Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2007, 19:35   #1
Ginimie
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Unglücklich

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Hallo,

ich hoffe ihr könnt mir weiterhelfen. AntiVir hat mir vor drei Tagen den Trojaner TR/Dropper.Gen gemeldet. Zuerst konnte ich ihn noch in Quarantäne schieben und auch löschen und gestern wurde er wieder gemeldet. Dieses mal konnte ich weder in Quarantäne schieben und finden konnte ich ihn auch nicht. Der scheint unsichtbar zu sein. In dem Pfad wo er angegeben ist, ist er nicht auffindbar. Ich habe nicht wirklich so den Plan was Trojaner angeht und habe sowas auch noch nicht gehabt also noch ziemlich Grün hintern den Ohren . Ich würde mich sehr über eure Hilfe freuen wie ich dieses Ding wegkriege und vielleicht eine kurze Info was dieser Trojaner anrichten kann. Vielen Dank im voraus. Einen Logfile poste ich hier unten. Solltet ihr noch irgendwas anderes brauchen sagt einfach Bescheid. Vielleicht entdeckt ihr ja noch andere Sachen die nicht gut sind Dankeschön.

Logfile of HijackThis v1.99.1
Scan saved at 19:13:30, on 20.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5053/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 20.10.2007, 21:30   #2
Tottulus
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



tjaja ... würd ma sagen rootkit ne

check mal ob: "runtime2.sys" oder "ip6fw.sys" im ordner: /.../system32/drivers/
vorhanden ist.

bd T.
__________________


Alt 20.10.2007, 21:52   #3
Ginimie
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Unglücklich

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Zitat:
Zitat von Tottulus Beitrag anzeigen
tjaja ... würd ma sagen rootkit ne

check mal ob: "runtime2.sys" oder "ip6fw.sys" im ordner: /.../system32/drivers/
vorhanden ist.

bd T.
danke für die schnell Antwort also im System32/drivers Ordner habe ich ip6fw.gefunden aber ohne das .sys am Ende?? Und runtime2.sys konnte ich nicht finden. Was heißt das rootkit was kann dadurch passieren oder wie kriege ich das weg?? Heißt Rootkit das der Trojaner nun alle Passwörter etc.. ausspioniert hat?? Oh je mir wird ganz schlecht

ups habe gerade gesehen, dass sys = Sytemdatei heißt..sorry für mein Unwissen..;-)
__________________

Alt 21.10.2007, 13:26   #4
Ginimie
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



[QUOTE=Ginimie;300680]danke für die schnell Antwort also im System32/drivers Ordner habe ich ip6fw.gefunden ?? Und runtime2.sys konnte ich nicht finden. Was heißt das rootkit was kann dadurch passieren oder wie kriege ich das weg?? Heißt Rootkit das der Trojaner nun alle Passwörter etc.. ausspioniert hat?? Oh je mir wird ganz schlecht

Alt 21.10.2007, 13:30   #5
Sunny
Administrator
> Competence Manager
 

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen





Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber.


Arbeite nun folgende Anleitungen ab:




MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)



__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.10.2007, 15:04   #6
Ginimie
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen


Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber.


Arbeite nun folgende Anleitungen ab:




MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)






vielen Dank für die Antwort anbei erstmal die Auswertung vom E-Scan hoffe ich habe es richtig gemacht da wurde wohl einiges gefunden die Auswertung von SilentRunners folgt gleich


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/19/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "perfwo Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
System found infected with thelocalsearch Spyware/Adware (basis.xml)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\MessengerSkinner\Userdata\Install_MessengerSkinner.zip/Msgskinner_setup.exe infiziert von "Trojan-Dropper.Win32.Agent.cca" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\Downloads\free_music_file_converter\mfcv11.exe//Support\joele29_WinAdCtlInstPack.exe//UPX markiert als "not-a-virus:AdWare.Win32.WinAD.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\gpinstall.exe
Offending file found: C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\programme\messengerskinner\privacy policy.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\Programme\messengerskinner\privacy policy.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\nsi2dc.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\amazon.url
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\basis.xml
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\load
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\livesvc !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 34311
Gefundene Viren: 12
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Dauer des Scans bisher: 00:13:27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:57:51,06
Batchende: 14:57:58,12

