Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2010, 00:42   #1
tylerbremen
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



Hallo,

habe bisher nur mitgelesen, jetzt habe ich aber (glaube ich) ein größeres Problem:

heute hat Antivir bei mir den Trojaner TR/Dropper.Gen gefunden und (nach eigener Aussage) beseitigt. Seit dem sind aber alle Dateien, die ich herunterlade, defekt und lassen sich nicht ausführen. Es kommt immer die Meldung

"The installer you are trying to use is corrupted or incomplete.
This could be the result of a damaged disk, a failed download or a virus.

You may want to contact the author of this installer to obtain a new copy.

It may be possible to skip this check using the /NCRC command line switch
(NOT RECOMMENDED)."


Habe nach Gründen für das Auftreten von diesem Fehler gesucht und diverse Sachen ausprobiert: Router reset, Browsercache löschen, download mit einem anderen Rechner. Führt alles zum gleichen Ergebnis.


Habe jetzt mal HijackThis laufen lassen und das sagt dazu folgendes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:46, on 10.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Cyberlink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\iTunes\iTunes.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\sysWow64\SearchProtocolHost.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [My Movies Tray] "D:\Program Files (x86)\Binnerup Consult\My Movies for Windows Media Center\My Movies Tray.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6128 bytes


Sind da noch irgendwelche Spuren des Trojaners zu finden? Gibt es andere Hinweise auf die Ursache des Problems?

Besten Dank schon mal für die Bemühungen.

matthias

Alt 11.01.2010, 16:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



Hallo und

Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Bitte versuch einen Lauf mit Malwarebytes und poste das Log.
__________________

__________________

Alt 12.01.2010, 23:00   #3
tylerbremen
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



habe Malwarebytes vor ein paar tagen schon mal laufen lassen. da hat er was gefunden und entfernt.

habe es jetzt grad nochmal laufen lassen, scheint nichts gefunden zu haben.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3550
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.01.2010 22:58:28
mbam-log-2010-01-12 (22-58-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 258337
Laufzeit: 23 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 13.01.2010, 09:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



Ich brauch das Log mit den Funden. Poste auch auch das von AntiVir mit den Funden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.01.2010, 18:50   #5
tylerbremen
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



ok, hier die logs:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3533
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.01.2010 14:39:07
mbam-log-2010-01-10 (14-39-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 255707
Laufzeit: 24 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. Januar 2010 13:25

Es wird nach 1512108 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MATTHIAS-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:58:42
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:42
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:58:42
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 18:58:42
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 18:58:42
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 18:58:42
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 18:58:42
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 18:58:42
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 18:58:42
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 18:58:42
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 18:58:42
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 18:58:42
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 18:58:42
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 18:58:42
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 19:08:21
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 19:08:21
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 18:50:05
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 14:59:09
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:45:54
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 16:09:51
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 17:30:05
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 17:29:59
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 18:25:06
VBASE022.VDF : 7.10.2.132 2048 Bytes 07.01.2010 18:25:06
VBASE023.VDF : 7.10.2.133 2048 Bytes 07.01.2010 18:25:06
VBASE024.VDF : 7.10.2.134 2048 Bytes 07.01.2010 18:25:06
VBASE025.VDF : 7.10.2.135 2048 Bytes 07.01.2010 18:25:06
VBASE026.VDF : 7.10.2.136 2048 Bytes 07.01.2010 18:25:07
VBASE027.VDF : 7.10.2.137 2048 Bytes 07.01.2010 18:25:07
VBASE028.VDF : 7.10.2.138 2048 Bytes 07.01.2010 18:25:07
VBASE029.VDF : 7.10.2.139 2048 Bytes 07.01.2010 18:25:07
VBASE030.VDF : 7.10.2.140 2048 Bytes 07.01.2010 18:25:07
VBASE031.VDF : 7.10.2.151 146944 Bytes 08.01.2010 18:26:05
Engineversion : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 14.11.2009 18:32:24
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 17:52:35
AESCN.DLL : 8.1.3.0 127348 Bytes 11.12.2009 14:27:38
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 18:58:42
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 19:08:30
AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 17:52:33
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 08.01.2010 18:26:30
AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 17:45:54
AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 17:39:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 14.11.2009 18:32:14
AECORE.DLL : 8.1.9.1 180598 Bytes 11.12.2009 14:27:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 15.11.2009 18:15:30
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:58:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 9. Januar 2010 13:25

