Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dropper.Gen von AntiVir gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.10.2008, 12:34   #1
Kratzekatze
 
TR/Dropper.Gen von AntiVir gefunden - Standard

TR/Dropper.Gen von AntiVir gefunden



Hi!

AntiVir hat beim Surfen im Internet einen Trojaner gemeldet.

Hier die beiden Berichte dazu:

Code:
ATTFilter
In der Datei 'C:\Spiele\Star Wars JK II Jedi Outcast\GameData\jedioutcast_nocd.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\System Volume Information\_restore{B9245803-0083-45BA-BD8B-C717D28EF7EF}\RP223\A0075972.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
         
Nachdem ich die Dateien gelöscht hatte, habe ich AntiVir das System überprüfen lassen. Dabei wurde nichts gefunden.

Da ich mir - auch nachdem, was ich gelesen habe - nicht sicher bin, ob das Löschen alle Spuren des Trojaners beseitigt hat, wovon ich nicht ausgehe, wäre es schön, wenn mir jemand behilflich sein könnte.

Hier noch mein eben erstellter HijackThis log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:02, on 01.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4913 bytes
         

Alt 01.10.2008, 12:37   #2
Sunny
Administrator
> Competence Manager
 

TR/Dropper.Gen von AntiVir gefunden - Standard

TR/Dropper.Gen von AntiVir gefunden



Hallo.

Wer mit dem Feuer spielt, muss damit rechnen sich auch zu verbrennen!

Zitat:
jedioutcast_nocd.EXE

In gecrackten Dateien ist (meist!) immer ein kleine Überraschung versteckt!

Wenn Antivir nichts mehr findet wird das wohl, so hoffe ich für dich, der einzige Crack sein der infiziert war.

Sunny
__________________

__________________

Alt 01.10.2008, 12:43   #3
Kratzekatze
 
TR/Dropper.Gen von AntiVir gefunden - Standard

TR/Dropper.Gen von AntiVir gefunden



Wenn mein Kerl nach Hause kommt ... !

Dann erstmal vielen Dank für die schnelle Antwort!

Katze
__________________

Alt 01.10.2008, 15:20   #4
Kratzekatze
 
TR/Dropper.Gen von AntiVir gefunden - Standard

TR/Dropper.Gen von AntiVir gefunden



Gerade haben wir versucht ZoneAlarm zu deinstallieren, weil seit dem heutigen Update das WLAN nicht mehr funktionierte. Dabei kam dann ein Bluescreen mit folgender Meldung:

STOP: c000021a {Schwerer Systemfehler}
Der Systemprozess Windows SubSystem wurde unerwartet beendet.
Status 0xc0000005
Das System wurde heruntergefahren.

Kann das mit dem Trojaner zusammenhängen?

Nach erneutem Hochfahren des Rechners funktioniert er scheinbar wieder - bisher.


Und noch eins:

Das Star Wars Spiel ist wohl schon seit Monaten auf dem Rechner und es kam nie zu einer Meldung von AntiVir.

Kann es sein, dass sich der Trojaner da heute erst eingenistet hat und das Problem also noch gar nicht beseitigt ist durch das Löschen der befallenen exe-Datei?

Alt 01.10.2008, 16:26   #5
Tayk
 

TR/Dropper.Gen von AntiVir gefunden - Standard

TR/Dropper.Gen von AntiVir gefunden



Zitat:
Gerade haben wir versucht ZoneAlarm zu deinstallieren, weil seit dem heutigen Update das WLAN nicht mehr funktionierte. Dabei kam dann ein Bluescreen mit folgender Meldung:

STOP: c000021a {Schwerer Systemfehler}
Der Systemprozess Windows SubSystem wurde unerwartet beendet.
Status 0xc0000005
Das System wurde heruntergefahren.

Kann das mit dem Trojaner zusammenhängen?
1. Man braucht keine ZoneAlarm als firewall die von Windows XP reicht vollkommen! Wenn jemand die firewall umgehen will dann umgeht er sie!
2.Es kann mit dem trojaner zusammenhängen aber warscheinlich hats was mit zonealarm zu tun!

Zitat:
Das Star Wars Spiel ist wohl schon seit Monaten auf dem Rechner und es kam nie zu einer Meldung von AntiVir.

Kann es sein, dass sich der Trojaner da heute erst eingenistet hat und das Problem also noch gar nicht beseitigt ist durch das Löschen der befallenen exe-Datei?
Ist das spiel auch schon seit monaten gecrackt?
Nein es kann nicht sein das er sich erst heute eingenistet hat! Es kann sein das Antivir ihn erst seit heute kennt!

Aber wie Sunny schon sagte: Wer mit dem Feuer spielt, muss damit rechnen sich auch zu verbrennen!


Alt 01.10.2008, 16:45   #6
Kratzekatze
 
TR/Dropper.Gen von AntiVir gefunden - Standard

TR/Dropper.Gen von AntiVir gefunden



Zitat:
Zitat von Tayk Beitrag anzeigen
Ist das spiel auch schon seit monaten gecrackt?
Scheinbar!

Zitat:
Nein es kann nicht sein das er sich erst heute eingenistet hat! Es kann sein das Antivir ihn erst seit heute kennt!
Ok. Hatte mich blos gewundert, weil AntiVir heute kein Update geladen hat.

Dann nochmals vielen Dank ... ich geh mich jetzt meiner "besseren" Hälfte widmen ...

Antwort

Themen zu TR/Dropper.Gen von AntiVir gefunden
'tr/dropper.gen', adobe, antivir, avira, bho, dateien gelöscht, excel, explorer, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, monitor, nicht sicher, nvidia, pdf, programm, programme, rundll, stick, surfen, system, tr/dropper.gen, trojaner, virus, windows, windows xp




Ähnliche Themen: TR/Dropper.Gen von AntiVir gefunden


  1. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  2. Antivir Web Guard gestoppt und TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 05.09.2011 (13)
  3. AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (37)
  4. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  5. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  6. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  7. Spy.Agent.zcb u. Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (25)
  8. TR/Dropper.Gen gefunden mit AntiVir
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (31)
  9. Antivir hat Trojaner TR/Dropper.Gen gefunden...
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (6)
  10. TR/Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (19)
  11. TR/Dropper.Gen' [trojan] von Antivir gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (17)
  12. TR/Dropper.Gen mit Antivir gefunden
    Log-Analyse und Auswertung - 14.04.2010 (16)
  13. Dropper.gen mit antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  14. Trojana TR/Dropper.gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (1)
  15. TR/Dropper.Gen u.a mit AntiVir gefunden und Verbindungsproblem
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (2)
  16. AntiVir hat Trojaner gefunden-TR/Dropper.Gen
    Log-Analyse und Auswertung - 19.04.2009 (13)
  17. Antivir meldet TR/Dropper.Gen!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (8)

Zum Thema TR/Dropper.Gen von AntiVir gefunden - Hi! AntiVir hat beim Surfen im Internet einen Trojaner gemeldet. Hier die beiden Berichte dazu: Code: Alles auswählen Aufklappen ATTFilter In der Datei 'C:\Spiele\Star Wars JK II Jedi Outcast\GameData\jedioutcast_nocd.EXE' wurde - TR/Dropper.Gen von AntiVir gefunden...
Archiv
Du betrachtest: TR/Dropper.Gen von AntiVir gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.