Alt 21.10.2007, 15:13   #7
Ginimie
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Zitat:
Zitat von Ginimie Beitrag anzeigen
vielen Dank für die Antwort anbei erstmal die Auswertung vom E-Scan hoffe ich habe es richtig gemacht da wurde wohl einiges gefunden die Auswertung von SilentRunners folgt gleich


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/19/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "perfwo Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
System found infected with thelocalsearch Spyware/Adware (basis.xml)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\MessengerSkinner\Userdata\Install_MessengerSkinner.zip/Msgskinner_setup.exe infiziert von "Trojan-Dropper.Win32.Agent.cca" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\Downloads\free_music_file_converter\mfcv11.exe//Support\joele29_WinAdCtlInstPack.exe//UPX markiert als "not-a-virus:AdWare.Win32.WinAD.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\gpinstall.exe
Offending file found: C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\programme\messengerskinner\privacy policy.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\Programme\messengerskinner\privacy policy.lnk
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\nsi2dc.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\amazon.url
Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\basis.xml
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\load
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\livesvc !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 34311
Gefundene Viren: 12
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Dauer des Scans bisher: 00:13:27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:57:51,06
Batchende: 14:57:58,12





so und nun die Auswertung vom SilentRunners:



"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"msnmsgr" = ""C:\Programme\MSN Messenger\msnmsgr.exe" /background" [MS]
"Yahoo! Pager" = ""C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nTrayFw" = "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" ["NVIDIA Corporation"]
"MSKDetectorExe" = "C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall" ["McAfee, Inc."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"a-squared Anti-Dialer" = ""C:\Programme\a-squared Anti-Dialer\a2adguard.exe" /d=60" ["a-squared"]
"WinPatrol" = "C:\Programme\BillP Studios\WinPatrol\winpatrol.exe" ["BillP Studios"]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
"USB Storage Toolbox" = "C:\Programme\USB Disk Win98 Driver\Res.EXE" ["ali"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
TPWiperContextMenuExtension\(Default) = "{B6BF4AAE-3AB0-4691-9119-2E6C13D38EFD}"
-> {HKLM...CLSID} = "TPWiperContextMenuExtension"
\InProcServer32\(Default) = "C:\Programme\TweakPower\TPWiper.dll" ["Kurt Zimmermann"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
TPWiperContextMenuExtension\(Default) = "{B6BF4AAE-3AB0-4691-9119-2E6C13D38EFD}"
-> {HKLM...CLSID} = "TPWiperContextMenuExtension"
\InProcServer32\(Default) = "C:\Programme\TweakPower\TPWiper.dll" ["Kurt Zimmermann"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
TPWiperContextMenuExtension\(Default) = "{B6BF4AAE-3AB0-4691-9119-2E6C13D38EFD}"
-> {HKLM...CLSID} = "TPWiperContextMenuExtension"
\InProcServer32\(Default) = "C:\Programme\TweakPower\TPWiper.dll" ["Kurt Zimmermann"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"ClearRecentDocsOnExit" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoToolbarsOnTaskbar" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoSetTaskbar" = (REG_DWORD) hex:0x00000000
{Prevent changes to Taskbar and Start Menu Settings}

"NoSaveSettings" = (REG_DWORD) hex:0x00000000
{Don't save settings at exit}

"NoActiveDesktop" = (REG_DWORD) hex:0x00000000
{Disable Active Desktop}

"ClassicShell" = (REG_DWORD) hex:0x00000000
{Enable Classic Shell / Turn on Classic Shell}

"NoBandCustomize" = (REG_DWORD) hex:0x00000000
{Disable customizing browser toolbars}

"NoMovingBands" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoCloseDragDropBands" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoPrinterSharingControl" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoNetHood" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoNetConnectDisconnect" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoNetworkConnections" = (REG_DWORD) hex:0x00000000
{Remove Network Connections from Start Menu}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

"VerboseStatus" = (REG_DWORD) hex:0x00000001
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "Virginia" & "All Users" startup folders:
----------------------------------------------------------

