Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fund von dropper.gen, sinowal und exdoer mit Antivir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.08.2011, 19:55   #1
werner19666
 
Fund von dropper.gen, sinowal und exdoer mit Antivir - Standard

Befall mit dropper. gen und sinoval



Hallo zusammen,

nach Aussage meiner Bank ist bei mir ein Trojaner aktiv. Der Scan mit Antivir hat dies leider mehr als bestätigt. Leider scheint es nicht ganz einfach zu sein das Zeug wieder loszuwerden . Deshalb würde ich mich über Hilfe sehr freuen.

Hier zunächst ein Auszug aus dem Log von Antivir (die anderen Logs inkl. Antivir befinden sich im Anhang):
--------------------------
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\184db0ca-108a01df
[0] Archivtyp: ZIP
--> FactoryService/Builder.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.EO
--> FactoryService/Container.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.EN
--> FactoryService/DefClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AD.1
--> FactoryService/Translator.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AC.2
--> MessageStack/StringPack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.EE.3
--> MessageStack/TemplateMessage.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.EI.1
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\jar_cache7843837336187537689.tmp
[FUND] Ist das Trojanische Pferd TR/Sinowal.7.35
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\jar_cache8640306862999140978.tmp
[FUND] Ist das Trojanische Pferd TR/Sinowal.7.35
C:\System Volume Information\_restore{4EC12431-4B5C-4313-8D3E-B567D25EE17F}\RP414\A0062353.exe
[FUND] Ist das Trojanische Pferd TR/Sinowal.7.35
C:\System Volume Information\_restore{4EC12431-4B5C-4313-8D3E-B567D25EE17F}\RP414\A0062354.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\jar_cache7843837336187537689.tmp
[FUND] Ist das Trojanische Pferd TR/Sinowal.7.35
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\jar_cache8640306862999140978.tmp
[FUND] Ist das Trojanische Pferd TR/Sinowal.7.35
Beginne mit der Suche in 'D:\' <PROGRAMME>
Beginne mit der Suche in 'E:\' <GAMES>
Beginne mit der Suche in 'F:\' <F DATEN>
Beginne mit der Suche in 'G:\' <G CD 01-05>
Beginne mit der Suche in 'H:\' <H FOTOS>
Beginne mit der Suche in 'I:\' <I CD 10-15>
Beginne mit der Suche in 'L:\' <Externe HD FS>
---------------------------------------------

Wie oben geschrieben ist der vollständige Log von Antivir im Anhang.

Hier noch wie gewünscht der Log von OTL:
----------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.08.2011 10:18:42 - Run 1
OTL by OldTimer - Version 3.2.26.6 Folder = C:\Dokumente und Einstellungen\Tim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
735,48 Mb Total Physical Memory | 413,06 Mb Available Physical Memory | 56,16% Memory free
1,01 Gb Paging File | 0,65 Gb Available in Paging File | 64,27% Paging File free
Paging file location(s): C:\pagefile.sys 336 672 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 42,54 Gb Free Space | 57,07% Space Free | Partition Type: NTFS
Drive D: | 1003,77 Mb Total Space | 911,67 Mb Free Space | 90,83% Space Free | Partition Type: FAT
Drive E: | 3,91 Gb Total Space | 3,69 Gb Free Space | 94,54% Space Free | Partition Type: FAT
Drive F: | 1,95 Gb Total Space | 0,44 Gb Free Space | 22,55% Space Free | Partition Type: FAT32
Drive G: | 2,93 Gb Total Space | 2,55 Gb Free Space | 87,10% Space Free | Partition Type: FAT32
Drive H: | 2,97 Gb Total Space | 0,74 Gb Free Space | 24,89% Space Free | Partition Type: FAT32
Drive I: | 2,98 Gb Total Space | 0,53 Gb Free Space | 17,65% Space Free | Partition Type: FAT32
Drive L: | 465,76 Gb Total Space | 430,31 Gb Free Space | 92,39% Space Free | Partition Type: NTFS
 
