Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR Dropper.Gen gefunden und nicht löschbar!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2009, 16:08   #1
Nordie
 
Trojaner TR Dropper.Gen gefunden und nicht löschbar! - Standard

Trojaner TR Dropper.Gen gefunden und nicht löschbar!



Beim gestrigen viren Scan mit antiVir habe ich leider den Trojaner Dropper.Gen gefunden. Leider läßt er sich nicht löschen bzw er taucht in einem anderen Pfad wieder auf. Immer steht svchost.exe bei der Quellenangabe dahinter.

Pfad C:\WINDOWS\Temp\[hier steht immer was anderes!]\svchost.exe

So hier noch ne Hijacklog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:20, on 11.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://w*w.update.microsoft.com/micr...?1217794785058
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9acba4f623320) (gupdate1c9acba4f623320) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5712 bytes

Und hier noch die Fundliste von antiVir:

Exportierte Ereignisse:

11.12.2009 17:11 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\xdgn.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 17:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\cior.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 17:01 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\utoc.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:55 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\esiq.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:50 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\dvnn.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:45 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tkbf.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:39 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\hewh.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:34 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\majw.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:28 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\spoe.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\vgnk.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:17 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\qrvp.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:12 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\jrkr.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\prne.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 16:01 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\jvuy.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:55 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\pubn.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:50 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\txns.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:44 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\uvbc.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:39 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tasa.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:33 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\isdm.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddin7x.default\Cache\5E
C7E98Cd01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddin7x.default\Cache\98
F54147d01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:28 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\bucr.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\xyuc.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:17 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\usiy.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:11 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\qxae.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:06 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\weec.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 15:00 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\wxrp.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:55 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\owie.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:49 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\dkff.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:44 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\fbce.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:39 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\fpmk.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:33 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\qdwo.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:28 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tiwq.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:18 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\xutt.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:12 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\rbvp.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:07 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\ymxb.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 14:01 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\iycv.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.12.2009 13:55 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\ivfw.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11.12.2009 13:50 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\sueo.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.12.2009 13:45 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\divc.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11.12.2009 13:39 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\xikm.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 13:34 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\dwoo.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2009 13:28 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\cibp.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11.12.2009 13:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\dnfy.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.12.2009 13:17 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\cpci.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:12 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\rascsnet.tmp'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Fraud.VirusDoctor.V'
[phishing] gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\prun.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\xpre.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\scormanxew.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\xonmcrsawe.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.avqd' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\saxwroecmn.tmp'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Fraud.VirusDoctor.V'
[phishing] gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\osaecrmnxw.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Vilsel.ojq' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\cwsxmanoer.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.W.100' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ich\Lokale
Einstellungen\Temp\xsmerconaw.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.12.2009 20:01 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\6C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen




So ich hoffe iohr könnt mir irgendwie weiterhelfen, die ich den Plagegeist wegbekomme!

Danke schonmal vorab!
__________________
Alles für den FC Magdeburg!!!

Alles für Deutschland!!!

Geändert von Nordie (11.12.2009 um 16:13 Uhr)

Alt 11.12.2009, 21:00   #2
Nordie
 
Trojaner TR Dropper.Gen gefunden und nicht löschbar! - Standard

Trojaner TR Dropper.Gen gefunden und nicht löschbar!



so habe mich schon etwas im Board belesen und habe mal Anti-Malware durchlaufen lassen. Das kam bei raus:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.12.2009 21:52:31
mbam-log-2009-12-11 (21-52-26).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 260781
Laufzeit: 5 hour(s), 6 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Adobe\Adobe Photoshop CS4\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\rasesnet.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\rasesnet.tmp (Trojan.Agent) -> No action taken.


und dann noch GMER:

GMER 1.0.15.15273 - http://www.gmer.net
Rootkit scan 2009-12-11 21:53:21
Windows 5.1.2600 Service Pack 3
Running: f74kgxyf.exe; Driver: C:\DOKUME~1\Ich\LOKALE~1\Temp\axtdqpod.sys