C:\Dokumente und Einstellungen\Virginia\Startmenü\Programme\Autostart
"FRITZ!DSL Protect" -> shortcut to: "C:\Programme\FRITZ!DSL\FwebProt.exe" ["AVM Berlin"]
"FRITZ!DSL Startcenter" -> shortcut to: "C:\Programme\FRITZ!DSL\StCenter.exe" ["AVM Berlin"]
"wkcalrem" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe" ["Microsoft® Corporation"]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" [file not found]
"Spybot - Search & Destroy - Scheduled Task" -> launches: "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK" ["Safer Networking Limited"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

a-squared Anti-Dialer Service, a2AntiDialer, ""C:\Programme\a-squared Anti-Dialer\a2service.exe"" ["Emsi Software GmbH"]
AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
AVM IGD CTRL Service, AVM IGD CTRL Service, "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" ["AVM Berlin"]
ForceWare Intelligent Application Manager (IAM), ForceWare Intelligent Application Manager (IAM), "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe" [empty string]
ForceWare IP service, nSvcIp, "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe" ["NVIDIA"]
ForceWare user log service, nSvcLog, "C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe" ["NVIDIA"]
Forceware Web Interface, ForcewareWebInterface, ""C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice" ["Apache Software Foundation"]
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
avm:\Driver = "avmprmon.dll" ["AVM Berlin GmbH"]
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
PDF995 Monitor\Driver = "pdfmon.dll" [null data]
Redirected Port\Driver = "redmonnt.dll" [null data]


---------- (launch time: 2007-10-21 15:05:02)
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 52 seconds, including 16 seconds for message boxes)

Alt 22.10.2007, 23:00   #8
Tottulus
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



manmanmna hijack is doch nich die welt ^^
hijack findet außerdem auch keine ausgeführten treiber, also auch keine rootkits... :P
du hast eine infizierte treiber datei im ordner. jetzt is nur noch die frage, ob der treiber geladen wird.
versuch ihn doch einfach mal zu löschen. ganz normal wenn windows läuft.

wenn das nicht klappt, isser geladen, dass wieder rum heisst, dass du ihn z.b. mit der SOD-Methode entfernen musst, weil du infiziert bist.
Treiber werden beim booten geladen, darum sind treiber probleme und das entfernen von treibern immer das schwierigste.
der abgesicherte modus hiflt einen dabei, aber nicht bei dem rootkit.
das wird auch im abgesicherten modus mit geladen.

gruß Manù

Alt 22.10.2007, 23:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Zitat:
Zitat von Tottulus Beitrag anzeigen
tjaja ... würd ma sagen rootkit ne

check mal ob: "runtime2.sys" oder "ip6fw.sys" im ordner: /.../system32/drivers/
vorhanden ist.

bd T.
Und wie kommst du darauf? Ich seh da absolut keine Anhaltspunkte für!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.02.2009, 02:50   #10
Ginnie
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Hallo!!!
Seit heute mittag zeigt antvir mir den oben genannten trojaner an. Das hier is mein erster Computer, ich hab keine Ahnung davon und bin absolut überfordert! Antivir kann ihn weder lösche noch sonst was damit anfangen. Ein Freund meinte, Spybot könnte den trojaner entfernen aber das hat natürlich nicht fuktioniert. Was genau soll ich machen?
Danke schonmal im vorraus!

Alt 09.03.2009, 22:13   #11
djmike2905
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Ich habe genau das gleiche Problem aber Antivir finder den TR/Dropper.Gen immer wieder,
und kann ihn auch löschen. Das nervige weiterleiten auf andere Seiten und öffnen von Werbefenstern habe ich weg bekommen.Mit Combofix und zwar nur damit,habe alles andere Versucht, tagelang alerdings hat mein Rechner trotzdem ein bissl ein eigenleben seit dort.

