| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.10.2007, 18:35
| #1 |
 |  Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hallo, ich hoffe ihr könnt mir weiterhelfen. AntiVir hat mir vor drei Tagen den Trojaner TR/Dropper.Gen gemeldet. Zuerst konnte ich ihn noch in Quarantäne schieben und auch löschen und gestern wurde er wieder gemeldet. Dieses mal konnte ich weder in Quarantäne schieben und finden konnte ich ihn auch nicht. Der scheint unsichtbar zu sein. In dem Pfad wo er angegeben ist, ist er nicht auffindbar. Ich habe nicht wirklich so den Plan was Trojaner angeht und habe sowas auch noch nicht gehabt also noch ziemlich Grün hintern den Ohren  . Ich würde mich sehr über eure Hilfe freuen wie ich dieses Ding wegkriege und vielleicht eine kurze Info was dieser Trojaner anrichten kann. Vielen Dank im voraus. Einen Logfile poste ich hier unten. Solltet ihr noch irgendwas anderes brauchen sagt einfach Bescheid. Vielleicht entdeckt ihr ja noch andere Sachen die nicht gut sind  Dankeschön.Logfile of HijackThis v1.99.1 Scan saved at 19:13:30, on 20.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\a-squared Anti-Dialer\a2adguard.exe C:\Programme\BillP Studios\WinPatrol\winpatrol.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\USB Disk Win98 Driver\Res.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\a-squared Anti-Dialer\a2service.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\System32\alg.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\MSN Messenger\livecall.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe" /d=60 O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5053/mcfscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
20.10.2007, 20:30
| #2 |
| |  Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen tjaja ... würd ma sagen rootkit ne
__________________ check mal ob: "runtime2.sys" oder "ip6fw.sys" im ordner: /.../system32/drivers/ vorhanden ist. bd T. |
|
20.10.2007, 20:52
| #3 | |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangenZitat:
ups habe gerade gesehen, dass sys = Sytemdatei heißt..sorry für mein Unwissen..;-) |
|
21.10.2007, 12:26
| #4 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen [QUOTE=Ginimie;300680]danke für die schnell Antwort also im System32/drivers Ordner habe ich ip6fw.gefunden ?? Und runtime2.sys konnte ich nicht finden. Was heißt das rootkit was kann dadurch passieren oder wie kriege ich das weg?? Heißt Rootkit das der Trojaner nun alle Passwörter etc.. ausspioniert hat?? Oh je mir wird ganz schlecht |
|
21.10.2007, 12:30
| #5 |
| Administrator > Competence Manager  | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber. Arbeite nun folgende Anleitungen ab: MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
21.10.2007, 14:04
| #6 | |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangenZitat:
vielen Dank für die Antwort anbei erstmal die Auswertung vom E-Scan hoffe ich habe es richtig gemacht da wurde wohl einiges gefunden  die Auswertung von SilentRunners folgt gleich~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.4.9 Sprache: German Virus-Datenbank Datum: 10/19/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "perfwo Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with aureate Spyware/Adware (privacy policy.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. System found infected with thelocalsearch Spyware/Adware (basis.xml)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\MessengerSkinner\Userdata\Install_MessengerSkinner.zip/Msgskinner_setup.exe infiziert von "Trojan-Dropper.Win32.Agent.cca" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\Downloads\free_music_file_converter\mfcv11.exe//Support\joele29_WinAdCtlInstPack.exe//UPX markiert als "not-a-virus:AdWare.Win32.WinAD.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\gpinstall.exe Offending file found: C:\Dokumente und Einstellungen\Virginia\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\programme\messengerskinner\privacy policy.lnk Offending file found: C:\Dokumente und Einstellungen\Virginia\Startmenü\Programme\messengerskinner\privacy policy.lnk Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\nsi2dc.tmp\installoptions.dll Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\amazon.url Offending file found: C:\Dokumente und Einstellungen\Virginia\Lokale Einstellungen\temp\{0ee3f0b3-6a98-44e2-bec4-981e4de63d62}\basis.xml ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Virginia\Eigene Dateien\load ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\Software\livesvc !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 34311 Gefundene Viren: 12 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 195 Dauer des Scans bisher: 00:13:27 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 14:57:51,06 Batchende: 14:57:58,12 |
