Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dropper.Gen 2x

TR/Dropper.Gen 2x


Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen 2x

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 12.08.2010, 18:14   #16
tarnhans
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


Hallo. sry für die späte Antwort.

Ich habe nun zwei mal versucht, den Scan zu vollziehen.
Einmal war er fertig und ich wollte das Log kopieren und da ging gar nichts mehr.

Das andere mal fand ich den PC neugestartet wieder, leider auch ohne Log.

Ich werde den Scan nun nocheinmal machen und dir dann bescheid geben.
Könnte aber später Abend werden, da der bis jetzt fast 2 Stunden gedauert hat.

Alt 12.08.2010, 18:57   #17
markusg
/// Malware-holic
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


dann mache erst mal den quick scan und poste das ergebniss und dann versuche den anderen.
__________________
Alt 13.08.2010, 15:15   #18
tarnhans
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


Hier nun der vollständige Scan.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-13 06:03:16
Windows 5.1.2600 Service Pack 3
Running: 0c3ispd7.exe; Driver: C:\DOKUME~1\XXX\LOKALE~1\Temp\kfqirfow.sys


---- System - GMER 1.0.15 ----

SSDT   BA7BDE86                                                                                                                            ZwCreateKey
SSDT   BA7BDE7C                                                                                                                            ZwCreateThread
SSDT   BA7BDE8B                                                                                                                            ZwDeleteKey
SSDT   BA7BDE95                                                                                                                            ZwDeleteValueKey
SSDT   BA7BDE9A                                                                                                                            ZwLoadKey
SSDT   BA7BDE68                                                                                                                            ZwOpenProcess
SSDT   BA7BDE6D                                                                                                                            ZwOpenThread
SSDT   BA7BDEA4                                                                                                                            ZwReplaceKey
SSDT   BA7BDE9F                                                                                                                            ZwRestoreKey
SSDT   BA7BDE90                                                                                                                            ZwSetValueKey
SSDT   BA7BDE77                                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                            section is writeable [0xB9401000, 0x1B85E6, 0xE8000020]
init   C:\WINDOWS\system32\drivers\Senfilt.sys                                                                                             entry point in "init" section [0xACE7DA80]

---- User code sections - GMER 1.0.15 ----

.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!??2@YAPAXI@Z                                                                      77BF9CC5 5 Bytes  JMP 0A93C080 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!??3@YAXPAX@Z                                                                      77BF9CDD 5 Bytes  JMP 0A93C0E0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!?set_new_handler@@YAP6AXXZP6AXXZ@Z                                                77BF9D9F 5 Bytes  JMP 0A93C110 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_aligned_offset_malloc                                                            77BF9DAF 5 Bytes  JMP 0A93BFE0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_aligned_free                                                                     77BF9E33 5 Bytes  JMP 0A93C0E0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_aligned_malloc                                                                   77BF9E52 5 Bytes  JMP 0A93BFC0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_aligned_offset_realloc                                                           77BF9E6E 5 Bytes  JMP 0A93C020 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_aligned_realloc                                                                  77BF9FC6 5 Bytes  JMP 0A93C000 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_expand                                                                           77BF9FE5 5 Bytes  JMP 0A93BFA0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_heapadd                                                                          77BFBC9F 5 Bytes  JMP 0A93C160 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_heapchk                                                                          77BFBCB3 5 Bytes  JMP 0A93C170 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_heapset + 1                                                                      77BFBD83 4 Bytes  JMP 0A93C191 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_heapmin                                                                          77BFBD8C 5 Bytes  JMP 0A93C260 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_heapused                                                                         77BFBE3A 5 Bytes  JMP 0A93C230 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_heapwalk                                                                         77BFBE4D 5 Bytes  JMP 0A93C1A0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!_msize                                                                            77BFBF6C 5 Bytes  JMP 0A93BEB0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!calloc                                                                            77BFC0C3 5 Bytes  JMP 0A93BE50 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!free                                                                              77BFC21B 5 Bytes  JMP 0A93C0E0 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!malloc                                                                            77BFC407 5 Bytes  JMP 0A93BE10 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text  M:\Programme\palmOne\HOTSYNC.EXE[3988] MSVCRT.dll!realloc                                                                           77BFC437 5 Bytes  JMP 0A93BE90 M:\Programme\palmOne\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                    
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                 0x50 0x6D 0x90 0x02 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                 0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                              0x17 0x61 0x57 0x5E ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                     0x50 0x6D 0x90 0x02 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                     0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                  0x17 0x61 0x57 0x5E ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2DF0EEA1-F5C5-C66D-4359-C150B8AF40DA}                     
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2DF0EEA1-F5C5-C66D-4359-C150B8AF40DA}@iaglegoiafbiajdgkn  0x6A 0x61 0x68 0x69 ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2DF0EEA1-F5C5-C66D-4359-C150B8AF40DA}@hamkghdkdjgffhcc    0x69 0x61 0x70 0x68 ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2DF0EEA1-F5C5-C66D-4359-C150B8AF40DA}@iakjcobibkapacpcji  0x63 0x61 0x65 0x69 ...