Alt 15.03.2009, 17:51   #12
Teaf
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Hallo, habe mir auch diesen Virus eingefangen, die Meldung erscheint wenn ich in der Uni sitze dauernt, hier zuhause ist sie allerdings noch nie aufgetretten.
Die ip6fw.sys Datei ist auch in meinem Systemordner zu finden. Was soll ich tun?
Hier mein Escan Log:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 11.0.34
Sprache: German
C:\DOKUME~1\dustin\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHURG5U3\movbyf[1].gif ist durch den Virus "Win32.Worm.Downadup.Gen (DB)" infiziert! Maßnahme ergriffen: Datei gelöscht.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe" "-osint" "-url" "C:\Dokumente und Einstellungen\dustin\Desktop\42731-escan-anleitung.html"
notepad.exe - notepad.exe C:\DOKUME~1\dustin\LOKALE~1\Temp\MWAV.LOG
AcroRd32Info.exe - "C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe" /PDFShell -Embedding
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\dustin\Eigene Dateien\Uni\mathe\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avxdisk.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\scan.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\bdcore.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\bdupdateservice.dll
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\Drivers\SSPORT.sys in HKLM\SYSTEM\CurrentControlSet\Services\SSPORT. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Lokale Einstellungen\Temp\etilqs_IF3P4hzlkaiMVXvqAi2B
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Anwendungsdaten\Mozilla\Firefox\Profiles\rmmz2fwr.default\places.sqlite-journal
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Eigene Dateien\Ebooks\Physik\final_secret_of_free_energy\????? bearden_-_final_secret_of_free_energy.pdf
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Eigene Dateien\Ebooks\Physik\Mortimer,C.E._&_Mü¨ller,_U._-_Chemie_(8._Aufl.,_Thieme,_2003).pdf
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Lokale Einstellungen\Temp\etilqs_IF3P4hzlkaiMVXvqAi2B
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\dustin\Recent\Mortimer,C.E._&_Mü¨ller,_U._-_Chemie_(8._Aufl.,_Thieme,_2003).pdf.lnk
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\dustin\Desktop\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Programme\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81300000003}\AdbeRdr813_de_DE.msi!!!
Zeit überschritten beim Scannen von C:\Programme\Java\jre1.5.0\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\Programme\Maple 12\jre\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP12\A0004446.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP16\A0008891.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP6\A0000917.exe!!!
Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!!
Zeit überschritten beim Scannen von C:\WINDOWS\I386\DRIVER.CAB!!!
Zahl der gescannten Objekte: 143961
Zahl der kritischen Objekte: 1
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 1
Zeit verstrichen: 01:17:53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 17:40:38,73
Batchende: 17:40:43,68

Alt 22.03.2009, 18:12   #13
DaniFunny
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Hmmm. Ich finde, dass auch eScan nichts bringt, zumindest wenn man es nicht gekauft hat. HijackThis habe ich auch schon versucht, genauso wie AntiVir, der allerdings nur Viren in der Systemwiederherstellung gefunden hat (A0023003.exe & A0022411.exe).
Nun habe ich mit der Notfall-CD aus der c't "gdata Antivirus" ausgeführt, welcher zunächst 7 Viren gefunden hat, die alle mit dem Trojaner zu tun hatten. Der 8. Virus war Suela-1042 (Engine B) und befand sich direkt in C:\pagefile.sys. Nun ist das ja die Auslagerungsdatei von Windows und ich musste den Virus erstmal in Quarantäne verschieben. Aber da ich das jetzt nicht löschen kann, weiß ich nicht, wie ich weiter vorgehen soll. Hat jemand eine Idee?

Alt 28.03.2009, 20:08   #14
SaaserAngel
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Hallo zusammen
Mir hat mein Antivir vor einpaar Tagen TR/Dropper.Gen angezeigt. Ich habe die Informationen von anderen durchgelesen. Somit habe ich schon einmal einen eScan durchgeführt. Ich habe von Virus und Trojaner keine Ahnung darum hoffe ich das Ihr mir da weiter helfen könnt. Ich danke schon mal im voraus auf eine Antwort.

