. Ich hab natürlich danach gesucht, aber mich haben die vielen verschiedenen Antworten auf diversen Seiten eher verwirrt als weitergebracht. Ich muss dazu sagen, ich hab überhaupt keine Ahnung von sowas und hoffe nun, Ihr könnt mir helfen?!
Warum sonst wär ich wohl hier?!

Mit google gefundene Seiten auf denen ich nachgeschaut habe:Euer Board, chip.de,avira,wer-weiss-was,hijackthis-forum. Meistens waren die Beiträge auch schon ziemlich alt...

Ich hab schon Hijack laufen lassen und hier ist der Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:56, on 23.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
D:\Apps\CryptLoad_1.1.6\CryptLoad.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avconfig.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241890146086
O17 - HKLM\System\CCS\Services\Tcpip\..\{25B23711-2125-43DA-980C-1035114D8FC1}: NameServer = 123.123.123.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{25B23711-2125-43DA-980C-1035114D8FC1}: NameServer = 123.123.123.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{25B23711-2125-43DA-980C-1035114D8FC1}: NameServer = 123.123.123.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5266 bytes
Ich hoffe das Kauderwelsch da oben ist aufschlussreich genug. Ansonsten bin ich jeder Problemlösung gegenüber aufgeschlossen und dankbarfür jede Hilfe!

Liebe Grüße
Lilli

Alt 24.07.2009, 17:58   #2
john.doe
 
TR/Dropper.gen gefunden - Standard

TR/Dropper.gen gefunden



Hallo und

Bitte poste das Log von Avira mit den Funden.

Klicke anschliessend auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Antwort

Themen zu TR/Dropper.gen gefunden
adobe, antivir, antivir guard, avg, avira, bho, chip.de, desktop, dll, explorer, firefox, google, hijack, internet, internet explorer, logfile, mozilla, programme, rundll, seiten, software, system, tr/dropper.gen, windows, windows xp



Ähnliche Themen: TR/Dropper.gen gefunden


  1. TR/Dropper.gen gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (23)
  2. Trojaner TR/Dropper.gen gefunden!
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (12)
  3. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  4. TR Dropper.gen gefunden
    Log-Analyse und Auswertung - 13.01.2011 (29)
  5. Tr/Dropper.Gen auf dem Pc gefunden!
    Log-Analyse und Auswertung - 22.08.2010 (1)
  6. dropper gen von anti vir gefunden
    Log-Analyse und Auswertung - 30.07.2010 (1)
  7. TR/Dropper Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (10)
  8. TR/Dropper.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (10)
  9. Dropper.gen mit antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  10. dropper.gen gefunden
    Log-Analyse und Auswertung - 15.01.2010 (8)
  11. Programm 'TR/Dropper.Gen' gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (2)
  12. TR/Dropper.Gen (Gefunden) !!!
    Log-Analyse und Auswertung - 29.07.2009 (7)
  13. TR/Dropper.Gen gefunden
    Log-Analyse und Auswertung - 20.03.2009 (5)
  14. Trojaner TR/Dropper.gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (6)
  15. Trojaner Dropper.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (8)
  16. TR/Dropper.Gen wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (4)
  17. TR/Dropper.Gen gefunden!!!
    Log-Analyse und Auswertung - 20.06.2008 (17)

Zum Thema TR/Dropper.gen gefunden - Hallöchen Trojaner-Boarder, ich hab eben mein AntiVir laufen lassen und wie der Titel schon sagt, wurde ein TR/Dropper.gen gefunden. Ich hab natürlich danach gesucht, aber mich haben die vielen verschiedenen - TR/Dropper.gen gefunden...
Archiv
Du betrachtest: TR/Dropper.gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.