Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dropper.Gen - wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2009, 16:09   #1
Tahni
 
Trojanische Pferd TR/Dropper.Gen - wie entfernen? - Standard

Trojanische Pferd TR/Dropper.Gen - wie entfernen?



Hallo,

AntiVir hat bei mir folgenden Virus oder unerwünschtes Programm gefunden:

'TR/Dropper.Gen' [trojan]

Ich habe versucht die Datei zu löschen, aber das hat nicht funktioniert, wenige Sekunden später kamfolgende Meldung:

Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen. Die Virenmeldung kam immer wieder und ich habe jedes mal versucht den Virus zu löschen, aber ohne Erfolg.
Auch das aufsuchen der Datei im Verzeichnis und der Versuch sie dort zu löschen hatte keinen Erfolg.


Mein Computer läuft übrigends mit Windows XP, SP3

Ich hoffe, dass mit jemand weiterhelfen kann.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:38, on 05.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\KillSoft\FtpDrive\FtpDrive.exe
C:\Programme\Amadeus\Pro Printer\autosrv.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\EssentialPIM\EssentialPIM.exe
C:\Programme\Uhr-tclock\tclock.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Automatic Update\AutoUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Automatic Update\AutoUpdateGUI.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
C:\Programme\Amadeus\Pro Printer\Panel.exe
C:\Programme\Amadeus\Pro Printer\moda.exe
C:\Programme\Amadeus\Pro Printer\ComAdapt.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FtpDrive] C:\Programme\KillSoft\FtpDrive\FtpDrive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: EssentialPIM.lnk = C:\Programme\EssentialPIM\EssentialPIM.exe
O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Startup: ISDN-Monitor.lnk = C:\Programme\ISDN-Monitor\ISDNMon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Verknüpfung mit tclock.lnk = C:\Programme\Uhr-tclock\tclock.exe
O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Vista IE User.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.aerticket.de
O15 - Trusted Zone: http://*.amadeusproweb.com
O15 - Trusted Zone: http://*.amadeusvista.com
O15 - Trusted Zone: http://*.amadeusvista.de
O15 - Trusted Zone: http://www.atlasjet.com
O15 - Trusted Zone: http://my.e-box-one.com
O15 - Trusted Zone: http://www.globus-tours.de
O15 - Trusted Zone: http://www.haro.de
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://www.kooperation24.de
O15 - Trusted Zone: http://*.novasol.de
O15 - Trusted Zone: http://www.portevo.de
O15 - Trusted Zone: http://www.rt-internetservice.de
O15 - Trusted Zone: http://www.scandlines.de
O15 - Trusted Zone: *.zanox.de
O15 - Trusted Zone: *.amadeus.com (HKLM)
O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM)
O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
O15 - Trusted Zone: *.navitel.fr (HKLM)
O15 - Trusted Zone: *.sncm.fr (HKLM)
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - file://C:\Install\Vista\AUInstall\AutoUpdateATL.CAB
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.tui-newsnet.de/ScriptX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139930766515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213273306218
O16 - DPF: {74344641-0CD3-4DFB-8154-F2C08D481964} (VistaEasyInstall Class) - https://www.portevo.de/plugins/vistainst/VistaEasyInstall.cab
O16 - DPF: {E90EF4C9-1476-4C49-B926-97C7D9D30A06} (Certificates_Info Class) - http://certificates.amadeusvista.com/certificateinfo/CCCert_Info.CAB
O23 - Service: Amadeus Automatic Update - Amadeus - C:\Programme\Automatic Update\AutoUpdate.exe
O23 - Service: AmadeusProPrinter - Amadeus - C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 05.10.2009, 21:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Dropper.Gen - wie entfernen? - Standard

Trojanische Pferd TR/Dropper.Gen - wie entfernen?



Hallo und

Poste bitte das AntiVir Logfile. Außerdem bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 06.10.2009, 15:05   #3
Tahni
 
Trojanische Pferd TR/Dropper.Gen - wie entfernen? - Standard

Trojanische Pferd TR/Dropper.Gen - wie entfernen?



Habe mit dem Program
wieder was gefunden. Hoffentlich hab ich den endlich beseitigt.

Malwarebytes' Anti-Malware 1.41

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-1645522239-162531612-839522115-1004\Dc133.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
__________________

Alt 06.10.2009, 15:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Dropper.Gen - wie entfernen? - Standard

Trojanische Pferd TR/Dropper.Gen - wie entfernen?



Poste bitte das gesamte Logfile, so wie es auch beschrieben war, es bringt doch nichts, jeden Fund separat zu posten...

Damit meine ich auch das RSIT-Logfile!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojanische Pferd TR/Dropper.Gen - wie entfernen?
antivirus, antivirus scan, aufsuchen, avg, avira, bho, computer, desktop, entfernen, firefox, fritz!, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, mozilla, programm, rundll, security, security scan, sekunden, software, symantec, system, trojan, virus, vista, wie entfernen, wie entfernen?, windows, windows xp



Ähnliche Themen: Trojanische Pferd TR/Dropper.Gen - wie entfernen?


  1. Trojanische Pferd TR/Obfuscate.XD.1
    Log-Analyse und Auswertung - 15.04.2012 (2)
  2. Trojanische Pferd TR/Swizzor.A.175
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (46)
  3. Ich weiß nicht wie ich das Trojanische Pferd TR/Spy.5656576 entfernen kann :(
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (7)
  4. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  5. Trojanische Pferd TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (8)
  6. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  7. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  8. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  9. Trojanische Pferd TR/Cleaner.A
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (3)
  10. Ist das Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (7)
  11. Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (7)
  12. Trojanische Pferd TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 26.02.2005 (3)
  13. Trojanische Pferd TR/Ciadoor.13.A
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (5)
  14. Trojanische Pferd TR/StartPage.lj
    Log-Analyse und Auswertung - 21.01.2005 (4)
  15. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  16. Trojanische Pferd TR/Kilav.BB1
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (4)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Trojanische Pferd TR/Dropper.Gen - wie entfernen? - Hallo, AntiVir hat bei mir folgenden Virus oder unerwünschtes Programm gefunden: 'TR/Dropper.Gen' [trojan] Ich habe versucht die Datei zu löschen, aber das hat nicht funktioniert, wenige Sekunden später kamfolgende Meldung: - Trojanische Pferd TR/Dropper.Gen - wie entfernen?...
Archiv
Du betrachtest: Trojanische Pferd TR/Dropper.Gen - wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.