Lieber Gruss SaasAngel

Ps: Bringe nicht alles in eine Nachricht

Mein eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 11.0.37
Sprache: German
C:\DOKUME~1\user\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Downloaded Program Files\gsda.dll ist durch den Virus "Application.Downloader.Spygame.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\NI.UGESU_0001_N122M3010\setup.exe ist durch den Virus "Trojan.Generic.76080 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\user\Anwendungsdaten\setup_de[1].exe ist durch den Virus "Trojan.Generic.549879 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\http://www.bitreactor.to_MAGIX.Music...S\mm2k8ger.rar ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3\Crack\key\rld-rct3kg.exe ist durch den Virus "Trojan.Packed.13231 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3\pdrct3st.rar ist durch den Virus "Trojan.Generic.1092607 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\NI.UGESU_0001_N122M3010\setup.exe ist durch den Virus "Trojan.Generic.76080 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\DNA\btdna.exe ist durch den Virus "Trojan.Generic.1442455 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\Morpheus\morpheustoolbar.exe ist durch den Virus "Adware.Mywebsearch.BL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\MP3-DJ\TerminPlayNeu.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\SWSETUP\InetSec06\GR\NAV\External\NORTON\NAVAPW32.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Downloaded Program Files\gsda.dll ist durch den Virus "Application.Downloader.Spygame.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\GPInstall.exe
Offending file found: C:\Dokumente und Einstellungen\user\Eigene Dateien\Bridge Building Game\bridge.exe
Offending file found: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\cache\3.dat
Offending file found: C:\WINDOWS\Downloaded Program Files\setup.inf
Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\6.tmp
Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\7.tmp
Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\8.tmp
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with funwebproducts Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179})! Action taken: Keine Maßnahme ergriffen.
System found infected with MaxSearch Adware ({C4069E3A-68F1-403E-B40E-20066696354B})! Action taken: Keine Maßnahme ergriffen.
System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045})! Action taken: Keine Maßnahme ergriffen.
System found infected with Conducent FlexPak Spyware/Adware (GPInstall.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Bridge Spyware/Adware (bridge.exe)! Action taken: Keine Maßnahme ergriffen.
Objekt "AutoStartup Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with WareOut Adware (3.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with PcRaiser Spoofer (HKLM\SOFTWARE\Purchased Products)! Action taken: Keine Maßnahme ergriffen.
System found infected with SafePCTool Corrupted Adware/Spyware (HKLM\SOFTWARE\Purchased Products\System Error Repair)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\Downloaded Program Files\setup.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\6.tmp)! Action taken: Keine Maßnahme ergriffen.
System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\7.tmp)! Action taken: Keine Maßnahme ergriffen.
System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\8.tmp)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\de.euro2008.uefa.com\imgml\applet\mc
Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\en.euro2008.uefa.com\imgml\applet\mc
Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\v.netlogstatic.com\v3.00\1024
Offending Folder found: C:\Dokumente und Einstellungen\user\Eigene Dateien\DoomsdayArmageddon\gfx\SKINS\ast
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d046bb9-eea0-11db-808b-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f72c676-54f4-11dd-82c8-001302c82936} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603b-577c-11dd-82d0-001302c82936} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603d-577c-11dd-82d0-001302c82936} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603e-577c-11dd-82d0-001302c82936} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cdf50813-584f-11dd-82d1-001302c82936} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cdf50814-584f-11dd-82d1-001302c82936} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Smc.exe - C:\Programme\Sygate\SPF\smc.exe
svchost.exe -
svchost.exe -
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
avguard.exe - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"
explorer.exe - C:\WINDOWS\Explorer.EXE
HP Wireless Assistant.exe - "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
SynTPEnh.exe - "C:\Programme\Synaptics\SynTP\SynTPEnh.exe"
QPService.exe - "C:\Programme\HP\QuickPlay\QPService.exe"
QLBCTRL.exe - "C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
igfxtray.exe - "C:\WINDOWS\system32\igfxtray.exe"
hkcmd.exe - "C:\WINDOWS\system32\hkcmd.exe"
igfxpers.exe - "C:\WINDOWS\system32\igfxpers.exe"
avgnt.exe - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
apdproxy.exe - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
mmrtkrnl.exe - "C:\WINDOWS\system32\mmrtkrnl.exe" /i
iTunesHelper.exe - "C:\Programme\iTunes\iTunesHelper.exe"
hpwuSchd2.exe - "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe"
jusched.exe - "C:\Programme\Java\jre6\bin\jusched.exe"
pp04.exe - "C:\windows\pp04.exe"