Computer Name: TOWER | User Name: Tim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.28 09:57:03 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tim\Desktop\OTL.exe
PRC - [2011.07.03 08:44:20 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.04.28 08:38:05 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.31 16:08:14 | 000,080,896 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2010.12.01 07:37:45 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.06 18:37:40 | 000,069,216 | ---- | M] (Cyberlink Corp.) -- C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
PRC - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.03.31 16:08:14 | 000,080,896 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2010.01.28 14:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.07.03 08:44:20 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.04.28 08:38:05 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.31 16:08:14 | 000,080,896 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2010.11.13 15:18:52 | 000,011,504 | ---- | M] () [Auto | Stopped] -- C:\Programme\ProgDVB\ProgDvbService.exe -- (ProgDVBService)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2003.12.02 14:18:26 | 000,143,360 | ---- | M] (T-Systems Nova, Berkom) [On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- (TSMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] -- -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] -- -- (xcpip)
DRV - [2011.07.03 08:44:20 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.03 08:44:20 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.22 18:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2009.11.14 22:07:58 | 000,306,816 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2009.10.22 21:04:43 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.22 21:04:42 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.06.10 00:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 21:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2003.04.04 01:30:06 | 000,427,588 | R--- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HCWBT8XX.sys -- (HCWBT8xx)
DRV - [2003.03.19 09:51:00 | 000,280,704 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2003.03.19 09:51:00 | 000,029,696 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.10.09 12:38:02 | 000,009,376 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS -- (TNPacket)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.unwetterzentrale.de/uwz/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.unwetterzentrale.de/uwz/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.26 08:39:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.26 08:39:33 | 000,000,000 | ---D | M]
 
[2010.12.21 09:46:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Extensions
[2011.08.27 08:41:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\vdtypidz.default\extensions
[2010.12.24 13:10:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\vdtypidz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.21 09:45:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.12.02 23:04:00 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.09 12:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.08.26 08:39:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.26 08:39:27 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.26 08:39:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.26 08:39:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.26 08:39:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (TBSB00982 Class) - {DA3D342F-FF20-4E31-9E82-22334155730C} - C:\Programme\Antbar\Ant.com Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Ant.com Toolbar) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Programme\Antbar\Ant.com Toolbar\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Ant.com Toolbar) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - C:\Programme\Antbar\Ant.com Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink DVD Solution\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Monopoly\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217914865156 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Risk\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.02 17:46:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.28 09:56:56 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tim\Desktop\OTL.exe
[2011.08.27 08:34:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2011.08.26 09:03:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2011.08.26 09:03:31 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2011.08.01 16:56:26 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.28 10:19:29 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3585462D-A424-4C40-A956-05559CB9A085}.job
[2011.08.28 10:15:21 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Tim\Desktop\05mb8vk4.exe
[2011.08.28 09:57:03 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tim\Desktop\OTL.exe
[2011.08.28 09:53:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Tim\defogger_reenable
[2011.08.28 09:53:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.28 09:51:41 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Tim\Desktop\Defogger.exe
[2011.08.28 09:47:21 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.08.27 09:12:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.27 08:53:07 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.27 08:34:49 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2011.08.27 08:34:49 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2011.08.26 08:17:29 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.08.26 08:16:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.26 08:16:51 | 771,280,896 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.12 08:01:02 | 000,459,244 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.12 08:01:02 | 000,441,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.12 08:01:02 | 000,084,748 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.12 08:01:02 | 000,071,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.12 07:56:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.04 06:24:00 | 000,892,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Tim\Desktop\ff bastelbögen.zip
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.28 10:15:20 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Desktop\05mb8vk4.exe
[2011.08.28 09:53:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\defogger_reenable
[2011.08.28 09:51:41 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Desktop\Defogger.exe
[2011.08.26 09:03:32 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2011.08.26 09:03:32 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2011.08.04 06:24:32 | 000,892,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Desktop\ff bastelbögen.zip
[2011.05.24 21:09:52 | 000,005,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\surkpqid.bdr
[2011.04.25 17:23:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2010.12.21 09:46:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.19 21:45:50 | 000,000,478 | ---- | C] () -- C:\WINDOWS\iScreensaver.ini
[2010.08.10 07:22:32 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010.07.26 09:53:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2010.07.26 09:52:59 | 000,000,105 | ---- | C] () -- C:\WINDOWS\WinFMS32.ini
[2010.01.13 10:34:00 | 000,038,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2010.01.13 10:32:36 | 000,009,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
[2010.01.13 10:28:58 | 000,001,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2009.11.14 22:08:17 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.11.14 22:08:04 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\AF15IRTBL.bin
[2009.10.22 21:20:14 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.10.22 21:04:43 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.22 21:04:42 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.09.27 20:34:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\machinist2.dll
[2009.03.01 09:53:04 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2008.10.02 07:43:02 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2008.10.02 07:42:31 | 000,000,503 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2008.10.02 07:42:31 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2008.08.28 06:28:22 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\$_hpcst$.hpc
[2008.08.24 14:56:33 | 000,088,576 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE
[2008.08.12 21:01:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.07 08:06:47 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2008.08.03 22:17:18 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2008.08.03 22:17:18 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2008.08.03 14:14:48 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2008.08.03 14:03:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.08.03 13:50:23 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.02 18:33:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.02 18:32:16 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.02 17:58:59 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.02 17:54:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.08.02 17:49:56 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.08.02 17:42:24 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.10.22 12:22:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,459,244 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,441,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,084,748 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,071,482 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[2000.09.14 02:03:00 | 000,000,145 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[1999.12.20 17:48:06 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOS.SYS
[1999.12.17 11:50:48 | 000,129,096 | R--- | C] () -- C:\WINDOWS\LOGOW.SYS
 