|
19.04.2009, 15:06
| #7 | |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangenZitat:
ich habe vor kurzem auch diesen Trojoaner TR/Dropper.Gen von meinem AntiVir angezeigt bekommen. Hier mein Silent Runners Log: "Silent Runners.vbs", revision 59, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS] "Steam" = ""c:\programme\steam\steam.exe" -silent" ["Valve Corporation"] "eiasy" = ""c:\dokumente und einstellungen\manuel\lokale einstellungen\anwendungsdaten\eiasy.exe" eiasy" [file not found] "ICQ" = ""C:\PROGRA~1\ICQ6.5\ICQ.exe" silent" ["ICQ, LLC."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "StartCCC" = ""C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun" ["Advanced Micro Devices, Inc."] "RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."] "SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."] "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."] "avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"] "SunJavaUpdateSched" = ""C:\Programme\Java\jre6\bin\jusched.exe"" ["Sun Microsystems, Inc."] "Windows Defender" = ""C:\Programme\Windows Defender\MSASCui.exe" -hide" [MS] "QuickTime Task" = ""C:\Programme\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."] HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\ <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub" \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {18DF081C-E8AD-4283-A596-FA578C2EBDC3}\(Default) = "AcroIEHelperStub" -> {HKLM...CLSID} = "Adobe PDF Link Helper" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll" ["Adobe Systems Incorporated"] {DBC80044-A445-435b-BC74-9C25C1C588A9}\(Default) = (no title provided) -> {HKLM...CLSID} = "Java(tm) Plug-In 2 SSV Helper" \InProcServer32\(Default) = "C:\Programme\Java\jre6\bin\jp2ssv.dll" ["Sun Microsystems, Inc."] {E7E6F031-17CE-4C07-BC86-EABFE594F69C}\(Default) = "JQSIEStartDetectorImpl" -> {HKLM...CLSID} = "JQSIEStartDetectorImpl Class" \InProcServer32\(Default) = "C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll" ["Sun Microsystems, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{3028902F-6374-48b2-8DC6-9725E775B926}" = "IE Microsoft AutoComplete" -> {HKLM...CLSID} = "IE Microsoft AutoComplete" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band" -> {HKLM...CLSID} = "History Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS] "{97090E2F-3062-4459-855B-014F0D3CDBB1}" = "Windows Search Deskbar" -> {HKCU...CLSID} = "Windows Search-Deskbar" \InProcServer32\(Default) = "C:\Programme\Windows Desktop Search\deskbar.dll" [MS] -> {HKLM...CLSID} = "Windows Search Deskbar" \InProcServer32\(Default) = "C:\Programme\Windows Desktop Search\deskbar.dll" [MS] "{13E7F612-F261-4391-BEA2-39DF4F3FA311}" = "Windows Desktop Search" -> {HKLM...CLSID} = "Windows Desktop Search" \InProcServer32\(Default) = "C:\Programme\Windows Desktop Search\msnlExt.dll" [MS] "{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension" -> {HKLM...CLSID} = "SimpleShlExt Class" \InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" ["Advanced Micro Devices, Inc."] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <<!>> "{56F9679E-7826-4C84-81F3-532071A8BCC5}" = (no title provided) -> {HKLM...CLSID} = "Windows Desktop Search Namespace Manager" \InProcServer32\(Default) = "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [MS] <<!>> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook" -> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook" \InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "HonorAutoRunSetting" = (REG_DWORD) dword:0x00000001 {unrecognized setting} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Windows Portable Device AutoPlay Handlers ----------------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ MPCPlayCDAudioOnArrival\ "Provider" = "Media Player Classic" "InvokeProgID" = "MediaPlayerClassic.Autorun" "InvokeVerb" = "PlayCDAudio" HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayCDAudio\command\(Default) = ""C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /cd" ["mpc-hc@Sourceforge"] MPCPlayDVDMovieOnArrival\ "Provider" = "Media Player Classic" "InvokeProgID" = "MediaPlayerClassic.Autorun" "InvokeVerb" = "PlayDVDMovie" HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayDVDMovie\command\(Default) = ""C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1 /dvd" ["mpc-hc@Sourceforge"] MPCPlayMusicFilesOnArrival\ "Provider" = "Media Player Classic" "InvokeProgID" = "MediaPlayerClassic.Autorun" "InvokeVerb" = "PlayMusicFiles" HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayMusicFiles\command\(Default) = ""C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1" ["mpc-hc@Sourceforge"] MPCPlayVideoFilesOnArrival\ "Provider" = "Media Player Classic" "InvokeProgID" = "MediaPlayerClassic.Autorun" "InvokeVerb" = "PlayVideoFiles" HKLM\SOFTWARE\Classes\MediaPlayerClassic.Autorun\shell\PlayVideoFiles\command\(Default) = ""C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %1" ["mpc-hc@Sourceforge"] MSWPDShellNamespaceHandler\ "Provider" = "@%SystemRoot%\System32\WPDShextRes.dll,-501" "CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}" "InitCmdLine" = " " -> {HKLM...CLSID} = "WPDShextAutoplay" \LocalServer32\(Default) = "C:\WINDOWS\system32\WPDShextAutoplay.exe" [MS] Startup items in "Manuel" & "All Users" startup folders: -------------------------------------------------------- C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart "Xfire" -> shortcut to: "C:\Programme\Xfire\xfire.exe" ["Xfire Inc."] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart "Windows Search" -> shortcut to: "C:\Programme\Windows Desktop Search\WindowsSearch.exe /startup" [MS] Enabled Scheduled Tasks: ------------------------ "AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."] "MP Scheduled Scan" -> launches: "C:\Programme\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS] "Norton Security Scan for Manuel" -> launches: "C:\Programme\Norton Security Scan\Nss.exe /scan-full /scheduled" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" = "ICQToolBar" -> {HKLM...CLSID} = "ICQToolBar" \InProcServer32\(Default) = "C:\Programme\ICQ6Toolbar\ICQToolBar.dll" ["ICQ"] Explorer Bars HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\ {855F3B16-6D32-4FE6-8A56-BBB695989046}\(Default) = (no title provided) -> {HKLM...CLSID} = "ICQToolBar" \InProcServer32\(Default) = "C:\Programme\ICQ6Toolbar\ICQToolBar.dll" ["ICQ"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "C:\Programme\ICQ6.5\ICQ.exe" ["ICQ, LLC."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQToolBar" \InProcServer32\(Default) = "C:\Programme\ICQ6Toolbar\ICQToolBar.dll" ["ICQ"] HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\ <<H>> "Tabs" = "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQNewTab\newTab.html" [null data] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Avira AntiVir Personal - Free Antivirus Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"] Avira AntiVir Personal - Free Antivirus Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] ICQ Service, ICQ Service, "C:\Programme\ICQ6Toolbar\ICQ Service.exe" [empty string] Java Quick Starter, JavaQuickStarterService, ""C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"" ["Sun Microsystems, Inc."] Windows Defender, WinDefend, ""C:\Programme\Windows Defender\MsMpEng.exe"" [MS] Windows Search, WSearch, "C:\WINDOWS\system32\SearchIndexer.exe /Embedding" [MS] ---------- (launch time: 2009-04-19 16:02:16) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 131 seconds. ---------- (total run time: 164 seconds) ich hoffe man kann meinem pc helfen :x |
|
22.10.2007, 22:05
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.02.2009, 02:50
| #9 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hallo!!! Seit heute mittag zeigt antvir mir den oben genannten trojaner an. Das hier is mein erster Computer, ich hab keine Ahnung davon und bin absolut überfordert! Antivir kann ihn weder lösche noch sonst was damit anfangen. Ein Freund meinte, Spybot könnte den trojaner entfernen aber das hat natürlich nicht fuktioniert. Was genau soll ich machen? Danke schonmal im vorraus! |
|
09.03.2009, 22:13
