Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR.Dropper.Gen entdeckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.04.2009, 12:59   #16
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



ich habe nur in einem anderen threat gesehen, dass man auch MWAV ausführen sollte.


Zitat von [Gc]Sunny Beitrag anzeigen


Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber.

Arbeite nun folgende Anleitungen ab:



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

naja auf jeden fall läuft grad der Dr. Web scanner durch, was wohl noch bis heute abend dauert. : )

Alt 19.04.2009, 13:12   #17
Sunny
Administrator
> Competence Manager
 

TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



Zitat:
Zitat von davethegrave Beitrag anzeigen
ich habe nur in einem anderen threat gesehen, dass man auch MWAV ausführen sollte.


naja auf jeden fall läuft grad der Dr. Web scanner durch, was wohl noch bis heute abend dauert. : )
Dieser Beitrag war aber schon einige Jahre alt , zumal hier kein Mensch mehr Escan benutzt.
__________________

__________________

Alt 19.04.2009, 13:24   #18
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



achso... nagut dann schreib ich nochmal, wenn der mr. web durch ist.
; ) bis dann
__________________

Alt 19.04.2009, 17:59   #19
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



hier mein dr. web log

c.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
class.exe;C:\Documents and Settings\Datenbunker\Games\Carnivores;BackDoor.ColdFushion.37;Gelöscht.;
CES.exe;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES;Trojan.Proxy.3680;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
mslog[1];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[2];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[3];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[4];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[5];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[6];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[7];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[8];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
6D952C06d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\6D952C06d01/data00;Wahrscheinlich BATCH.Virus;;
data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;;
6D952C06d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.;
C2152591d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Wahrscheinlich BATCH.Virus;;
C2152591d01/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Program.PsExec.171;;
data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;;
C2152591d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.;
MSD.exe;C:\Documents and Settings\dave\Desktop;Trojan.DownLoad.3994;Gelöscht.;
Silent Runners.vbs;C:\Documents and Settings\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
linkkuzeyforum.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
Process.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
Silent Runners.vbs;C:\Dokumente und Einstellungen\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
Process.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
Process.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.ShutDown.14;;
Silent Runners.vbs;C:\Users\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
Process.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
awtrRHAs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
cbXNDUKD.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
cbXQgFVN.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddcATJAT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddcAtUnM.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddccBusq.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
fccdecDV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
geBuUmMd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGayyyy.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGwUNfd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGYQJay.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
iifgHwur.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
khfEXNhF.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ljJBstSJ.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
ljJCVPhG.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
mlJBRJAP.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
nnnMcbcb.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.;
nnnnOifC.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
nnnoLBst.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
pmnkheFu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
Process.exe;C:\Windows\System32;Tool.Prockill;;
qoMeCvww.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
rqRjkLEw.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
rqRJYrSl.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
rqrqPhhe.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.;
ssQkIBtu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
tuvUNgDT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
urqNEwxu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
urqPjHwu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
vtUOICsq.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
vtUolLCs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
vtuVpMDV.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
wvUoMEwV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
wvuUonKD.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
wvuvtTLb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
xXppOeDs.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
yayaYRKb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
Process.exe;C:\Windows\SysWOW64;Tool.Prockill;;

Alt 19.04.2009, 18:45   #20
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



was hat der mir denn da alles gelöscht? ich dachte, das wäre nur ein scan
irgendwas ist ja auch "Wahrscheinlich BATCH.Virus" ...


Alt 19.04.2009, 19:13   #21
Sunny
Administrator
> Competence Manager
 

TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



Mal abgesehen von den ganzen VUNDO-Dateien im System32, hat Dr. Web auch Programme entdeckt und gelöscht die eigentlich nicht schädlich sind!
Unter anderem Smitfraudfix, Silentrunners und alles was nach BATCH aussah.

Problemeatisch ist dein Vista64bit, weil es wenige Tools gibt die unter 64bit arbeiten.


Gibt es denn noch Probleme mit deinem System?
__________________
--> TR.Dropper.Gen entdeckt

Alt 20.04.2009, 15:11   #22
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



ja, ich bekomme weiterhin den dropper.gen gemeldet und habe probleme mit dem i-net browser.

Alt 20.04.2009, 19:48   #23
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



was gibt es denn für progs. für vista 64 bit ?

Alt 20.04.2009, 19:50   #24
Sunny
Administrator
> Competence Manager
 

TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



Zitat:
Zitat von davethegrave Beitrag anzeigen
was gibt es denn für progs. für vista 64 bit ?
Ich weiß grad nicht ob das Tool läuft, ich denke nich, aber versuche es!

(mit rechtsklick als Admin starten!)
Navilog1 - von IL-MAFIOSO

Bitte lade Dir Navilog1 herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.
(Anleitung von Myrtille)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.04.2009, 20:39   #25
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



ne, läuft nicht... also erstellt keine txt datei.

Alt 21.04.2009, 15:18   #26
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



also ich hab nochmal überall geguckt, der scan ist zwar scheinbar durchgelaufen (ging sehr schnell) aber eine txt wurde nicht erstellt.

