Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.02.2010, 18:03   #1
sebig
 
Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist - Standard

Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist



Hatte Tr/dropper.gen auf dem pc und will sicher gehen ob er noch da ist.
Ich brauche jemanden der mir kurz helfen konnte.
Antivir sagte , dass der trojaner in C:\users\sebi\Appdata\local\Temp\dllhosts.exe gefunden

Hier ist mein HijackThis logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:11, on 16.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 3212 bytes

Alt 17.02.2010, 18:12   #2
Leonixx
/// Helfer-Team
 
Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist - Standard

Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist



Das sollte ein Backdoor sein. Hast du den Eintrag mit Antivir gelöscht bzw. in Quarantäne geschoben?

HJT ist nichts aufflälliges zu sehen. Wende RSIT an, poste beide Logfiles als Dateianhang. (log.txt, info.txt).
__________________


Alt 18.02.2010, 10:09   #3
sebig
 
Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist - Standard

Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist



Hallo, und danke für die schnelle Hilfe. Aber RSIT scheint bei mir nicht zu funktionierern, weil beim scanvorgang kommt ein
AutoIt error:
Error:Variable used without being declared.

Ich weis auch nicht was los ist ,aber es kommt immer nur dann wenn der scanvorgang bei "Listing services and drivers"
__________________

Antwort

Themen zu Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist
antivir guard, avg, avira, bho, checkpoint, desktop, explorer, guard, hijack, hijackthis, hijackthis logfile, internet, internet explorer, local\temp, logfile, micro, microsoft, monitor, object, software, start, system, system32, temp, tr/drooper.gen, tr/dropper.gen, trojaner, windows, überbrüfung



Ähnliche Themen: Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist


  1. Wie überprüft man die externe (Sicherungs)Festplatte auf Trojaner / Viren, wenn zuvor der PC einen Trojaner hatte?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (9)
  2. PC per OTL überprüft als Präventivmaßnahme
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (4)
  3. Such jemanden der Zeit und Lust hat sich meine Log-Files anzusehen
    Log-Analyse und Auswertung - 25.02.2013 (13)
  4. Drei BOO/TDss.O im Boostsektor, benötige jemanden der weiß wie´s weg geht!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (7)
  5. Windows-Sperrung mit Zahlungsaufforderung - hat mal wieder jemanden getroffen.....
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (1)
  6. Ich hatte vor kurzen einen TR/dropper.gen und bin mir nicht sicher ob er weg ist
    Log-Analyse und Auswertung - 16.02.2010 (4)
  7. Brauche jemanden der ne exe datei für mich checken kann plz
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (6)
  8. TR/Dropper.Gen - bin absolut unerfahren, bräuchte bitte dringend Tipps/Anleitungen!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (1)
  9. PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut...
    Log-Analyse und Auswertung - 06.10.2008 (11)
  10. Könnte mir bitte jemanden sagen was ich aus meinem HjT-LogFile löschen kann?
    Mülltonne - 13.09.2007 (0)
  11. Hiiilllffeeee überprüft Pls
    Log-Analyse und Auswertung - 15.07.2006 (9)
  12. Bitte überprüft diesen Log
    Log-Analyse und Auswertung - 05.04.2006 (8)
  13. Ich denke ich frag einfach mal jemanden der sich damit auskennt :-)
    Log-Analyse und Auswertung - 22.03.2006 (3)
  14. Wurde die se.dll überhaupt schon mal bei jemanden dauerhaft entfernt?
    Log-Analyse und Auswertung - 03.03.2005 (6)
  15. Bitte überprüft mein Log
    Log-Analyse und Auswertung - 02.01.2005 (1)
  16. Hatte Tr/Agent.z... bräuchte noch hilfe
    Log-Analyse und Auswertung - 29.06.2004 (10)

Zum Thema Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist - Hatte Tr/dropper.gen auf dem pc und will sicher gehen ob er noch da ist. Ich brauche jemanden der mir kurz helfen konnte. Antivir sagte , dass der trojaner in C:\users\sebi\Appdata\local\Temp\dllhosts.exe - Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist...
Archiv
Du betrachtest: Hatte Tr/dropper.gen und bräuchte jemanden, der überprüft ob er weg ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.