| #10 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Ich habe genau das gleiche Problem aber Antivir finder den TR/Dropper.Gen immer wieder, und kann ihn auch löschen. Das nervige weiterleiten auf andere Seiten und öffnen von Werbefenstern habe ich weg bekommen.Mit Combofix und zwar nur damit,habe alles andere Versucht, tagelang alerdings hat mein Rechner trotzdem ein bissl ein eigenleben seit dort. |
|
18.04.2009, 14:00
| #11 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen ich habe ds gleiche problem. ich kreige es nich weg. was ist den SOD-Methode? auf den Link kann ich nicht zugreifen....... LG |
|
18.04.2009, 14:12
| #12 |
| Administrator > Competence Manager | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen @Künstler Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
15.03.2009, 17:51
| #13 | |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hallo, habe mir auch diesen Virus eingefangen, die Meldung erscheint wenn ich in der Uni sitze dauernt, hier zuhause ist sie allerdings noch nie aufgetretten. Die ip6fw.sys Datei ist auch in meinem Systemordner zu finden. Was soll ich tun? Hier mein Escan Log: Zitat:
|
|
22.03.2009, 18:12
| #14 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hmmm. Ich finde, dass auch eScan nichts bringt, zumindest wenn man es nicht gekauft hat. HijackThis habe ich auch schon versucht, genauso wie AntiVir, der allerdings nur Viren in der Systemwiederherstellung gefunden hat (A0023003.exe & A0022411.exe). Nun habe ich mit der Notfall-CD aus der c't "gdata Antivirus" ausgeführt, welcher zunächst 7 Viren gefunden hat, die alle mit dem Trojaner zu tun hatten. Der 8. Virus war Suela-1042 (Engine B) und befand sich direkt in C:\pagefile.sys. Nun ist das ja die Auslagerungsdatei von Windows und ich musste den Virus erstmal in Quarantäne verschieben. Aber da ich das jetzt nicht löschen kann, weiß ich nicht, wie ich weiter vorgehen soll. Hat jemand eine Idee? |
|
28.03.2009, 20:08
| #15 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hallo zusammen Mir hat mein Antivir vor einpaar Tagen TR/Dropper.Gen angezeigt. Ich habe die Informationen von anderen durchgelesen. Somit habe ich schon einmal einen eScan durchgeführt. Ich habe von Virus und Trojaner keine Ahnung darum hoffe ich das Ihr mir da weiter helfen könnt. Ich danke schon mal im voraus auf eine Antwort. Lieber Gruss SaasAngel Ps: Bringe nicht alles in eine Nachricht Mein eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 11.0.37 Sprache: German C:\DOKUME~1\user\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Downloaded Program Files\gsda.dll ist durch den Virus "Application.Downloader.Spygame.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\NI.UGESU_0001_N122M3010\setup.exe ist durch den Virus "Trojan.Generic.76080 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Anwendungsdaten\setup_de[1].exe ist durch den Virus "Trojan.Generic.549879 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\http://www.bitreactor.to_MAGIX.Music...S\mm2k8ger.rar ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3\Crack\key\rld-rct3kg.exe ist durch den Virus "Trojan.Packed.13231 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3\pdrct3st.rar ist durch den Virus "Trojan.Generic.1092607 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\NI.UGESU_0001_N122M3010\setup.exe ist durch den Virus "Trojan.Generic.76080 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\DNA\btdna.exe ist durch den Virus "Trojan.Generic.1442455 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\Morpheus\morpheustoolbar.exe ist durch den Virus "Adware.Mywebsearch.BL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\MP3-DJ\TerminPlayNeu.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\SWSETUP\InetSec06\GR\NAV\External\NORTON\NAVAPW32.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Downloaded Program Files\gsda.dll ist durch den Virus "Application.Downloader.Spygame.