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
sched.exe - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe"
AppleMobileDeviceService.exe - "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
LSSrvc.exe - "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe"
hpqwmiex.exe - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
hpqimzone.exe - "C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe" -s
wmiprvse.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
iPodService.exe - C:\Programme\iPod\bin\iPodService.exe
alg.exe -
wmiapsrv.exe - C:\WINDOWS\system32\wbem\wmiapsrv.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
HPQTOA~1.EXE - C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE -Embedding
usnsvc.exe - "C:\Programme\MSN Messenger\usnsvc.exe"
mexe.com - "C:\DOKUME~1\user\LOKALE~1\Temp\mexe.com"
igfxsrvc.exe - C:\WINDOWS\system32\igfxsrvc.exe -Embedding
mwav.exe - "C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\mwav.exe"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry LogMeIn GUI = "C:\Programme\LogMeIn\x86\LogMeInSystray.exe" (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry updateMgr = C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\ewusbmdm.sys in HKLM\SYSTEM\CurrentControlSet\Services\hwdatacard. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\Programme\LogMeIn\x86\RaInfo.sys in HKLM\SYSTEM\CurrentControlSet\Services\LMIInfo. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys in HKLM\SYSTEM\CurrentControlSet\Services\SYMIDSCO. Action Taken: No Action Taken.
Offending Registry Entry found: HKLM\SOFTWARE\Purchased Products\System Error Repair
System found infected with SafePCTool Corrupted Adware/Spyware (HKLM\SOFTWARE\Purchased Products\System Error Repair)! Action taken: Keine Maßnahme ergriffen.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Baschi\WENN DAS GOTT WU¨SST NRJ.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 03 wN~nn.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 04 bis zum letschtN~ hN~rzschlag feat. nox.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 05 issN~chA°el.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 07 zwA°schezit.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 14 fA°rs lN~be feat. pete penicka.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 16 dN~ da nahdisnah.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Eigene Dateien\Alter Computer\pinar.jpg
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\01\14-{3E076E5A-7AD2-EB01-6946-63EF622414B3}-v1-{860
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\15\15-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v15-{86
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\17\17-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v17-{86
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\18\18-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v18-{86
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{DDED7E78-A912-5545-DD65-AA8CDD165764}\01\10-{DDED7E78-A912-5545-DD65-AA8CDD165764}
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{DDED7E78-A912-5545-DD65-AA8CDD165764}\15\19-{DEC088A0-99C9-4675-8FD0-2C5FB8384AE0}
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\moni_zur@hotmail.com\DFSR\Staging\CS{BDA7825C-93A6-30C8-2ADF-AACEE8B67EBE}\01\11-{BDA7825C-93A6-30C8-2ADF-AACEE8B67EBE}-v1-{
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\tobi_zur@hotmail.com\DFSR\Staging\CS{D7736DBF-1A00-6DC3-D880-C64AC48971DC}\01\12-{D7736DBF-1A00-6DC3-D880-C64AC48971DC}-v1-{
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\dfsr.db
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\fsr.log
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\fsrtmp.log
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\tmp.edb
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\bumsi_nr1@hotmail.com\DFSR\Staging\CS{4CA8FB13-A995-44B3-62B7-165C3D84FBBA}\01\11-{4CA8FB13-A995-44B3-62B7-165C3D84FBBA}-v1-{8
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{91DE8FC3-250B-9717-317C-FE914F8BB2BF}\01\10-{91DE8FC3-250B-9717-317C-FE914F8BB2BF}-v
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\robin_graf11@hotmail.com\DFSR\Staging\CS{74CC4521-8E73-0A03-4809-C9DFEC2C8949}\01\12-{74CC4521-8E73-0A03-4809-C9DFEC2C8949}-v1
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\etilqs_X88iLJZsXEd06zHeJEvt
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\fla2C.tmp
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\JETA2B7.tmp
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\hiberfil.sys
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\edb.log
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\tmp.edb
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
~~~~~~~~~~~~~~~~~~~~~~

Alt 28.03.2009, 20:11   #15
SaaserAngel
 
Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Standard

Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen



Teil 2:
