| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/dropper.gen - man man man :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2010, 11:40
| #1 |
| |  TR/dropper.gen - man man man :( Habe mein System neu aufgesetzt. AntiVir findet jedoch immer wieder den Virus TR/dropper.gen Habe bereits gegoogelt. Habe schon einige Male gelesen, es sei eine Fehlmeldung von AntiVir... -------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:39:44, on 11.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4250 bytes |
|
11.01.2010, 11:47
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/dropper.gen - man man man :(Zitat:
 Warum nur SP2 und IE6? 
__________________ |
|
11.01.2010, 11:53
| #3 |
| | TR/dropper.gen - man man man :( C://WINDOWS/system32/netsetup.exe
__________________IE nutze ich nicht, daher egal! SP hab ich mir eben geladen, installiere ich gleich noch! Hatte ja vorgestern erst mein System neu aufgesetzt  |
|
11.01.2010, 12:05
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dropper.gen - man man man :(Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.01.2010, 12:11
| #5 |
| | TR/dropper.gen - man man man :( |
|
11.01.2010, 12:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dropper.gen - man man man :( Sieht nach einem Fehlalarm aus. Siehst Du bei den Dateieigenschaften sachdienliche Hinweise im Reiter "Version" zB Hersteller?
__________________ --> TR/dropper.gen - man man man :( |
|
11.01.2010, 12:19
| #7 |
| | TR/dropper.gen - man man man :( Ja, alles ganz genau beschrieben... 6.0.2600.0 |
|
11.01.2010, 12:20
| #8 |
| | TR/dropper.gen - man man man :( Habe soeben noch bemerkt, dass ich eine weitere netsetup in dem Ordner habe! Jedoch keine .exe ... Es handelt sich hierbei angeblich um eine Systemsteuerungsoption. Soll ich die vll. nochmal durchlaufen lassen? |
|
11.01.2010, 12:22
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dropper.gen - man man man :( Wann hast Du die netsetup.exe bemerkt, welches Programm hast Du da unmittelbar davor installiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2010, 12:28
| #10 |
| | TR/dropper.gen - man man man :( Das kann ich so nicht mehr sagen... Als die Meldung kam war ich lediglich am Surfen (glaube Web.de) und halt ICQ. |
|
11.01.2010, 12:33
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dropper.gen - man man man :( Was sagt das Erstell-/Änderungsdatum?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2010, 12:45
| #12 |
| | TR/dropper.gen - man man man :( Heute, 11. Januar 2010, 11:31:37 |
|
11.01.2010, 12:56
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dropper.gen - man man man :( Hm. Ist zwar nicht dieselbe Datei (andere Größe und deswegen auch zwangsweise andere Prüfsumme/md5) aber sieh selbst: NETSETUP.EXE - Security Warning Vulnerable exe file! Dein rechner dürfte sauber sein, ist mit an Sicherheit grenzender Wahrscheinlichkeit ein Fehlalarm.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/dropper.gen - man man man :( |
| 0 bytes, adobe, antivir guard, avira, bho, dateien, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, mozilla, netgear, neu, nvidia, plug-in, programme, rundll, system, system neu, tr/dropper.gen, virus, windows, windows xp |
Linear-Darstellung
