TR/Dropper.Gen auf Media Player Product Tool 5.33

T

trevor72

Aktives Mitglied
werte kollegen

habe seit einiger tage mit meinem outlook probleme (MS-Outlook-2003 mit Win-VISTA).
seither blockiert es mir immer wieder mein outlook mit verweis auf outlook1.pst
trotz installierter antivirussoftware hatte ich beim dowonloaden vom "Media Player Product Tool 5.33" keinen alarm,- welcher ich erst nach dem auswechseln des virenprogrammes und desinstallieren des o.g. programmes Media-Player-Product-Tool entdeckt habe.

meine frage wäre :
a) kennt ihr das programm "Media Player Product Tool 5.33"
b) wie komme ich möglichst ohne schaden den angeblichen trojaner "TR/Dropper.Gen" weider weg
c) wo finde ich die datei im datenexplorer im vista namens "outlook1.pst" und
d) was soll ich mit diesem dann machen ?

danke leute für eure wertvolle hilfeleistung

trevor72
 
Pagnol

Pagnol

Stammgast
seither blockiert es mir immer wieder mein outlook mit verweis auf outlook1.pst
Zum Vergrößern anklicken....
Wer oder was blockiert Outlook? Screeenshot der Meldung?
welcher ich erst nach dem auswechseln des virenprogrammes und desinstallieren des o.g. programmes Media-Player-Product-Tool entdeckt habe.
Zum Vergrößern anklicken....
Welches AntivirenProgramm hast gegen welches ausgetauscht? Warum?
Und was wurde nach dem Deinstallieren des Mediaplayer-Products entdeckt?
Wo hast du das Ding überhaupt her?

outlook.pst ist jene Datei, in der all deine Mails und Kontakte gespeichert sind. Also vorerst mal besser nicht löschen.
Du findest diese Datei übrigens da:
C:\Benutzer\"USERNAME"\AppData\Local\Microsoft\Outlook\Outlook.pst

Wir brauchen aber auf alle Fälle mehr und genauere Infos von Dir!
 
T

trevor72

Aktives Mitglied
hallo dhbb und pagnol

danke schon mal, dass ihr meiner probleme annehmt.

anscheinend und das ist meine interpretation/erklärung im nachhinein, dass der 'avast' den damaligen download nicht erkannt hat und als ich den avast désinstalliert habe und den neuen avira installiert habe, hat dieser letztere diesen beim desinstalliern erkannt und alarm gegeben. dies zu meiner erklärung,- weiss nicht ob dies so nützlich ist. ob dies definitiv im zusammenhang mit den MS-OUTLOOK-2003 unter VISTA hat,- weiss ich nicht.

in der zwischenzeit habe ich das file 'outlook1.pst' gefunden (es war auch ein anderes outlook.pst vorhanden,- warum es zwei hat,- ist mir unklar...)

ich bekomme immer die nachricht >>>impossible d'afficher le dossier. Une autre application s'est fermée de façon inattendue pendant l'utilisation de votre fichier de dossiers personnels
C:\...\AppData\Local\Microsoft\Outlook\Outlook.pst
Pour empêcher les dégâts potentiels à votre fichier de dossiers personnels, il ne sera à nouveau disponible que lorsque vous aurez fermé toutes les applications l'utilisant actuellement.<<<<

wenn ich dann outlook-2003 schliesse - etwas warte und wieder starte - funktionniert es wieder... komisch - bis es dann wieder 'blockiert' ... unverständlich und unnachvollziehbar für mich.

ich habe immer das gefühl, dass mein prozessor 'arbeitet' - obwohl ich nicht diese in anspruch nehme (nichst mache) - kann es möglich sein, - dass dann ein virus 'arbeitet' ? ? ?

gerne würde ich die 'print-screen' senden,- weiss aber nicht wie machen...

freue mich auf eure unterstützung...

gruss und hoffe bis bald

trevor72
 
Zuletzt bearbeitet:
Pagnol

Pagnol

Stammgast
trevor72 schrieb:
... und den neuen avira installiert habe, hat dieser letztere diesen beim desinstalliern erkannt und alarm gegeben.
Zum Vergrößern anklicken....

Und genau der Wortlaut, der Meldung, die Avira offenbar herausgegeben hat, wäre jetzt interessant und wichtig. Es gibt in Avira sicher eine Berichtsfunktion, die hier Auskunft geben könnte.

Sonst könntest auch einfach nochmals die Datei outlook.pst von Avira scannen lassen und schauen, was Avira dir erzählt.
 
Swisstreasure

Swisstreasure

Stammgast
Herzlich Willkommen auf PCtipp.ch

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.


Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

[size=+1]Vista[/size] und [size=+1]Win7 User[/size]
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Wollen wir doch zuerst mal sehen ob wirklich was infiziertes auf Deinem System steckt:

[size=+1]Schritt 1[/size]

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


[size=+1]Schritt 2[/size]

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    otlfix.jpg
    Textbox.
Code: 
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
 
T

trevor72

Aktives Mitglied
hallo virus-swisstreasure-moderator
und danke für diese vorgeschlagene vorgehensweise.
werde dies baldmöglichst gemäss deinem input machen und euch auf dem laufenden halten wie es schlussendlich mit diesem prozedere gegangen ist.
ich werde auch noch (sobald ich wieder auf meinem privat-pc arbeite) den bericht einkopieren.
schööne tag !
ciao,-trevor72
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben