|
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen auf meinem PcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.02.2008, 15:31 | #1 |
| TR/Dropper.Gen auf meinem Pc Hallo Ich habe seit gestern durch Antivir herausgefunden das ich folgendes auf meinem Pc habe : Die Datei 'C:\System Volume Information\_restore{B7B04CD8-FC33-4FDA-847B-FFE7FBEB5CCE}\RP118\A0110343.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "47d94f1a.qua" verschoben! Ich habe leider überhaupt gar keine Ahnung vom Pc Ich hoffe ihr könnt mir trotzdem helfen Ich habe mir dann SPYWAREfighter herunter geladen und der findet leider mehrmals täglich infizierte Dateien. Gestern waren es 44 , heute nur noch 4. Ich glaube ich habe den Fehler gemacht sie zu löschen Mit der Hoffnung ihr könnt damit etwas anfangen schreibe ich mal den Fund von SPYWAREfighter hier rein. TrackingCookie.Ivwbox TrackingCookie.Komtrack TrackingCookie.Fastclick TrackingCookie.Atdmt TrackingCookie.Doubleclick Ich hoffe ihr nehmt es mir nicht übel wenn ich irgendwas falsch gemacht habe Ich habe wirklich keine Ahnung von all Euren Abkürzungen und Fremdwörtern LG Bine |
06.02.2008, 21:49 | #2 |
| TR/Dropper.Gen auf meinem Pc Hallo Bine,
__________________Deaktiviere die Systemwiederherstellung nach dieser Anleitung Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) und starte den Rechner neu (im normalen Modus). Die Systemwiederherstellung kann nun wieder aktiviert werden (Häkchen wieder raus siehe der Link oben). Besorge Dir den CCleaner Download und räume Dein System auf. Poste ein Hijack- Log nach dieser http://www.trojaner-board.de/17493-a...ijackthis.html. Bitte nichts "fixen" wie dort beschrieben, nur das Log posten Viel Glück Gruß Jaipur Geändert von Jaipur (06.02.2008 um 22:12 Uhr) |
06.02.2008, 23:48 | #3 |
| TR/Dropper.Gen auf meinem Pc Erstmal vielen lieben Dank für Deine Hilfe !
__________________Leider bin ich mir immer noch nicht sicher ob ich alles richtig gemacht habe. Dieses log glaube ich muss ich hierhin kopieren ? Ok ich mach das mal : Logfile of HijackThis v1.99.1 Scan saved at 23:44:29, on 06.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe C:\Programme\WLAN Monitor\accwpac.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\heiko\Eigene Dateien\hitj\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programme\scanner\ChkFont.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Reboot.exe O4 - Global Startup: Photo Loader resident.lnk = E:\Programme\Casio-Digital Camera\Plauto.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13b0fc6d378d72459d14/netzip/RdxIE601_de.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: syshosts - {90766158-DFED-47F2-B659-BA847CB2E5B2} - syshosts.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe Bütte bütte nicht bös sein, wenns doch nicht richtig ist. Sitze seit Stunden hier und versteh nur noch Bahnhof. Vielen Dank ! LG Bine |
07.02.2008, 08:27 | #4 | |
| TR/Dropper.Gen auf meinem Pc Hallo, Hast Du das mit der Systemwiederherstellung wie beschrieben gemacht? Hast Du den CCleaner laufen lassen ? Dieser Eintrag Zitat:
Führe im abgesicherten Modus (Taste F8 drücken beim Starten des Rechners) einen kompletten Systemscan mit Antivir durch. Starte den rechner neu im normalen Modus (keine Taste drücken beim Starten) und vergiss nicht, die Systemwiederherstellung wieder zu aktivieren. Poste ein neues Hijack- Log und berichte, ob das alles so geklappt hat, ob Antivir etwas gefunden hat und welche Probleme Du noch hast. Gruß Jaipur |
07.02.2008, 22:16 | #5 |
| TR/Dropper.Gen auf meinem Pc Hallo ! Bin mir immer noch nicht sicher ob alles richtig war. Antivir findet gar nichts. Logfile of HijackThis v1.99.1 Scan saved at 22:14:55, on 07.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe E:\Programme\ICQLite\ICQLite.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\WLAN Monitor\accwpac.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\heiko\Eigene Dateien\hitj\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programme\scanner\ChkFont.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Reboot.exe O4 - Global Startup: Photo Loader resident.lnk = E:\Programme\Casio-Digital Camera\Plauto.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13b0fc6d378d72459d14/netzip/RdxIE601_de.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe Vielen Dank !!! |
07.02.2008, 22:25 | #6 |
