Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?

Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?


Log-Analyse und Auswertung: Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.12.2009, 00:42   #1
heitschnucke
 
Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun? - Ausrufezeichen

Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?


habe mir soeben -so offensichtlich es doch auch war- durch einen EmailAnhang den Trojaner TR/Dropper.Gen eingefangen. ärgerlich!!

AntiVir hat sofort das hier gemeldet:

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Facebook_Password_3700b.zip\Facebook_Password_3700b.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Bitte um Überprüfung und Hilfe, wie ich diesen Trojaner wieder losbekomme. DAnke!

habe gleich eine antivir-systemÜberprüfung gemacht, falls das was bringt? hier das ergebnis:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 12. Dezember 2009  00:15

Es wird nach 1433500 Virenstämmen gesucht.

Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 23:11:58
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:12
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:46
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:42:00
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 23:11:58
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 23:11:58
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 23:11:58
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 23:11:58
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 23:11:58
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 23:11:58
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 23:11:58
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 23:11:58
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 23:11:58
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 23:11:58
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 23:11:58
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 23:11:58
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 23:11:58
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 14:28:30
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 08:12:26
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 21:47:00
VBASE016.VDF   : 7.10.1.179      2048 Bytes  07.12.2009 21:47:00
VBASE017.VDF   : 7.10.1.180      2048 Bytes  07.12.2009 21:47:00
VBASE018.VDF   : 7.10.1.181      2048 Bytes  07.12.2009 21:47:00
VBASE019.VDF   : 7.10.1.182      2048 Bytes  07.12.2009 21:47:00
VBASE020.VDF   : 7.10.1.183      2048 Bytes  07.12.2009 21:47:00
VBASE021.VDF   : 7.10.1.184      2048 Bytes  07.12.2009 21:47:00
VBASE022.VDF   : 7.10.1.185      2048 Bytes  07.12.2009 21:47:00
VBASE023.VDF   : 7.10.1.186      2048 Bytes  07.12.2009 21:47:00
VBASE024.VDF   : 7.10.1.187      2048 Bytes  07.12.2009 21:47:00
VBASE025.VDF   : 7.10.1.188      2048 Bytes  07.12.2009 21:47:00
VBASE026.VDF   : 7.10.1.189      2048 Bytes  07.12.2009 21:47:00
VBASE027.VDF   : 7.10.1.190      2048 Bytes  07.12.2009 21:47:00
VBASE028.VDF   : 7.10.1.191      2048 Bytes  07.12.2009 21:47:00
VBASE029.VDF   : 7.10.1.192      2048 Bytes  07.12.2009 21:47:00
VBASE030.VDF   : 7.10.1.193      2048 Bytes  07.12.2009 21:47:00
VBASE031.VDF   : 7.10.1.219    179712 Bytes  11.12.2009 23:08:32
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes  16.09.2009 10:05:26
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  10.12.2009 23:08:40
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 23:08:34
AESBX.DLL      : 8.1.1.1      246132 Bytes  20.11.2009 23:11:58
AERDL.DLL      : 8.1.3.4      479605 Bytes  02.12.2009 08:12:32
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 11:32:22
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  20.06.2009 18:43:00
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  08.12.2009 21:47:06
AEHELP.DLL     : 8.1.8.0      237942 Bytes  08.12.2009 21:47:02
AEGEN.DLL      : 8.1.1.80     364917 Bytes  08.12.2009 21:47:02
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 20:22:32
AECORE.DLL     : 8.1.9.1      180598 Bytes  10.12.2009 23:08:34
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:58
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.09.2009 10:02:42
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:30
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:06
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.05.2009 07:57:24
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:06
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:50
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:30
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:22
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  12.06.2009 07:49:00
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 23:11:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 12. Dezember 2009  00:15

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '33682' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPPALDR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPLBCL53.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HKCMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGFXTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '68' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\ppt\photoshot 7.exe
  [0] Archivtyp: ACE SFX (self extracting)
    --> photoshop\layout.bin
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> photoshop\Setup.bmp
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Samstag, 12. Dezember 2009  00:54
Benötigte Zeit: 39:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4983 Verzeichnisse wurden überprüft
 272928 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 272926 Dateien ohne Befall
   7090 Archive wurden durchsucht
      5 Warnungen
      2 Hinweise
  33682 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
habe geraden ein HiJackThis-File gemacht:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:57, on 12.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

h**p://www.orf.at

%2C
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web 

Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web 

Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Quick Time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft 

Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe 

Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web 

Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - 

C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216397773123
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 

h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216398365844
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - 

h**p://www.navigram.com/engine/v911/Navigram.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - 

h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir 

Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir 

Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia 

Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - 

C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7397 bytes
Geändert von heitschnucke (12.12.2009 um 01:04 Uhr)

 

Themen zu Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?
'tr/dropper.gen', 0 bytes, adobe, antivir guard, avgnt.exe, avira, bho, desktop, einstellungen, emailanhang, explorer, firefox, firefox.exe, firewall, hijack, hkus\s-1-5-18, internet, internet explorer, jusched.exe, launch, logfile, logon.exe, mozilla, nt.dll, plug-in, programm, senden, software, suchlauf, system, temp, tr/dropper.gen, trojaner, versteckte objekte, verweise, virus, virus gefunden, windows, windows xp


« PC friert ein/HijackThis Log File auswerten | Verdacht auf Viren-Befall »


Ähnliche Themen: Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?


  1. Habe mir gerade Nation Zoom eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (15)
  2. Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET
    Mülltonne - 05.08.2013 (0)
  3. Habe mir wssetup.exe eingefangen, wie kann ich es wieder entfernen?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (2)
  4. Habe gerade den Trojaner BDS/bifrose aufm PC entdeckt, ist er gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (3)
  5. Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (19)
  6. Habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  7. Habe mir gerade einen Antimalware Doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (32)
  8. Auch ich habe nen TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (16)
  9. Habe mir das sowas eingefangen TR/PSW.Papras.AB Kann mir jemand sagen wie ich das weg bekomme
    Antiviren-, Firewall- und andere Schutzprogramme - 09.08.2010 (2)
  10. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (27)
  11. Habe mir TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2009 (5)
  12. Habe mir TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (2)
  13. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  14. Habe mir einen Virus eingefangen-TR/Crypt.XPACK.Gen-WER KANN HELFEN
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (2)
  15. kann es sein das ich mir was eingefangen habe?
    Mülltonne - 22.08.2008 (0)
  16. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (5)
  17. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Mülltonne - 06.06.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun? - habe mir soeben -so offensichtlich es doch auch war- durch einen EmailAnhang den Trojaner TR/Dropper.Gen eingefangen. ärgerlich!! AntiVir hat sofort das hier gemeldet: In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres - Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun?...
Archiv
Du betrachtest: Habe mir gerade TR/Dropper.Gen eingefangen. Was kann ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131