Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR/FakePic.Gen

DR/FakePic.Gen


Plagegeister aller Art und deren Bekämpfung: DR/FakePic.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.07.2011, 17:29   #1
P392
 
DR/FakePic.Gen - Standard

DR/FakePic.Gen


Hallo.

Ich wurde misstrauisch, als sich im Firefox plötzlich ein neuer Tab mit einer komischen Werbung öffnete (hxxp://www.delta-credit.de/anfrage/textads/textads.php?type=0&js=1). Zuvor war mir bereits ein mir unbekannter Ordner aufgefallen, den ich angeblich am 20. Juni geändert habe. Der Name besteht aus vier chinesischen Schriftzeichen (?). Es ist allerdings nur eine Verknüpfung, den Ursprungs-Ordner findet die Suche nicht.

Nach diesen seltsamen Vorkommnissen führte ich ein Systemcheck mit AntiVir durch. Ergebnis: 1 Fund, nämlich DR/FakePic.Gen. Die verseuchte Datei heißt tmp.edb, habe Sie nun in Quarantäne verschoben.

1. Können die zwei oben geschilderten Dinge mit dem DR/FakePic.Gen zu tun haben? 2. Was richtet DR/FakePic.Gen an und 3. wie soll ich weiter verfahren?

Vielen Dank im Voraus sagt
P392

Anbei:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:46:03, on 23.07.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
[Anm. d. Red: ein paar der folgenden hab ich entfernt ;)]
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
C:\Users\NAME\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hiergehtslos.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [CTSyncService] C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe /StartRunKey
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [RunDLLEntry] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\NAME\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E03CBA1-8244-4CD8-BED0-6D43E8A6D2F6}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9E03CBA1-8244-4CD8-BED0-6D43E8A6D2F6}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9E03CBA1-8244-4CD8-BED0-6D43E8A6D2F6}: NameServer = 192.168.2.1
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe

--
End of file - 6384 bytes
--- --- ---
Geändert von P392 (23.07.2011 um 17:50 Uhr)

 

Themen zu DR/FakePic.Gen
acrobat update, angeblich, antivir, avgnt, bekannter, bereits, c:\windows\system32\rundll32.exe, dinge, ergebnis, firefox, fund, führte, geändert, intrusion prevention, komische, neuer, ordner, plug-in, plötzlich, richtet, schriftzeichen, seltsame, seltsamen, suche, tab, unbekannter, unbekannter ordner, usb 3.0, vdeck.exe, verknüpfung, werbung, zeichen, zuvor


« Trojan:Win32/FakeSysdef | Catalyst Controll Center Applikation konnte nicht ausgeführt werden und Benutzerordner verschwunden »


Ähnliche Themen: DR/FakePic.Gen


  1. Avira Fund: DR/FakePic.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (16)
  2. DR/FakePic.Gen löscht Eigene Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (1)
  3. funmoods & DR/FakePic.Gen tmp.edb
    Log-Analyse und Auswertung - 20.03.2012 (64)
  4. Antivir meldet Fund: DR/Fakepic.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  5. DR/FakePic.Gen - Wie werde ich den los?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (10)
  6. DR/FakePic.gen Malware, Bilder verschwunden
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (29)
  7. DR/FakePic.gen - Alles abgarbeitet hier jetzt das "defogger_disable" wie gehts weiter?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (6)
  8. 'DR/FakePic.Gen' [dropper].Die Quelldatei konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (8)
  9. DR/FakePic.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR/FakePic.Gen - Hallo. Ich wurde misstrauisch, als sich im Firefox plötzlich ein neuer Tab mit einer komischen Werbung öffnete (hxxp://www.delta-credit.de/anfrage/textads/textads.php?type=0&js=1). Zuvor war mir bereits ein mir unbekannter Ordner aufgefallen, den ich angeblich - DR/FakePic.Gen...
Archiv
Du betrachtest: DR/FakePic.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131