---- System - GMER 1.0.15 ----

SSDT A7D053C6 ZwCreateKey
SSDT A7D053BC ZwCreateThread
SSDT A7D053CB ZwDeleteKey
SSDT A7D053D5 ZwDeleteValueKey
SSDT A7D053DA ZwLoadKey
SSDT A7D053A8 ZwOpenProcess
SSDT A7D053AD ZwOpenThread
SSDT A7D053E4 ZwReplaceKey
SSDT A7D053DF ZwRestoreKey
SSDT A7D053D0 ZwSetValueKey
SSDT A7D053B7 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.rsrc C:\WINDOWS\system32\drivers\atapi.sys entry point in ".rsrc" section [0xF77AD7A4]
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF6CA1870]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00A8299A
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00A8294A
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00A8290E
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00A828F2
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] WS2_32.dll!send 71A14C27 5 Bytes JMP 00A8277E
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00A82870
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00A827B6
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[600] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00A827EE
.text C:\WINDOWS\system32\svchost.exe[724] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 0268000A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 018A299A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 018A294A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 018A290E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018A28F2
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] WS2_32.dll!send 71A14C27 5 Bytes JMP 018A277E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018A2870
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018A27B6
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1392] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018A27EE
.text C:\WINDOWS\System32\alg.exe[1720] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00C6299A
.text C:\WINDOWS\System32\alg.exe[1720] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00C6294A
.text C:\WINDOWS\System32\alg.exe[1720] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00C6290E
.text C:\WINDOWS\System32\alg.exe[1720] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00C628F2
.text C:\WINDOWS\System32\alg.exe[1720] WS2_32.dll!send 71A14C27 5 Bytes JMP 00C6277E
.text C:\WINDOWS\System32\alg.exe[1720] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00C62870
.text C:\WINDOWS\System32\alg.exe[1720] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00C627B6
.text C:\WINDOWS\System32\alg.exe[1720] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00C627EE
.text C:\WINDOWS\Explorer.EXE[2140] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0806299A
.text C:\WINDOWS\Explorer.EXE[2140] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0806294A
.text C:\WINDOWS\Explorer.EXE[2140] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0806290E
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!HttpOpenRequestA 77192B01 5 Bytes JMP 1318A014
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!InternetConnectA 7719345A 5 Bytes JMP 13189EA8
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!InternetCloseHandle 77194D94 5 Bytes JMP 1318B77C
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 13189E54
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!HttpSendRequestA 771960A9 5 Bytes JMP 1318A928
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!InternetReadFile 771982F2 5 Bytes JMP 1318B528
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!InternetQueryDataAvailable 771A8A67 5 Bytes JMP 1318B31C
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!InternetReadFileExA 771C934E 5 Bytes JMP 1318B6DC
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!InternetReadFileExW 771C9D9E 5 Bytes JMP 1318B72C
.text C:\WINDOWS\Explorer.EXE[2140] WININET.dll!HttpSendRequestW 771E3224 5 Bytes JMP 1318AD3C
.text C:\WINDOWS\Explorer.EXE[2140] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 080628F2
.text C:\WINDOWS\Explorer.EXE[2140] WS2_32.dll!send 71A14C27 5 Bytes JMP 0806277E
.text C:\WINDOWS\Explorer.EXE[2140] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 08062870
.text C:\WINDOWS\Explorer.EXE[2140] WS2_32.dll!recv 71A1676F 5 Bytes JMP 080627B6
.text C:\WINDOWS\Explorer.EXE[2140] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 080627EE
.text C:\WINDOWS\SOUNDMAN.EXE[2796] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0091299A
.text C:\WINDOWS\SOUNDMAN.EXE[2796] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0091294A
.text C:\WINDOWS\SOUNDMAN.EXE[2796] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0091290E
.text C:\WINDOWS\SOUNDMAN.EXE[2796] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 009128F2
.text C:\WINDOWS\SOUNDMAN.EXE[2796] WS2_32.dll!send 71A14C27 5 Bytes JMP 0091277E
.text C:\WINDOWS\SOUNDMAN.EXE[2796] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00912870
.text C:\WINDOWS\SOUNDMAN.EXE[2796] WS2_32.dll!recv 71A1676F 5 Bytes JMP 009127B6
.text C:\WINDOWS\SOUNDMAN.EXE[2796] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 009127EE
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01A8299A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01A8294A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01A8290E
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01A828F2
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] WS2_32.dll!send 71A14C27 5 Bytes JMP 01A8277E
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01A82870
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01A827B6
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[3392] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01A827EE
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01B2299A
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01B2294A
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01B2290E
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01B228F2
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] WS2_32.dll!send 71A14C27 5 Bytes JMP 01B2277E
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01B22870
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01B227B6
.text C:\Programme\Malwarebytes' Anti-Malware\mbam.exe[3840] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01B227EE