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MeGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'My Movies Tray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '19' Prozesse mit '19' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '20' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Matthias\AppData\Local\Mozilla\Firefox\Profiles\6na1isxx.default\Cache\9BCB1B8Bd01
[0] Archivtyp: RAR
--> SetupAnyDVD6571.exe
[1] Archivtyp: NSIS
--> [TempDir]/oodag.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Matthias\Downloads\AnyDVD.AnyDVD.HD.6.5.7.1.rar
[0] Archivtyp: RAR
--> SetupAnyDVD6571.exe
[1] Archivtyp: NSIS
--> [TempDir]/oodag.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>

Beginne mit der Desinfektion:
C:\Users\Matthias\AppData\Local\Mozilla\Firefox\Profiles\6na1isxx.default\Cache\9BCB1B8Bd01
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8b7c9f.qua' verschoben!
C:\Users\Matthias\Downloads\AnyDVD.AnyDVD.HD.6.5.7.1.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc17ccc.qua' verschoben!


Ende des Suchlaufs: Samstag, 9. Januar 2010 13:53
Benötigte Zeit: 22:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

23932 Verzeichnisse wurden überprüft
238337 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
238333 Dateien ohne Befall
1297 Archive wurden durchsucht
2 Warnungen
4 Hinweise


Alt 13.01.2010, 20:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



Zitat:
C:\Users\Matthias\Downloads\AnyDVD.AnyDVD.HD.6.5.7.1.rar
Du nutzt dubiose SOftware und wunderst Dich über Befall...AnyDVD wird vom Hersteller nicht als RAR-Archiv angeboten
__________________
--> Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?

Alt 13.01.2010, 20:55   #7
tylerbremen
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



ja, wo es herkommt weiß ich. jetzt muss ich nur noch wissen wie ich es wieder loswerde...
hatte ewige probleme ne dvd ans laufen zu kriegen, da wollte ich es über den any-dvd weg probieren. naja, war halt nicht sehr erfolgreich...

Alt 16.01.2010, 15:05   #8
tylerbremen
 
Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Standard

Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?



so, das problem hat sich anscheinend gelöst. ein port-reset von arcor und alle heruntergeladenen dateien sind auch vollständig. kaspersky ließ sich auch installieren (und hat nichts gefunden).

Antwort

Themen zu Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?
antivir, antivir guard, avg, avira, browsercache, cdburnerxp, desktop, diverse, download, explorer, failed, fehler, firefox, hijack, hijackthis, internet, internet explorer, löschen, media center, microsoft, problem, programme, router, software, syswow64, tr/dropper.gen, trojaner, windows, wmp



Ähnliche Themen: Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?


  1. Paketzustellung im Zusammenhang mit der Sendung 692000188218869
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (5)
  2. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  3. Win 7: Virenbefall und Druckerprobleme, Zusammenhang?
    Log-Analyse und Auswertung - 10.07.2014 (18)
  4. Downloads wie Flash, Java oder Firefox Updates laden sehr langsam. Unbekannte Downloads laden jedoch schnell.
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (7)
  5. Das Betriebssystem wurde im zusammenhang ................
    Log-Analyse und Auswertung - 29.09.2012 (2)
  6. "Zuneteznotno" und BKA - Trojaner Zusammenhang?
    Log-Analyse und Auswertung - 23.09.2012 (5)
  7. das Betriebssystem wurde im Zusammenhang....Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (57)
  8. Kazy.merkml.1 Trojaner, Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (22)
  9. Hohe CPU-Auslastung(cmd.exe Zusammenhang)
    Log-Analyse und Auswertung - 18.04.2011 (11)
  10. Komischer Ordner und Zusammenhang zum Trojaner....?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (5)
  11. Zusammenhang Provider / Virenhäufigkeit ?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (3)
  12. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  13. Probleme beim starten-Zusammenhang mit OSE.EXE?
    Alles rund um Windows - 08.05.2010 (5)
  14. Zusammenhang TR/Dldr.Injecter.btn.1 und Bluescreen?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (1)
  15. Ist das ein Trojaner???Kuriose Downloads erhalten
    Mülltonne - 18.12.2008 (0)
  16. IE-Probleme - Zusammenhang mit CWS?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (3)
  17. netbus, DivX ein Zusammenhang?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.06.2003 (13)

Zum Thema Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? - Hallo, habe bisher nur mitgelesen, jetzt habe ich aber (glaube ich) ein größeres Problem: heute hat Antivir bei mir den Trojaner TR/Dropper.Gen gefunden und (nach eigener Aussage) beseitigt. Seit dem - Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen?...
Archiv
Du betrachtest: Downloads defekt - Zusammenhang mit Trojaner TR/Dropper.Gen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.