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Alt 13.08.2010, 15:20   #19
markusg
/// Malware-holic
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 13.08.2010, 17:20   #20
tarnhans
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


Das war der einzige Fund.

Zitat:
Die Datei 'C:\System Volume Information\_restore{5F9DA92A-BF38-4D71-A6C0-4FD8E0D053A8}\RP446\A0089616.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.


Alt 13.08.2010, 17:24   #21
markusg
/// Malware-holic
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok
5 min warten, wieder einschalten. sonst sieht alles gut aus von meiner seite aus.
noch auffälligkeiten?

Alt 13.08.2010, 17:27   #22
tarnhans
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


Soweit ich das sehe nicht.
Falls sich die Tage was ändert, schreib ich Dir.

Ich möchte mich recht herzlich bei dir für die sehr kompetente Hilfe bedanken!
Hardwareprobleme stellen für mich nicht die Schwierigkeit dar, doch wenns um Malware geht, bin ich ratlos.

Du hast mir mit viel Geduld geholfen. - Wie gesagt, danke dafür!

Alt 13.08.2010, 17:29   #23
markusg
/// Malware-holic
 
TR/Dropper.Gen 2x - Standard

TR/Dropper.Gen 2x


siehst, dafür fehlt mir das große interesse für hardware :-)

Antwort
Seite 2 von 2 1 2

Themen zu TR/Dropper.Gen 2x
32 bit, c:\windows, datei, dateien, einstellungen, erstellt, explorer, folge, forum, hinweis, infiziert, lokale, malware.packer, modul, pferd, probleme, prozess, regedit.exe, service, shell, system32, temp, tr/dropper.gen, trojanische, trojanische pferd, version, windows


« Trojaner Banker.Multibanker.xx | Trojaner beim Banking nach Windows7 Installation »


Ähnliche Themen: TR/Dropper.Gen 2x


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. TR/Dropper.Gen
    Log-Analyse und Auswertung - 01.12.2011 (15)
  3. TR/Dropper.Gen
    Log-Analyse und Auswertung - 17.05.2011 (7)
  4. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  5. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (11)
  6. TR/Dropper.gen
    Log-Analyse und Auswertung - 16.12.2009 (20)
  7. Dropper.Gen Log
    Log-Analyse und Auswertung - 12.12.2009 (1)
  8. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  9. TR / Dropper :gen
    Log-Analyse und Auswertung - 12.11.2009 (1)
  10. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  11. 2x TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (2)
  12. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (0)
  13. TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (1)
  14. Dropper.gen
    Log-Analyse und Auswertung - 16.04.2009 (7)
  15. TR\Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2009 (57)
  16. Dropper.Gen
    Log-Analyse und Auswertung - 06.04.2009 (0)
  17. tr/dropper gen
    Mülltonne - 23.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dropper.Gen 2x - Hallo. sry für die späte Antwort. Ich habe nun zwei mal versucht, den Scan zu vollziehen. Einmal war er fertig und ich wollte das Log kopieren und da ging gar - TR/Dropper.Gen 2x...
Archiv
Du betrachtest: TR/Dropper.Gen 2x auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131