---- Devices - GMER 1.0.15 ----

Device \Driver\ACPI \Device\00000041 86422060
Device \Driver\ACPI \Device\00000051 86422060
Device \Driver\ACPI \Device\00000052 86422060
Device \Driver\ACPI \Device\00000053 86422060
Device \Driver\ACPI \Device\00000054 86422060
Device \Driver\ACPI \Device\00000047 86422060
Device \Driver\ACPI \Device\00000057 86422060
Device \Driver\ACPI \Device\00000058 86422060
Device \Driver\ACPI \Device\0000003c 86422060
Device \Driver\ACPI \Device\0000003d 86422060
Device \Driver\ACPI \Device\0000004a 86422060
Device \Driver\ACPI \Device\0000003e 86422060
Device \Driver\ACPI \Device\0000004b 86422060
Device \Driver\ACPI \Device\0000004c 86422060
Device \Driver\ACPI \Device\0000004d 86422060
Device \Driver\ACPI \Device\0000005a 86422060
Device \Driver\ACPI \Device\0000004e 86422060
Device \Driver\ACPI \Device\0000005b 86422060
Device \Driver\ACPI \Device\0000005c 86422060
Device \Driver\ACPI \Device\0000004f 86422060

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----
__________________

__________________

Alt 12.12.2009, 22:56   #3
Nordie
 
Trojaner TR Dropper.Gen gefunden und nicht löschbar! - Standard

Trojaner TR Dropper.Gen gefunden und nicht löschbar!



Keiner da der mir weiterhelfen kann??
__________________
__________________

Alt 13.12.2009, 09:01   #4
Moritz009
 

Trojaner TR Dropper.Gen gefunden und nicht löschbar! - Standard

Trojaner TR Dropper.Gen gefunden und nicht löschbar!



Ich glaube, jetzt will dir keiner mehr weiterhelfen
Zitat:
C:\Programme\Adobe\Adobe Photoshop CS4\keygen.exe
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Grüße,
Moritz

Trojaner-Board Spendenkonto

Antwort

Themen zu Trojaner TR Dropper.Gen gefunden und nicht löschbar!
'tr/dropper.gen', adobe, antivir, antivir guard, ask toolbar, avg, avira, bho, c:\windows\temp, desktop, dropper.gen, einstellungen, firefox, google, gupdate, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, scan, software, superantispyware, svchost.exe, system, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen', tr/crypt.xpack.gen' [trojan], trojaner, trojaner dropper.gen, viren, windows, windows xp, windows\temp



Ähnliche Themen: Trojaner TR Dropper.Gen gefunden und nicht löschbar!


  1. TR/SESSY von AVIRA Gefunden; Spammails unerwünscht versendet, nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  2. 2 Trojaner Generic, nicht löschbar.
    Log-Analyse und Auswertung - 11.06.2012 (3)
  3. Mehre Versionen der Trojaner Sirefef und Conedex gefunden. Löschbar oder Festplatte formatieren?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (9)
  4. trojaner nicht löschbar (AVG u. Malwarebytes) (Trojan.Dropper / Trojan.SpamBot)
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (7)
  5. Trojaner nicht löschbar + kaputter I.E.
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  6. Trojaner TR/Hijacker.Gen in System32\625374.exe nicht löschbar
    Log-Analyse und Auswertung - 10.01.2010 (1)
  7. Trojaner TR/Agent.cx.45, nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (3)
  8. dropper.gen trojaner gefunden und nicht zu löschen,etc.
    Log-Analyse und Auswertung - 22.04.2009 (16)
  9. Trojaner TR/Iceroe.128000A nicht löschbar
    Log-Analyse und Auswertung - 03.04.2009 (0)
  10. Trojaner Dropper.gen gefunden/Wechseldatenträger können nicht göffnet werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (19)
  11. Virus / Trojaner nicht löschbar
    Mülltonne - 02.11.2008 (1)
  12. IE Fenster und trojaner... (.dll's nicht löschbar =(
    Log-Analyse und Auswertung - 22.10.2008 (1)
  13. Trojaner Monder.zh nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (2)
  14. Trojaner nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (2)
  15. embedded object - trojaner nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (2)
  16. Trojaner? Win32ddl.exe, nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (9)
  17. Hijacker / Trojaner - nicht löschbar, Hülfe :>
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (5)

Zum Thema Trojaner TR Dropper.Gen gefunden und nicht löschbar! - Beim gestrigen viren Scan mit antiVir habe ich leider den Trojaner Dropper.Gen gefunden. Leider läßt er sich nicht löschen bzw er taucht in einem anderen Pfad wieder auf. Immer steht - Trojaner TR Dropper.Gen gefunden und nicht löschbar!...
Archiv
Du betrachtest: Trojaner TR Dropper.Gen gefunden und nicht löschbar! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.