========== LOP Check ==========
 
[2010.10.06 12:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2008.08.29 07:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gotomaxx
[2008.08.06 18:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2009.06.27 20:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.28 20:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.11.14 22:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\uMedia
[2011.07.18 12:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.04.22 08:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\com.terrypaton.breakit4
[2010.10.06 12:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\elsterformular
[2008.08.17 07:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\FileZilla
[2008.08.29 07:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\gotomaxx
[2011.07.15 06:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\HTC
[2011.07.15 06:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2010.08.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\iScreensaver
[2009.06.27 11:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\iWin
[2011.05.24 21:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\MOVAVI
[2011.05.24 21:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Movavi Video Editor 6 SE
[2011.07.15 06:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Outlook
[2009.06.27 11:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\SpinTop
[2008.08.06 18:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\T-DSL SpeedManager
[2011.08.28 10:19:29 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3585462D-A424-4C40-A956-05559CB9A085}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< defogger_disable by jpshortstuff (23.02.10.1) >
 
< Log created at 09:53 on 28/08/2011 (Tim) >
Invalid Switch: 2011 (Tim)
 
 
< >
 
< Checking for autostart values... >
 
< HKCU\~\Run values retrieved. >
 
< HKLM\~\Run values retrieved. >
 
< >
 
< Checking for services/drivers... >
Invalid Switch: drivers...
 
 
< >
 
< >
 
< -=E.O.F=- >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F2F06F2
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA34E08F
 
< End of report >
         
--- --- ---
------------------------------------------

Ich würde mich über Hilfe sehr freuen!

Grüße,

Frankdropp

Alt 30.08.2011, 11:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von dropper.gen, sinowal und exdoer mit Antivir - Standard

Fund von dropper.gen, sinowal und exdoer mit Antivir



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 31.08.2011, 10:03   #3
werner19666
 
Fund von dropper.gen, sinowal und exdoer mit Antivir - Standard

Fund von dropper.gen, sinowal und exdoer mit Antivir



Hi,

vielen Dank schon mal für die rasche Antwort. Mittlerweile schreibt mir schon die Telekom wg. unerlaubter Zugriffe von diesem Rechner.

Hier der Log vom akt. MalwarebyteScan:
------------------------------------------------
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7616

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.08.2011 10:42:30
mbam-log-2011-08-31 (10-42-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 249471
Laufzeit: 2 Stunde(n), 2 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\amok dvd shrinker\shrinkto5.dll (Packer.Suspicious) -> No action taken.
c:\programme\XCC\utilities\xcc mixer.exe (Trojan.Agent) -> No action taken.
f:\Desktop\Test\SECEdit.exe (Spyware.Passwords) -> No action taken.
--------------------------------------------
THx
__________________

Alt 31.08.2011, 12:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von dropper.gen, sinowal und exdoer mit Antivir - Standard

Fund von dropper.gen, sinowal und exdoer mit Antivir



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.09.2011, 21:11   #5
werner19666
 