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\GPInstall.exe Offending file found: C:\Dokumente und Einstellungen\user\Eigene Dateien\Bridge Building Game\bridge.exe Offending file found: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\cache\3.dat Offending file found: C:\WINDOWS\Downloaded Program Files\setup.inf Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\6.tmp Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\7.tmp Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\8.tmp ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with funwebproducts Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179})! Action taken: Keine Maßnahme ergriffen. System found infected with MaxSearch Adware ({C4069E3A-68F1-403E-B40E-20066696354B})! Action taken: Keine Maßnahme ergriffen. System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045})! Action taken: Keine Maßnahme ergriffen. System found infected with Conducent FlexPak Spyware/Adware (GPInstall.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with Bridge Spyware/Adware (bridge.exe)! Action taken: Keine Maßnahme ergriffen. Objekt "AutoStartup Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with WareOut Adware (3.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with PcRaiser Spoofer (HKLM\SOFTWARE\Purchased Products)! Action taken: Keine Maßnahme ergriffen. System found infected with SafePCTool Corrupted Adware/Spyware (HKLM\SOFTWARE\Purchased Products\System Error Repair)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\WINDOWS\Downloaded Program Files\setup.inf)! Action taken: Keine Maßnahme ergriffen. System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\6.tmp)! Action taken: Keine Maßnahme ergriffen. System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\7.tmp)! Action taken: Keine Maßnahme ergriffen. System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\8.tmp)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\de.euro2008.uefa.com\imgml\applet\mc Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\en.euro2008.uefa.com\imgml\applet\mc Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\v.netlogstatic.com\v3.00\1024 Offending Folder found: C:\Dokumente und Einstellungen\user\Eigene Dateien\DoomsdayArmageddon\gfx\SKINS\ast ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d046bb9-eea0-11db-808b-806d6172696f} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f72c676-54f4-11dd-82c8-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603b-577c-11dd-82d0-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603d-577c-11dd-82d0-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603e-577c-11dd-82d0-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cdf50813-584f-11dd-82d1-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cdf50814-584f-11dd-82d1-001302c82936} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup Smc.exe - C:\Programme\Sygate\SPF\smc.exe svchost.exe - svchost.exe - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe avguard.exe - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" explorer.exe - C:\WINDOWS\Explorer.EXE HP Wireless Assistant.exe - "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" SynTPEnh.exe - "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" QPService.exe - "C:\Programme\HP\QuickPlay\QPService.exe" QLBCTRL.exe - "C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start igfxtray.exe - "C:\WINDOWS\system32\igfxtray.exe" hkcmd.exe - "C:\WINDOWS\system32\hkcmd.exe" igfxpers.exe - "C:\WINDOWS\system32\igfxpers.exe" avgnt.exe - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min apdproxy.exe - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" mmrtkrnl.exe - "C:\WINDOWS\system32\mmrtkrnl.exe" /i iTunesHelper.exe - "C:\Programme\iTunes\iTunesHelper.exe" hpwuSchd2.exe - "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" jusched.exe - "C:\Programme\Java\jre6\bin\jusched.exe" pp04.exe - "C:\windows\pp04.exe" ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe" sched.exe - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" AppleMobileDeviceService.exe - "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" LSSrvc.exe - "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" hpqwmiex.exe - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe hpqimzone.exe - "C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe" -s wmiprvse.exe - svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc iPodService.exe - C:\Programme\iPod\bin\iPodService.exe alg.exe - wmiapsrv.exe - C:\WINDOWS\system32\wbem\wmiapsrv.exe svchost.exe - C:\WINDOWS\System32\svchost.exe -k HTTPFilter HPQTOA~1.EXE - C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE -Embedding usnsvc.exe - "C:\Programme\MSN Messenger\usnsvc.exe" mexe.com - "C:\DOKUME~1\user\LOKALE~1\Temp\mexe.com" igfxsrvc.exe - C:\WINDOWS\system32\igfxsrvc.exe -Embedding mwav.exe - "C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\mwav.exe" cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry LogMeIn GUI = "C:\Programme\LogMeIn\x86\LogMeInSystray.exe" (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR!!! Invalid Entry updateMgr = C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\DRIVERS\ewusbmdm.sys in HKLM\SYSTEM\CurrentControlSet\Services\hwdatacard. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\Programme\LogMeIn\x86\RaInfo.sys in HKLM\SYSTEM\CurrentControlSet\Services\LMIInfo. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys in HKLM\SYSTEM\CurrentControlSet\Services\SYMIDSCO. Action Taken: No Action Taken. Offending Registry Entry found: HKLM\SOFTWARE\Purchased Products\System Error Repair System found infected with SafePCTool Corrupted Adware/Spyware (HKLM\SOFTWARE\Purchased Products\System Error Repair)! Action taken: Keine Maßnahme ergriffen. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Baschi\WENN DAS GOTT WU¨SST NRJ.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 03 wN~nn.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 04 bis zum letschtN~ hN~rzschlag feat. nox.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 05 issN~chA°el.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 07 zwA°schezit.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 14 fA°rs lN~be feat. pete penicka.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 16 dN~ da nahdisnah.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Eigene Dateien\Alter Computer\pinar.jpg ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\01\14-{3E076E5A-7AD2-EB01-6946-63EF622414B3}-v1-{860 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\15\15-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v15-{86 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\17\17-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v17-{86 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\18\18-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v18-{86 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{DDED7E78-A912-5545-DD65-AA8CDD165764}\01\10-{DDED7E78-A912-5545-DD65-AA8CDD165764} ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{DDED7E78-A912-5545-DD65-AA8CDD165764}\15\19-{DEC088A0-99C9-4675-8FD0-2C5FB8384AE0} ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\moni_zur@hotmail.com\DFSR\Staging\CS{BDA7825C-93A6-30C8-2ADF-AACEE8B67EBE}\01\11-{BDA7825C-93A6-30C8-2ADF-AACEE8B67EBE}-v1-{ ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\tobi_zur@hotmail.com\DFSR\Staging\CS{D7736DBF-1A00-6DC3-D880-C64AC48971DC}\01\12-{D7736DBF-1A00-6DC3-D880-C64AC48971DC}-v1-{ ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\dfsr.db ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\fsr.log ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\fsrtmp.log ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\tmp.edb ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\bumsi_nr1@hotmail.com\DFSR\Staging\CS{4CA8FB13-A995-44B3-62B7-165C3D84FBBA}\01\11-{4CA8FB13-A995-44B3-62B7-165C3D84FBBA}-v1-{8 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{91DE8FC3-250B-9717-317C-FE914F8BB2BF}\01\10-{91DE8FC3-250B-9717-317C-FE914F8BB2BF}-v ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\robin_graf11@hotmail.com\DFSR\Staging\CS{74CC4521-8E73-0A03-4809-C9DFEC2C8949}\01\12-{74CC4521-8E73-0A03-4809-C9DFEC2C8949}-v1 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\etilqs_X88iLJZsXEd06zHeJEvt ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\fla2C.tmp ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\JETA2B7.tmp ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\hiberfil.sys ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\edb.log ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\tmp.edb ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ~~~~~~~~~~~~~~~~~~~~~~ |
|
| Themen zu Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen |
| adobe, antivir, application, avira, bho, bitte um hilfe, confused, desktop, dsl, einstellungen, f-secure, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, magix, mozilla, mozilla firefox, pop-up-blocker, quara, rundll, server, software, system, tr/dropper.gen, trojaner, urlsearchhook, usb, vielen dank, windows, windows xp |
Hybrid-Darstellung
