| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen im Windows\Temp OrdnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.07.2010, 00:18
| #1 |
| |  TR/Dropper.Gen im Windows\Temp Ordner Hallo liebes Expertenteam, seitdem mein Internet Explorer während des Surfens einige Pop-Ups geöffnet hat klagt Antivir alle paar Minuten wegen dem höchstwahrscheinlich immer gleichen Virus, der bestehen bleibt egal wie oft er entfernt oder in Quarantäne gesteckt wird. Durch die Suchfunktion habe ich hier bereits erfahren, dass dies kein Einzelfall zu sein scheint jedoch haben die zahlreichen bereits bestehenden Lösungswege die bei anderen zum Erfolg führten mir diesen nicht gewährt. Es werden ab und zu ungewollte Internetseiten automatisch geöffnet und nicht selten werde ich auf irgendeine andere Seite weitergeleitet unabhängig davon welchen Link ich benutze. Sonstige Beeinträchtigungen sind bisher nicht vorgekommen (beispielsweise beim Windows Live Messenger). Der genaue Ort an dem sich der Virus jedesmal aufhält wäre: C:\WINDOWS\Temp\"zufällige Buchstaben".tmp\svchost.exe (Der Name des Virus ist auch jedesmal TR/Dropper.Gen) Der Log vom Malwarebytes' Anti-Malware spuckt folgende Informationen nach einem vollständigen Suchlauf aus: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4262 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.07.2010 01:14:52 mbam-log-2010-07-01 (01-14-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 157965 Laufzeit: 13 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich hoffe diesem Problem kann entgegengewirkt werden und würde mich natürlich sehr über Hilfe freuen ^^ |
|
01.07.2010, 02:01
| #2 |
| | TR/Dropper.Gen im Windows\Temp Ordner Verrückt... Habe exakt das gleiche Problem und gerade einen Thread aufgemacht :P Wobei ich auch nen Brief von meiner Bank bekommen habe, was das ganze noch etwas heikler macht ...
__________________ |
|
| Themen zu TR/Dropper.Gen im Windows\Temp Ordner |
| antivir, dateien, explorer, file, folge, internet, internet explorer, internetseite, link, log, malwarebytes, malwarebytes' anti-malware, messenger, microsoft, ordner, pop-ups, problem, seite, seiten, software, temp, tr/dropper.gen, ungewollte internetseiten, virus, windows, windows live |
Linear-Darstellung
