Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner auf dem PC. tr.dropper.gen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.05.2011, 09:00   #1
lefab
 
Trojaner auf dem PC.  tr.dropper.gen? - Standard

Trojaner auf dem PC. tr.dropper.gen?



Guten Tage,

seit gestern habe ich einen/einige Trojaner auf den PC den ich nicht mehr wegbekommen. Es kommt ständig eine Anzeige in der folgendes steht:



Außerdem hat Antivir einige Trojaner entdeckt, die sich aber nicht komplett löschen ließen. tr.dropper.gen war auch dabei. Danach habe ich dann gegooglet und bin hier gelandet. In einigen Threads stand, dass man Malwarebytes mal durchlaufen lassen sollte. Dies habe ich gemacht und es wurden 19 Sachen/Trojaner gefunden. Hier ist das Ergebnis.


Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6587

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

16.05.2011 09:32:43
mbam-log-2011-05-16 (09-32-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 271100
Laufzeit: 2 Stunde(n), 10 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
c:\Windows\Temp\Qng.exe (Trojan.Downloader) -> 3368 -> Unloaded process successfully.
c:\Windows\Temp\Qni.exe (Trojan.Downloader) -> 976 -> Unloaded process successfully.
c:\Windows\Temp\Qnh.exe (Trojan.Downloader) -> 5544 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\Users\dr leupold\AppData\Local\KBDMFrae.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\Users\dr leupold\AppData\Local\oqijisec.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Amasigereciyoz (Trojan.Hiloti.Gen) -> Value: Amasigereciyoz -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.Downloader) -> Value: R8388QA8U8 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qlaxazop (Trojan.Agent.U) -> Value: Qlaxazop -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\dr leupold\AppData\Local\KBDMFrae.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\Windows\Temp\Qng.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\Temp\Qni.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\Temp\Qnh.exe (Trojan.Downloader) -> Delete on reboot.
c:\Users\dr leupold\AppData\Local\Temp\93B1.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\dr leupold\AppData\Local\Temp\cxnewsrmoa.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\dr leupold\AppData\Local\oqijisec.dll (Trojan.Agent.U) -> Delete on reboot.

Es ließen sich auch hier nicht alles löschen, also habe ich nochmal einen schnelldurchlauf gemacht mit diesem ergebnis

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6587

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

16.05.2011 09:55:35
mbam-log-2011-05-16 (09-55-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144440
Laufzeit: 13 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\dr leupold\AppData\Local\oqijisec.dll (Trojan.Agent.U) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qlaxazop (Trojan.Agent.U) -> Value: Qlaxazop -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\dr leupold\AppData\Local\oqijisec.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.

Nun stellt sich die Frage wie ich weiter vorgehen soll. Ich muss dazu sagen, dass ich nicht sehr viel Ahnung von PCs habe. Bei einer möglichen Antwort wäre es nett dies zu berücksichtigen

Ich freue mich auf eine Antwort und bedanke mich dafür schon mal.

Alt 16.05.2011, 10:03   #2
markusg
/// Malware-holic
 
Trojaner auf dem PC.  tr.dropper.gen? - Standard

Trojaner auf dem PC. tr.dropper.gen?



hallo,
betreibst du onlinebanking oder einkäufe oder sonst was wichtiges mit diesem pc?
__________________

__________________

Alt 18.05.2011, 08:37   #3
lefab
 
Trojaner auf dem PC.  tr.dropper.gen? - Standard

Trojaner auf dem PC. tr.dropper.gen?



hab diesen pc zum glück erst seit 2 wochen, da mein anderer kaputt ist. aber ansich benutze ich online banking. sollte ich das jetzt nicht mehr tun? besteht da irgendeine gefahr? und wie bekomme ich den virus/trojaner weg?

ich habe jetzt sehr oft malware, antivir usw durchlaufen lassen und fast jedes mal wird was neues gefunden. der pc scheint also ziemlich verseucht zu sein. Laufen tut er aber normal, es öffnet sich nur ab und zu ein neues fenster bei firefox.
__________________

Alt 18.05.2011, 09:03   #4
lefab
 
Trojaner auf dem PC.  tr.dropper.gen? - Standard

Trojaner auf dem PC. tr.dropper.gen?



Die Meldung die ich im ersten Post angezeigt habe, kommt zum glück nicht mehr. habe gerade malware nochmal ein paar minuten durchlaufen lassen, noch nicht mal komplett (mache ich gerade), nur um zu schauen ob er was findet. Nach 2 Minuten hatte er direkt wieder 2 treffer. Ich poste das mal, vielleicht könnt ihr damit was anfangen

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6588

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.05.2011 09:41:42
mbam-log-2011-05-18 (09-41-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 2723
Laufzeit: 2 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\Windows\Temp\ntua\setup.exe (Spyware.Passwords.XGen) -> 1408 -> Unloaded process successfully.
c:\Windows\Temp\ntua\setup.exe (Spyware.Passwords.XGen) -> 2452 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Temp\ntua\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot.

Alt 18.05.2011, 10:04   #5
markusg
/// Malware-holic
 
Trojaner auf dem PC.  tr.dropper.gen? - Standard

Trojaner auf dem PC. tr.dropper.gen?



das hättest du dir alles sparen können, hättest du erst mal meine frage beantwortet.
dieses gerät muss formatiert und neu aufgesetzt werden, dieses system ist vorher nicht mehr vertrauenswürdig.
dann zeige ich dir, falls du möchtest, wie du das system in zukunft richtig schützt, damit so was nicht mehr passiert.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner auf dem PC. tr.dropper.gen?
ahnung, anti-malware, antivir, anzeige, appdata, dateien, entdeck, entdeckt, explorer, folge, frage, guten, komplett, löschen, malwarebytes, microsoft, nicht mehr, pcs, process, service, software, temp, tr.dropper.gen, trojan.agent.u, trojaner, version



Ähnliche Themen: Trojaner auf dem PC. tr.dropper.gen?


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Trojaner - Dropper
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (35)
  3. Trojaner: 'TR/Dropper.Gen'
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (5)
  4. Trojaner TR/Dropper.Gen
    Log-Analyse und Auswertung - 07.09.2011 (16)
  5. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  6. Trojaner - tr/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (2)
  7. Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (31)
  8. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  9. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (3)
  10. [Trojaner] TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  11. Trojaner Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  12. Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (6)
  13. Trojaner TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (4)
  14. Dropper.gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (0)
  15. Trojaner (Dropper?)
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (6)
  16. Trojaner TR/Dropper.Gen
    Log-Analyse und Auswertung - 20.02.2009 (0)
  17. Trojaner Dropper.gen
    Log-Analyse und Auswertung - 30.08.2008 (5)

Zum Thema Trojaner auf dem PC. tr.dropper.gen? - Guten Tage, seit gestern habe ich einen/einige Trojaner auf den PC den ich nicht mehr wegbekommen. Es kommt ständig eine Anzeige in der folgendes steht: Außerdem hat Antivir einige Trojaner - Trojaner auf dem PC. tr.dropper.gen?...
Archiv
Du betrachtest: Trojaner auf dem PC. tr.dropper.gen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.