Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR Dropper.gen entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.04.2010, 22:15   #1
nepi77
 
TR Dropper.gen entfernen - Icon27

TR Dropper.gen entfernen



Hallo,

auf meinem Rechner hat sich das Trojanische Pferd TR Dropper.gen eingenistet. Wer kann mir helfen, damit ich (ohne den Rechner neu installieren zu müssen), das Pferd wieder runter bekomme?

Hier ein HiJackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:54, on 14.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\bui\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.szenario-lifestyle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe fdmw.pvo lnjltg
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Coral Draw Graphics Suite 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042610 serial=DR12CNC-8322248-NFT lang=DE
O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\bui\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: WTGU.lnk = C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

--
End of file - 8223 bytes

Vielen Dank vorab
Nepi77

Alt 15.04.2010, 11:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Dropper.gen entfernen - Standard

TR Dropper.gen entfernen



Hallo und

Zitat:
TR Dropper.gen eingenistet
Kompletter Pfad fehlt.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 15.04.2010, 21:28   #3
nepi77
 
TR Dropper.gen entfernen - Standard

TR Dropper.gen entfernen



Hallo Arne,

ja, ich hätte lesen sollen...versuche mich zu bessern ;-)

Laut Antivir war zunächst die Datei 'C:\WINDOWS\system32\sdra64.exe' infiziert. Nach Installation von Malewarebytes und zweimaligem Quickscan

File-Upload.net - mbam-log-2010-04-15--21-50-25-.txt

File-Upload.net - mbam-log-2010-04-15--22-01-07-.txt

(mit zwischenzeitlichem Löschen) dachte ich das Problem gelöst zu haben. Jetzt mecker aber Antivir die Datei 'C:\Avenger\sdra64.exe' an ;-(

Viele Grüße
Sven
__________________

Alt 15.04.2010, 21:36   #4
nepi77
 
TR Dropper.gen entfernen - Standard

TR Dropper.gen entfernen



Ich nochmal,

das mit den Links hat irgendwie nicht funktioniert. Hier ein neuer Versuch:

hxxp://www.file-upload.net/download-2437971/mbam-log-2010-04-15--21-50-25-.txt.html

hxxp://www.file-upload.net/download-2437933/mbam-log-2010-04-15--22-01-07-.txt.html

Alt 16.04.2010, 07:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Dropper.gen entfernen - Standard

TR Dropper.gen entfernen



Mach bitte einen Vollscan mit Malwarebytes.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR Dropper.gen entfernen
adobe, antivir, avira, bho, bonjour, desktop, dll, dropper.gen, einstellungen, entfernen, excel, explorer, google, gupdate, hijack, hkus\s-1-5-18, internet, internet explorer, magix, neu, object, programme, rundll, server, software, system, t-mobile, trdropper.gen, windows, windows xp



Ähnliche Themen: TR Dropper.gen entfernen


  1. Deal Dropper entfernen
    Anleitungen, FAQs & Links - 30.12.2013 (2)
  2. TR/Dropper.gen7 wie entfernen?
    Log-Analyse und Auswertung - 08.04.2012 (11)
  3. TR Dropper.Gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (8)
  4. Entfernen von TR/Dropper.Gen
    Log-Analyse und Auswertung - 22.03.2010 (1)
  5. Trojaner/Dropper.gen wie entfernen?
    Log-Analyse und Auswertung - 13.03.2010 (1)
  6. Entfernen von TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (5)
  7. TR/Dropper.Gen wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (1)
  8. TR/Dropper.Gen wie entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2010 (12)
  9. TR/Dropper.Gen - Wie entfernen/reparieren?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (7)
  10. Trojaner.Dropper Entfernen ???
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (6)
  11. TR/Dropper.Gen im Firmennetzwerk entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (0)
  12. TR/Dropper.Gen - Wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (2)
  13. TR/Dropper.Gen - Wie entfernen/reparieren?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (1)
  14. Trojaner TR/Dropper.Gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (5)
  15. Trojan.dropper entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2008 (1)
  16. Trojan.Dropper Entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2008 (2)
  17. trojan.dropper entfernen!!
    Mülltonne - 26.03.2008 (0)

Zum Thema TR Dropper.gen entfernen - Hallo, auf meinem Rechner hat sich das Trojanische Pferd TR Dropper.gen eingenistet. Wer kann mir helfen, damit ich (ohne den Rechner neu installieren zu müssen), das Pferd wieder runter bekomme? - TR Dropper.gen entfernen...
Archiv
Du betrachtest: TR Dropper.gen entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.