Fund von dropper.gen, sinowal und exdoer mit Antivir - Standard

Fund von dropper.gen, sinowal und exdoer mit Antivir



Hi,

nur der gepostete ist vorhanden und mittlerweile der "protection"log:
---------------
22:07:32 Tim MESSAGE Protection started successfully
22:07:46 Tim MESSAGE IP Protection started successfully
22:09:28 Tim MESSAGE IP Protection stopped
22:09:29 Tim MESSAGE Scheduled update executed successfully
22:09:35 Tim MESSAGE Database updated successfully
22:09:46 Tim MESSAGE IP Protection started successfully
-----------------

Thx
Frank


Alt 04.09.2011, 13:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund von dropper.gen, sinowal und exdoer mit Antivir - Standard

Fund von dropper.gen, sinowal und exdoer mit Antivir



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Fund von dropper.gen, sinowal und exdoer mit Antivir

Alt 04.09.2011, 19:10   #7
werner19666
 
Fund von dropper.gen, sinowal und exdoer mit Antivir - Standard

Fund von dropper.gen, sinowal und exdoer mit Antivir



Wird etwas dauern, bin 5 Tage dienstlich unterwegs und nicht am eigenen Rechner. Hat "Defogger" meinen Drucker deaktiviert? Der ist plötzlich nicht mehr aktiv...

Thx
Frank

Antwort

Themen zu Fund von dropper.gen, sinowal und exdoer mit Antivir
0x00000001, adobe, alternate, antivir, avira, bho, bonjour, dropper. sinowal exdoer, dropper.gen, einstellungen, error, exdoer, explorer, externe hd, firefox, google earth, helper, hkcu\~\run values retrieved., log, logfile, microsoft, nvidia, plug-in, programme, registry, scan, security, security scan, sinowal, software, suche, system, system volume information, tower, trojaner, version=1.0, winlogon



Ähnliche Themen: Fund von dropper.gen, sinowal und exdoer mit Antivir


  1. Windows7 - TR/Dropper.Gen Fund
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (24)
  2. AVG-Fund JS/Dropper - Fehlalarm?
    Log-Analyse und Auswertung - 10.04.2013 (5)
  3. Fund von TR/Dropper.Gen durch Antivir in C:\Programme\Microsoft Office\Office12\WINWORD.EX
    Log-Analyse und Auswertung - 06.05.2012 (1)
  4. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  5. TR/PSW.Sinowal.Y.580 - Antivir
    Log-Analyse und Auswertung - 12.08.2011 (30)
  6. Befall durch TR/PSW.Zbot.2805 und JAVA/Exdoer.CU.2 und JAVA/Exdoer.CT.3
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (19)
  7. Trojaner TR/Crypt.XPACK.Gen2 und JAVA/Exdoer.BY und EXP/Sinowal.A auf dem PC
    Log-Analyse und Auswertung - 01.06.2011 (23)
  8. Popup- und Rechnerneustartprobleme nach EXP/Sinowal.I und Win32.Muollo - Fund
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (27)
  9. JAVA/Exdoer.A-Fund mit Antivir Premium
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (10)
  10. Avira Fund Java/Exdoer.A
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (4)
  11. Antivir hat - bds/sinowal.kdz - gefunden
    Log-Analyse und Auswertung - 09.11.2010 (5)
  12. sinowal e nach antivir scanner
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (1)
  13. AntiVir hat Sinowal Gen erkannt. Und nun?
    Log-Analyse und Auswertung - 14.12.2009 (1)
  14. TR/Dropper.Gen-Fund... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2009 (1)
  15. AntiVir meldet BOO/Sinowal.D - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (2)
  16. Antivir Fund: TR/DROPPER.GEN
    Mülltonne - 31.10.2008 (0)
  17. Entfernung von BOO/Sinowal.A, TR/Crypt.XPACK.Gen und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (25)

Zum Thema Fund von dropper.gen, sinowal und exdoer mit Antivir - Hallo zusammen, nach Aussage meiner Bank ist bei mir ein Trojaner aktiv. Der Scan mit Antivir hat dies leider mehr als bestätigt. Leider scheint es nicht ganz einfach zu sein - Fund von dropper.gen, sinowal und exdoer mit Antivir...
Archiv
Du betrachtest: Fund von dropper.gen, sinowal und exdoer mit Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.