| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dropper.Gen - wie entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.10.2009, 15:09
| #1 |
| |  Trojanische Pferd TR/Dropper.Gen - wie entfernen? Hallo, AntiVir hat bei mir folgenden Virus oder unerwünschtes Programm gefunden: 'TR/Dropper.Gen' [trojan] Ich habe versucht die Datei zu löschen, aber das hat nicht funktioniert, wenige Sekunden später kamfolgende Meldung: Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen. Die Virenmeldung kam immer wieder und ich habe jedes mal versucht den Virus zu löschen, aber ohne Erfolg. Auch das aufsuchen der Datei im Verzeichnis und der Versuch sie dort zu löschen hatte keinen Erfolg. Mein Computer läuft übrigends mit Windows XP, SP3 Ich hoffe, dass mit jemand weiterhelfen kann. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:51:38, on 05.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\KillSoft\FtpDrive\FtpDrive.exe C:\Programme\Amadeus\Pro Printer\autosrv.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\EssentialPIM\EssentialPIM.exe C:\Programme\Uhr-tclock\tclock.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Automatic Update\AutoUpdate.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Automatic Update\AutoUpdateGUI.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Amadeus\Pro Printer\Mainsrv.exe C:\Programme\Amadeus\Pro Printer\Panel.exe C:\Programme\Amadeus\Pro Printer\moda.exe C:\Programme\Amadeus\Pro Printer\ComAdapt.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [FtpDrive] C:\Programme\KillSoft\FtpDrive\FtpDrive.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: EssentialPIM.lnk = C:\Programme\EssentialPIM\EssentialPIM.exe O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Startup: ISDN-Monitor.lnk = C:\Programme\ISDN-Monitor\ISDNMon.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Verknüpfung mit tclock.lnk = C:\Programme\Uhr-tclock\tclock.exe O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O4 - Global Startup: Vista IE User.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: http://www.aerticket.de O15 - Trusted Zone: http://*.amadeusproweb.com O15 - Trusted Zone: http://*.amadeusvista.com O15 - Trusted Zone: http://*.amadeusvista.de O15 - Trusted Zone: http://www.atlasjet.com O15 - Trusted Zone: http://my.e-box-one.com O15 - Trusted Zone: http://www.globus-tours.de O15 - Trusted Zone: http://www.haro.de O15 - Trusted Zone: http://www.kaspersky.com O15 - Trusted Zone: http://www.kooperation24.de O15 - Trusted Zone: http://*.novasol.de O15 - Trusted Zone: http://www.portevo.de O15 - Trusted Zone: http://www.rt-internetservice.de O15 - Trusted Zone: http://www.scandlines.de O15 - Trusted Zone: *.zanox.de O15 - Trusted Zone: *.amadeus.com (HKLM) O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM) O15 - Trusted Zone: http://*.amadeusvista.com (HKLM) O15 - Trusted Zone: *.navitel.fr (HKLM) O15 - Trusted Zone: *.sncm.fr (HKLM) O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - file://C:\Install\Vista\AUInstall\AutoUpdateATL.CAB O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.tui-newsnet.de/ScriptX.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139930766515 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213273306218 O16 - DPF: {74344641-0CD3-4DFB-8154-F2C08D481964} (VistaEasyInstall Class) - https://www.portevo.de/plugins/vistainst/VistaEasyInstall.cab O16 - DPF: {E90EF4C9-1476-4C49-B926-97C7D9D30A06} (Certificates_Info Class) - http://certificates.amadeusvista.com/certificateinfo/CCCert_Info.CAB O23 - Service: Amadeus Automatic Update - Amadeus - C:\Programme\Automatic Update\AutoUpdate.exe O23 - Service: AmadeusProPrinter - Amadeus - C:\Programme\Amadeus\Pro Printer\Mainsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
05.10.2009, 20:33
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanische Pferd TR/Dropper.Gen - wie entfernen? Hallo und
__________________ Poste bitte das AntiVir Logfile. Außerdem bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
06.10.2009, 14:05
| #3 |
| | Trojanische Pferd TR/Dropper.Gen - wie entfernen? Habe mit dem Program
__________________wieder was gefunden. Hoffentlich hab ich den endlich beseitigt. Malwarebytes' Anti-Malware 1.41 Infizierte Dateien: C:\RECYCLER\S-1-5-21-1645522239-162531612-839522115-1004\Dc133.exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
|
06.10.2009, 14:15
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Dropper.Gen - wie entfernen? Poste bitte das gesamte Logfile, so wie es auch beschrieben war, es bringt doch nichts, jeden Fund separat zu posten...  Damit meine ich auch das RSIT-Logfile!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Trojanische Pferd TR/Dropper.Gen - wie entfernen? |
| antivirus, antivirus scan, aufsuchen, avg, avira, bho, computer, desktop, entfernen, firefox, fritz!, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, mozilla, plug-in, programm, rundll, security, security scan, sekunden, software, symantec, system, trojan, virus, vista, wie entfernen, wie entfernen?, windows, windows xp |
Linear-Darstellung
