| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: habe ein problem mit dem tr/dropper.genWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
08.05.2010, 17:53
| #1 |
 |  habe ein problem mit dem tr/dropper.gen Hallo zusammen ich bin die nicoletta und habe ein problem mit dem tr/dropper.gen Habe ein Problem Habe mir das Trojanische Pferd TR/Dropper.Gen eingefangen   Habe Antivir mehr mal laufen lassen und das infizierte objektion gelöscht. Das Objekt kommt aber immer wieder und lässt sich nicht löschen. In der Datei 'C:\Programme\avengines\avengines.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Habe es in Quarantäne gesteckt und gelöscht kommt trotzdem wieder Habe es jetzt 5 mal oder mehr versucht zu löschen kommt aber immer wieder kann mir bitte jemand helfen hier ein paar daten Code:
ATTFilter 08.05.2010,17:46:20 AntiVir Guard wurde aktiviert.
08.05.2010,17:46:20 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
08.05.2010,17:46:20 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
08.05.2010,17:48:40 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:49:51 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:52:14 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:53:21 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:55:02 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
08.05.2010,17:59:33 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\avengines\avengines.exe
[USER] NICO\NICOLETTA
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 8. Mai 2010 17:55
Es wird nach 2081209 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Nicoletta
Computername : NICO
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 13:01:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 13:01:07
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:20:59
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:20:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:49:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:39
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:32:16
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:14:11
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 19:14:11
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 19:14:11
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 19:14:11
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 19:14:11
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 19:14:11
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 19:14:12
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 19:14:12
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 19:14:12
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:22
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 13:01:07
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 13:01:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:54:39
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:25:39
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 13:01:01
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 13:01:00
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 14:03:29
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 14:03:29
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 14:03:29
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 14:03:29
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 14:03:29
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 14:03:29
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 14:03:29
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 14:03:29
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 14:03:29
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 14:03:30
VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 14:03:30
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 13:01:24
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08.05.2010 14:03:33
AESCN.DLL : 8.1.5.0 127347 Bytes 02.03.2010 20:02:00
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 13:01:24
AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 19:14:17
AEPACK.DLL : 8.2.1.1 426358 Bytes 27.03.2010 11:47:40
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 12:59:45
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08.05.2010 14:03:32
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 20:52:36
AEGEN.DLL : 8.1.3.7 373106 Bytes 18.04.2010 19:14:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 13:01:23
AECORE.DLL : 8.1.15.1 192886 Bytes 08.05.2010 14:03:30
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 13:01:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 13:01:08
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 13:01:08
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 13:01:07
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 13:01:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\NICOLE~1\LOKALE~1\Temp\537cb8da.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Samstag, 8. Mai 2010 17:55
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Programme'
C:\Programme\avengines\avengines.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Desinfektion:
C:\Programme\avengines\avengines.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{3IXV6L22-6BGG-A01Q-5P6T-R3WU186I3464}\StubPath> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f772e4e.qua' verschoben!
Ende des Suchlaufs: Samstag, 8. Mai 2010 17:59
Benötigte Zeit: 03:47 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1153 Verzeichnisse wurden überprüft
76613 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
76612 Dateien ohne Befall
872 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Geändert von nicoletta (08.05.2010 um 18:23 Uhr) |
| Themen zu habe ein problem mit dem tr/dropper.gen |
| 0 bytes, components, nt.dll, suchlauf |
Baum-Darstellung