| TR/Dropper.Gen auf meinem Pc Hallo, na das sieht doch schon mal nicht schlecht aus. Wenn Du alles so gemacht hast wie ich es sagte lasse es so wie es ist. Kannst Dich ja wieder melden falls Probleme auftreten. Ich wäre Dir allerdings in Zukunft über ein etwas ausführlicheres Feedback bezogen auf die empfohlenen Maßnahmen dankbar. Gruß jaipur |
07.02.2008, 22:59 | #7 |
| TR/Dropper.Gen auf meinem Pc Ich kann nicht mehr Antivir findet nichts, auch im abgesicherten Modus nicht. Ad-aware auch nicht. Spywarefighter fand gerade 6 infizierte Dateien. Weiss nicht weiter. Glaube ich hab so alles falsch gemacht was man nur falsch machen kann. Ich hab eben null Ahnung. Kenne auch leider niemanden der Ahnung hat. Ich hab das mit der Systemwiederherstellung gemacht, den abgesicherten Modus danach den CCleaner und dann dieses Hijack- This . Glaub ich bin ein hoffnungsloser Fall LG Bine |
08.02.2008, 11:20 | #9 |
| TR/Dropper.Gen auf meinem Pc Oh jetzt ist der Beitrag von eben weg. Ja es waren Tracking Cookies. Aber auch MRU Object . Gefunden von Ad-Aware. Was auch immer das heisst, deshalb kopiere ich das Log von Ad - Aware hier rein. Infections Found Family Id Name Category TAI 725 Tracking Cookie DataMiner 3 [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP / [600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat ivwbox.de i00 / [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat doubleclick.net id / [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat atdmt.com AA002 / 9999 MRU Object MRU Object 0 [1] MRU Path: C:\Dokumente und Einstellungen\heiko\Recent Count: 1 |
08.02.2008, 12:56 | #10 | |
| TR/Dropper.Gen auf meinem PcZitat:
Lösche regelmäßig im IE über "Extras" ->"Bowswerverlauf Löschen" alles was da erscheint und benutze regelmäßig den CCleaner und gut ist Gruß Jaipur |
08.02.2008, 19:40 | #11 |
| TR/Dropper.Gen auf meinem Pc WOW Cool also alles in Ordnung , DANKE !!!! Vielen vielen Dank :-))) LG Bine |
08.02.2008, 20:50 | #12 |
| TR/Dropper.Gen auf meinem Pc Zu früh gefreut jetzt schlug Antivir gerade Alarm mit TR/Spy.Banker.vk.1 In der Datei 'C:\Dokumente und Einstellungen\heiko\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7N908TF3\Armisael-16[1].jpg' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.vk.1' [TR/Spy.Banker.vk.1] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Ad-Aware läuft gerade. Ist das was gefährliches ? LG Bine |
08.02.2008, 21:23 | #13 | |
| TR/Dropper.Gen auf meinem Pc Das hat jetzt aber nichts mehr mit dem zu tun was wir oben behandelt haben. Ich nehme an, da hat beim Surfen der Wächter angeschlagen und es handelt sich nicht um einen Fund bei einem Suchlauf von Antivir? Sag mal, auf welchen Seiten treibst Du Dich denn rum? Sowas fängt man sich in der Regel auf dubiosen Seiten z.B. mit Cracks (da wird illegale Software angeboten) oder auf Pornoseiten ein Zitat:
Lösche deine Temporary Internet Files über "Extras" im IE wie ich es Dir oben beschrieben habe und leere den Quarantäneordner von Antivir. Und noch was: Überdenke dein Surfverhalten! Ich empfehle Dir im übrigen, Dich in Deinem eigenen Intresse mal etwas mit der Materie Sicherheit im Internet zu beschäftigen, z.B hier Internetsicherheit für Windows-PC Anwender oder hier http://www.trojaner-board.de/13150-u...-erfa-ulm.html und Dir ganz allgemein PC- Grundkenntnisse anzueignen, z.B. "was ist ein Cookie"? Google hilft Dir . Gruß Jaipur Geändert von Jaipur (08.02.2008 um 22:10 Uhr) |
08.02.2008, 22:22 | #14 |
| TR/Dropper.Gen auf meinem Pc N'abend ! Ich war nur auf einer Homepage die mein Bruder neu gemacht hat und die hat nur was mit Anime/Manga zu tun. Mitlerweile weiss ich das einige Bilder die er dort hatte wohl daran schuld waren (Avatare). Antivir hatte angeschlagen als ich auf dieser Seite war, 14 Bilder waren dran Schuld. Die hat er nun gelöscht. Jetzt ist alles easy, hab alles gemacht was Du gesagt hast. Ach übrigends, ich besuche keine Illegalen Seiten. Lade nichtmal Musik oder sowas hoch wie andere. Ich liebe Qualität Ich bin noch ein altmodischer Cd und DVD käufer Und Pornoseiten besuche ich keine, kann ich mir zuhause selber ansehen oder machen wenn mir danach ist *lol* (gefällt mir live besser) Ganz liebe Grüße Bine |
09.02.2008, 05:00 | #15 | |
| TR/Dropper.Gen auf meinem PcZitat:
Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung |
Themen zu TR/Dropper.Gen auf meinem Pc |
'tr/dropper.gen', ahnung, aktion, antivir, confused, datei, euren, falsch, fehler, folge, folgendes, helfen, heute, infizierte, information, keine ahnung, löschen, namen, programm, quara, spywarefighter, system, system volume information, tr/dropper.gen, trojan, täglich, unerwünschtes programm, virus, wirklich, _restore |