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\DivXInstaller(2).exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\DivXInstaller.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg1.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg2.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg3.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\F.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.7.1.11\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G02.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G03f.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G03g.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G05.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\NHL_08.part01.rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\OOo_2.2.1_Win32Intel_install_de.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3.part1.rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Second Life 1-18-2-0 Setup.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\UltraMixer-2.3.1-win.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\WebDesigner.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\RollerCoasterTycoon2.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install\reader8rdr-de_DE\AdbeRdr813_de_DE.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Adobe Reader 8\Data1.cab!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\DWPUpgradeInstaller.exe!!!
Zeit überschritten beim Scannen von C:\I386\DRIVER.CAB!!!
Zeit überschritten beim Scannen von C:\Programme\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81200000003}\AdbeRdr812_de_DE.msi!!!
Zeit überschritten beim Scannen von C:\Programme\GameSpy Arcade\ArcadeInstallFull205-google.exe!!!
Zeit überschritten beim Scannen von C:\Programme\Java\jre1.6.0_07\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\Programme\Microsoft Works\WKSv7std.sbs!!!
Zeit überschritten beim Scannen von C:\Programme\Microsoft Works\WKSv7std.sbt!!!
Zeit überschritten beim Scannen von C:\SWSETUP\BTOOTH\Data1.cab!!!
Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\bufferchm\BufferChm.cab!!!
Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\destinations\Destinations.cab!!!
Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\photogallery\PhotoGallery.cab!!!
Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\unloadintent\Data1.cab!!!
Zeit überschritten beim Scannen von C:\SWSETUP\HPQPDP\data2.cab!!!
Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\FR\PFiles\MSWorks\WKSv7std.sbs!!!
Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\GR\PFiles\MSWorks\WKSv7std.sbs!!!
Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\IT\PFILES\MSWORKS\WKSV7STD.SBS!!!
Zeit überschritten beim Scannen von C:\SWSETUP\QPW\data2.cab!!!
Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\MYDVD_62\MyDVD.MSI!!!
Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_AUDIO_204\AUDIO.msi!!!
Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_COPY_204\COPY.msi!!!
Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_DATA_204\BMPLE.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{0095B874-A19B-48F8-9AD9-BD14DC0C34E0}\RP247\A0039348.msi!!!
Zeit überschritten beim Scannen von C:\WINDOWS\Downloaded Installations\{66D8C376-87FE-4A10-A39A-2D775C361BDC}\Sony Ericsson PC Suite.msi!!!
Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!!
Zeit überschritten beim Scannen von C:\WINDOWS\Installer\20c62d.msi!!!
Zahl der gescannten Objekte: 258816
Zahl der kritischen Objekte: 33
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 02:05:52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 6:14:01.75
Batchende: 6:14:16.43

Antwort

Themen zu Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
adobe, antivir, application, avira, bho, bitte um hilfe, confused, desktop, dsl, einstellungen, f-secure, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, magix, mozilla, mozilla firefox, pop-up-blocker, quara, rundll, server, software, system, tr/dropper.gen, trojaner, urlsearchhook, usb, vielen dank, windows, windows xp



Ähnliche Themen: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen


  1. Habe mir einen Bundestrojaner eingefangen bitte um hilfe
    Log-Analyse und Auswertung - 17.11.2013 (11)
  2. Habe mir den Polizei-Virus eingefangen, bitte um Hilfe beim Beseitigen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  3. habe mir den Security-shield-Virus eingefangen! Bitte um Hilfe!!
    Log-Analyse und Auswertung - 22.07.2012 (1)
  4. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  5. Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (19)
  6. Habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  7. Habe mir TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2009 (5)
  8. Hallo habe den Trojaner TR/Dropper.Gen brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2009 (3)
  9. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  10. Bitte dringend um Hilfe habe mehrere Trojaner und einen Dropper auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (1)
  11. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (5)
  12. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Mülltonne - 06.06.2008 (1)
  13. Habe mir einen Virus eingefangen, bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (11)
  14. Bitte um Hilfe, habe ein VIRUS eingefangen - W32.Myzor.FK@yf
    Mülltonne - 30.03.2007 (0)
  15. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  16. Habe mir was eingefangen, bitte Hilfe!
    Log-Analyse und Auswertung - 17.11.2005 (3)
  17. Umadressierung von Seiten / Habe mir was eingefangen, bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (17)

Zum Thema Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen - Hallo, ich hoffe ihr könnt mir weiterhelfen. AntiVir hat mir vor drei Tagen den Trojaner TR/Dropper .Gen gemeldet. Zuerst konnte ich ihn noch in Quarantäne schieben und auch löschen und - Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen...
Archiv
Du betrachtest: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.