Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2010, 10:29   #1
Tintifee
 
ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Standard

ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe



Guten Morgen an alle!

Ich bin heute beim Aufdrehen des PCs damit begrüßt worden:
C:\WINDOWS\system32\cfmmon.exe
Ist das Trojanische Pferd TR/Dropper.Gen

Ich habe Windows XP.

Nachdem ich mit den zu dem Thema gefundenen Beiträgen nicht so viel anfangen konnte (bin leider kein Computergenie, sondern nur Enduser mit erweiterten Kenntnissen), bin ich mal den Anweisungen gefolgt.

CCleaner ausgeführt.
Beim Durchlaufen der Malwarebytes-Anti-Malware spielte mein AntiVir Guard verrückt und hat mir sehr ausdauernd immer die gleiche Warnung gezeigt und irgendwann ist das Malware-Fenster einfach nur noch weiß geblieben, während AntiVir weiter den Fund gemeldet hat.

Weiter bin ich jetzt noch nicht gekommen. Wie gesagt, ich kenn mich nicht so gut aus. Ich konnte auch nicht wirklich herausfinden, inwieweit der Trojaner schädlich ist und was er macht (Bei AntiVir steht "Erstellt schädliche Dateien". Was auch immer das heißen mag...).

Ich bin mir sicher, mir eurer Hilfe krieg ich den Trojaner wieder los! Danke schon mal im Voraus für alle sachdienlichen Hinweise

LG, Tintifee

Update: Malwarebytes läuft jetzt doch durch, keine Ahnung, wieso. Ich melde mich mit dem Ergebnisbericht, sobald ich ihn habe. Danke für eure Geduld.

Geändert von Tintifee (19.03.2010 um 11:16 Uhr)

Alt 19.03.2010, 12:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Standard

ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 19.03.2010, 14:49   #3
Tintifee
 
ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Standard

ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe



Hallo nochmal

Danke für den Hinweis, hab ich alles gemacht. Malware ist zwei Mal gelaufen. Blöderweise hab ich beim ersten Mal das Ergebnis nicht gespeichert, beim 2. Mal hat er nix gefunden (aber AntiVir ist rotiert vor lauter Warnungen).

Hier sind die Log-files zu finden: h**p://www.file-upload.net/download-2360043/Desktop.rar.html
Ich hoffe, ich hab nicht alles falsch gemacht und du kannst was damit anfangen. Ich für meinen Teil bin ja schon mal von mir beeindruckt, dass ich es bis hierher geschafft habe

Vielen Dank für die Unterstützung!!!
Smiles,
Jutta aka Tintifee
__________________

Alt 19.03.2010, 14:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Standard

ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe



Malwarebytes speichert eine Log-Historie, im Programm unter "Scan-Berichte" zu finden.
Ich brauch das Log mit den Funden!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2010, 15:01   #5
Tintifee
 
ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Standard

ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe



Ich nehme an, du meinst das hier:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3884
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

19.03.2010 12:38:05
mbam-log-2010-03-19 (12-38-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 300235
Laufzeit: 1 hour(s), 55 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.


Alt 19.03.2010, 21:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Standard

ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\cfmmon.exe
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
--> ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe

Alt 20.03.2010, 00:16   #7
Tintifee
 
ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Standard

ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe



Ich kann inzwischen Entwarnung geben. Mein kleiner Bruder kam am Nachmittag zufällig vorbei und konnte helfen (bitte nicht fragen, was er gemacht hat, ich hab nicht die geringste Ahnung). Jetzt scheint alles wieder in Ordnung zu sein.

Vielen herzlichen Dank für die Unterstützung! Ich war heute früh echt kurz vorm Verzweifeln und sehr froh, dass ich eine kompetente Anlaufstelle gefunden habe.

Antwort

Themen zu ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe
antivir, antivir guard, beiträge, c:\windows, dateien, einfach, erstellt, guard, guten, herausfinden, heute, krieg, pcs, pferd, system, system32, thema, tr/dropper.gen, trojaner, trojanische, trojanische pferd, warnung, windows, windows xp., wirklich



Ähnliche Themen: ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe


  1. Malwarebytes Anti-Malware findet PUP.Optional.PCPerformer.A in C:\Windows\System32\roboot64.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (15)
  2. Windows 7 (64-bit): Mbam findet Trojan.Dropper
    Log-Analyse und Auswertung - 30.05.2014 (9)
  3. Avira findet W32/Patched.UC in C:\windows\system32\services.exe
    Log-Analyse und Auswertung - 08.01.2013 (19)
  4. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  5. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  6. Trojaner Dropper.Generic_c.MMI in C:\Windows\system32\services.exe
    Log-Analyse und Auswertung - 15.08.2012 (3)
  7. AVG findet Rootkits in C:\Windows\System32\drivers und kann sie nicht entfernen
    Log-Analyse und Auswertung - 24.06.2012 (8)
  8. Avira: findet TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  9. Trojan.Dropper in ...System32/autorun/Drivers/...
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (4)
  10. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\vevemzh.sys
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  11. Trojaner TR/Dropper.Gen in C:\\windows\system32\sdra64.exe - was muss ich tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (34)
  12. Antivir meldet TR/Dropper.Gen in C:\WINDOWS\system32\ACF7EF\74BE16.EXE
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (3)
  13. Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2009 (25)
  14. TR/Dropper.Gen in system32/tdlwsp.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.11.2009 (11)
  15. AVG findet Rootkit-Pakes.U in C:\WINDOWS\system32\drivers\atapi.sys
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (10)
  16. MBAM findet Trojan.Agent in C:\Windows\System32\WinSys2.exe
    Log-Analyse und Auswertung - 04.05.2009 (7)
  17. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe - Guten Morgen an alle! Ich bin heute beim Aufdrehen des PCs damit begrüßt worden: C:\WINDOWS\system32\cfmmon.exe Ist das Trojanische Pferd TR/Dropper.Gen Ich habe Windows XP. Nachdem ich mit den zu dem - ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe...
Archiv
Du betrachtest: ungeübte Userin findet TR/Dropper.Gen in c:\windows\system32\cfmmon.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.