Alt 22.04.2009, 17:18   #27
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



hallo?

hilfe?

Alt 22.04.2009, 19:06   #28
john.doe
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



Hallo,

1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2096149
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\SysWow64\fccaWNgE.dll (file missing)
O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fccaWNgE.dll,#1
O4 - HKCU\..\Run: [oieuwme] "c:\users\dave\appdata\local\oieuwme.exe" oieuwme
         
=> Fix checked

2.) Lösche den Ordner:
Code:
ATTFilter
C:\Program Files (x86)\Eazel-DE
         
3.) Navigiere zum Ordner:
Code:
ATTFilter
c:\users\dave\appdata\local\
         
Dort befinden sich 4 oder 5 Dateien, die mit den Buchstaben oieu beginnen, alle löschen.

4.) Lasse Malwarebytes laufen und poste das Log.

5.) Lasse SUPERAntiSpyware laufen (nur Punkt 1-3 der Anleitung) und poste das Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 22.04.2009, 19:58   #29
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



ja erstmal danke für die antwort!

ich hab schon vor ca. 1 1/5 stunden angefangen mit dem Malwarebytes nur ist es abgestürzt. ich hatte parallel dazu das super antispyware laufen. kann man 2 scanner gleichzeitig laufen lassen?

achso, der dropper.gen hat sich bis jetzt nicht mehr gemeldet, seit ich mal mit dem CCleaner etwas rumgemacht habe. als kleiner trostpreis meldet sich jetzt dafür der BDS/Prorat.JYP... naja, man soll ja nich leben wie die hunde...

ich melde mich, wenn super antispy durch ist

und danke im voraus

gruß dave

Alt 22.04.2009, 20:07   #30
davethegrave
 
TR.Dropper.Gen entdeckt - Standard

TR.Dropper.Gen entdeckt



super anti spy log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/22/2009 at 08:53 PM

Application Version : 4.26.1000

Core Rules Database Version : 3857
Trace Rules Database Version: 1809

Scan type : Complete Scan
Total Scan Time : 02:17:27

Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 6238
Registry threats detected : 4
File items scanned : 200694
File threats detected : 4

Unclassified.Unknown Origin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Adware.Tracking Cookie
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statcounter[1].txt
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@atwola[1].txt
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statse.webtrendslive[2].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\fcn

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES (X86)\NAVILOG1\REG.EXE

Antwort

Themen zu TR.Dropper.Gen entdeckt
adobe, antivir, asus, avg, avira, bho, browser, desktop, explorer, firefox, google, gservice, hijack, hijackthis, internet, internet explorer, lan, log-file, monitor, mozilla, nvidia, photoshop, plug-in, rundll, software, syswow64, vista, windows, windows sidebar, wireless lan




Ähnliche Themen: TR.Dropper.Gen entdeckt


  1. W97M.Downloader / -Dropper bei Virenscan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (8)
  2. Windows 7: Avira hat TR/Dropper.MSIL.Gen beim installieren eines Programmes entdeckt, wurde in Quarantäne verschoben
    Log-Analyse und Auswertung - 19.02.2015 (19)
  3. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  4. Windows 7: Virenbefall durch AntiVir entdeckt TR/Dropper.MSIL.43179
    Log-Analyse und Auswertung - 12.03.2014 (9)
  5. Windows 8: Dropper.gen entdeckt
    Log-Analyse und Auswertung - 06.11.2013 (8)
  6. Win32:Dropper-gen[Drp] entdeckt - Was muss ich jetzt tun?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (14)
  7. TR/Dropper.Gen8 und TR/Yakes.bby durch Avira Free Antivirus entdeckt (Vista 32bit)
    Log-Analyse und Auswertung - 12.10.2012 (21)
  8. TR/Dropper.Gen5 von avira entdeckt
    Log-Analyse und Auswertung - 10.10.2012 (15)
  9. Bot entdeckt
    Log-Analyse und Auswertung - 04.10.2012 (5)
  10. TR/Dropper.Gen von Avira entdeckt. Alle Funde unter Firefox, selbiges sehr langsam!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (13)
  11. Avira entdeckt W32 Ramnit, Rce.Gen, Crypt.ASPM.Gen, Dropper.Gen TROTZ Formatierung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (1)
  12. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  13. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  14. TR/Dropper.Gen bei mir entdeckt und brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (17)
  15. TR/Dropper.Gen auf USB entdeckt - Rootkit im System! Bitte Logfiles checken!
    Log-Analyse und Auswertung - 22.01.2009 (3)
  16. TR/Dropper von Avira entdeckt
    Mülltonne - 24.10.2008 (0)
  17. TR/Dropper.Gen entdeckt - was tun?
    Log-Analyse und Auswertung - 17.08.2008 (11)

Zum Thema TR.Dropper.Gen entdeckt - ich habe nur in einem anderen threat gesehen, dass man auch MWAV ausführen sollte. Zitat von [Gc]Sunny Beitrag anzeigen Als erstes brauchen wir mehr Informationen zu deinem System, von einem - TR.Dropper.Gen entdeckt...
Archiv
Du betrachtest: TR.Dropper.Gen entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.