|
Log-Analyse und Auswertung: TR/Dropper.Gen von AntiVir gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.10.2008, 12:34 | #1 |
| TR/Dropper.Gen von AntiVir gefunden Hi! AntiVir hat beim Surfen im Internet einen Trojaner gemeldet. Hier die beiden Berichte dazu: Code:
ATTFilter In der Datei 'C:\Spiele\Star Wars JK II Jedi Outcast\GameData\jedioutcast_nocd.EXE' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\System Volume Information\_restore{B9245803-0083-45BA-BD8B-C717D28EF7EF}\RP223\A0075972.EXE' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen Da ich mir - auch nachdem, was ich gelesen habe - nicht sicher bin, ob das Löschen alle Spuren des Trojaners beseitigt hat, wovon ich nicht ausgehe, wäre es schön, wenn mir jemand behilflich sein könnte. Hier noch mein eben erstellter HijackThis log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:10:02, on 01.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\HiJackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4913 bytes |
01.10.2008, 12:37 | #2 | |
Administrator > Competence Manager | TR/Dropper.Gen von AntiVir gefunden Hallo.
__________________Wer mit dem Feuer spielt, muss damit rechnen sich auch zu verbrennen! Zitat:
In gecrackten Dateien ist (meist!) immer ein kleine Überraschung versteckt! Wenn Antivir nichts mehr findet wird das wohl, so hoffe ich für dich, der einzige Crack sein der infiziert war. Sunny
__________________ |
01.10.2008, 12:43 | #3 |
| TR/Dropper.Gen von AntiVir gefunden Wenn mein Kerl nach Hause kommt ... !
__________________Dann erstmal vielen Dank für die schnelle Antwort! Katze |
01.10.2008, 15:20 | #4 |
| TR/Dropper.Gen von AntiVir gefunden Gerade haben wir versucht ZoneAlarm zu deinstallieren, weil seit dem heutigen Update das WLAN nicht mehr funktionierte. Dabei kam dann ein Bluescreen mit folgender Meldung: STOP: c000021a {Schwerer Systemfehler} Der Systemprozess Windows SubSystem wurde unerwartet beendet. Status 0xc0000005 Das System wurde heruntergefahren. Kann das mit dem Trojaner zusammenhängen? Nach erneutem Hochfahren des Rechners funktioniert er scheinbar wieder - bisher. Und noch eins: Das Star Wars Spiel ist wohl schon seit Monaten auf dem Rechner und es kam nie zu einer Meldung von AntiVir. Kann es sein, dass sich der Trojaner da heute erst eingenistet hat und das Problem also noch gar nicht beseitigt ist durch das Löschen der befallenen exe-Datei? |
01.10.2008, 16:26 | #5 | ||
TR/Dropper.Gen von AntiVir gefundenZitat:
2.Es kann mit dem trojaner zusammenhängen aber warscheinlich hats was mit zonealarm zu tun! Zitat:
Nein es kann nicht sein das er sich erst heute eingenistet hat! Es kann sein das Antivir ihn erst seit heute kennt! Aber wie Sunny schon sagte: Wer mit dem Feuer spielt, muss damit rechnen sich auch zu verbrennen! |
01.10.2008, 16:45 | #6 | |
| TR/Dropper.Gen von AntiVir gefunden Scheinbar! Zitat:
Dann nochmals vielen Dank ... ich geh mich jetzt meiner "besseren" Hälfte widmen ... |
Themen zu TR/Dropper.Gen von AntiVir gefunden |
'tr/dropper.gen', adobe, antivir, avira, bho, dateien gelöscht, excel, explorer, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, monitor, nicht sicher, nvidia, pdf, programm, programme, rundll, stick, surfen, system, tr/dropper.gen, trojaner, virus, windows, windows xp |