| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Dropper.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.08.2011, 17:50
| #1 |
| |  Trojaner TR/Dropper.Gen Hallo, mein Antivir hat einen Virus Namens TR/Dropper.Gen gefunden. Den Virus habe ich bereits in Quarantäne geschoben, aber kann mir bitte jemand helfen, wie ich diesen ganz entfernen kann? Weiterhin hab ich das Problem, dass sich meine Festplatte und meine MicroSD Karte bereits infiziert hat und alle meine Dateien in Verknüpfungen umgewandelt wurden. Sind die Dateien noch zu retten und wenn ja wie? Vielen Dank für Eure Hilfe. Lena Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 23. August 2011 20:24 Es wird nach 3286323 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Lena Computername : WERNER-NETBOOK Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57 LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11 AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:10:02 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:10:06 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 10:10:07 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 18:22:28 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 18:22:28 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 18:22:28 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 18:22:28 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 18:22:29 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 18:22:29 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 18:22:29 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 18:22:30 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 18:22:32 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 18:22:32 VBASE016.VDF : 7.11.13.158 2048 Bytes 22.08.2011 18:22:33 VBASE017.VDF : 7.11.13.159 2048 Bytes 22.08.2011 18:22:33 VBASE018.VDF : 7.11.13.160 2048 Bytes 22.08.2011 18:22:33 VBASE019.VDF : 7.11.13.161 2048 Bytes 22.08.2011 18:22:33 VBASE020.VDF : 7.11.13.162 2048 Bytes 22.08.2011 18:22:33 VBASE021.VDF : 7.11.13.163 2048 Bytes 22.08.2011 18:22:33 VBASE022.VDF : 7.11.13.164 2048 Bytes 22.08.2011 18:22:33 VBASE023.VDF : 7.11.13.165 2048 Bytes 22.08.2011 18:22:33 VBASE024.VDF : 7.11.13.166 2048 Bytes 22.08.2011 18:22:33 VBASE025.VDF : 7.11.13.167 2048 Bytes 22.08.2011 18:22:33 VBASE026.VDF : 7.11.13.168 2048 Bytes 22.08.2011 18:22:33 VBASE027.VDF : 7.11.13.169 2048 Bytes 22.08.2011 18:22:34 VBASE028.VDF : 7.11.13.170 2048 Bytes 22.08.2011 18:22:34 VBASE029.VDF : 7.11.13.171 2048 Bytes 22.08.2011 18:22:34 VBASE030.VDF : 7.11.13.172 2048 Bytes 22.08.2011 18:22:34 VBASE031.VDF : 7.11.13.192 75264 Bytes 23.08.2011 18:22:34 Engineversion : 8.2.6.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 23.08.2011 18:22:52 AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28 AESBX.DLL : 8.2.1.34 323957 Bytes 21.07.2011 10:07:25 AERDL.DLL : 8.1.9.13 639349 Bytes 21.07.2011 10:07:25 AEPACK.DLL : 8.2.9.5 676214 Bytes 21.07.2011 10:07:23 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 23.08.2011 18:22:49 AEHEUR.DLL : 8.1.2.155 3617144 Bytes 23.08.2011 18:22:47 AEHELP.DLL : 8.1.17.7 254327 Bytes 23.08.2011 18:22:39 AEGEN.DLL : 8.1.5.7 401778 Bytes 23.08.2011 18:22:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.22.4 196983 Bytes 21.07.2011 10:06:47 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05 AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Kurze Systemprüfung nach Installation Konfigurationsdatei...................: c:\program files\avira\antivir desktop\setupprf.dat Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 23. August 2011 20:24 C:\windows\services.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avira_antivir_personal_de.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\services.exe> [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Prozess 'services.exe' wurde beendet [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services.exe> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a175e21.qua' verschoben! Durchsuche Prozess 'HotkeyService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKeyMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\windows\services.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Ende des Suchlaufs: Dienstag, 23. August 2011 20:26 Benötigte Zeit: 02:26 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 1193 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1191 Dateien ohne Befall 5 Archive wurden durchsucht 0 Warnungen 2 Hinweise |
| Themen zu Trojaner TR/Dropper.Gen |
| .dll, antivir, avg, dateien, desktop, entfernen, festplatte, host.exe, iexplore.exe, infiziert, karte, lsass.exe, microsd, microsoft, modul, nt.dll, problem, programm, prozesse, registry, sched.exe, software, svchost.exe, taskhost.exe, tr/dropper.gen, trojaner, verweise, virus, virus gefunden, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung