Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2008, 14:56   #1
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Unglücklich

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Hallo!
Also ich hab ein Prolem.
Seit einigen Tagen öffnet sich bei mir im IE und auch FF ein Fenster das behauptet Spyware auf meinem Rechner gefunden zu haben und bietet den Download eines Anti-Spyware Programmes (Spyware Secure) an um die Spyware zu entfernen (hab immer das Fenster geschlossen). Diese Seite die das anbietet ist http://www.security-notifications.com manchmal kommt stattdessen aber auch Werbung mit Sonderangeboten aus den Versandhäusern Quelle oder Neckermann.

Habe mittlerweile 5 Mal mit Avira Ativir meine beiden Festplatten (C: und die externe J durchsucht und auch paar sachen gefunden und gelöscht, dennoch kamen diese lästigen Fenster. Also hab ich mich entschlossen erneut Antir drübergehen zu lassen, dannach SPWAREfighter, Spybot Search & Destroy, Malwarebytes Anti-Malware und auch CClaner.

Alle Programme wurden vor der Nutzung noch geupdatet.

Dannach kam aber immernoch die Werbung, bin mittlerweile echt am verzweifeln

Nun wo alles ferti war, habe ich eie Hijackthis-File bzw. Log gemacht, und hie ist sie.



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:02, on 09.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ANUBIS International Comp.Ltd. Multimedia\PVR Plus\TVR\Scheduled.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\hkehbd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
J:\IBM Lotus Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.0.1.20080130-2132\soffice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Microsoft Office2\Office\OSA.EXE
c:\xampp\filezillaftp\filezillaserver.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xampp\apache\bin\apache.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Fighters\configservice.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - J:\15-Programme & Anwendungen\Power Translator 9 Professional\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PVR Agent] C:\Programme\ANUBIS International Comp.Ltd. Multimedia\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [SODCPreLoad] J:\IBM Lotus Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.0.1.20080130-2132\preload.exe J:\IBMLOT~1\data\.sodc\
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programme\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hkehbd] "c:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\hkehbd.exe" hkehbd
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubisoft\Rayman 3\Register\schedule.exe
O4 - Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office2\Office\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - J:\15-Programme & Anwendungen\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - J:\15-Programme & Anwendungen\Power Translator 9 Professional\LogoMedia TranslateDotNet Server.exe
O23 - Service: MySql - Unknown owner - c:/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
O24 - Desktop Component 0: (no name) - http://www.oyla5.de/userdaten/45673586/bilder/sessh_button.jpg
O24 - Desktop Component 1: (no name) - http://www.oyla5.de/userdaten/45673586/bilder/Fantasy-Online_Banner3.gif
O24 - Desktop Component 2: (no name) - file:///C:/DOKUME~1/HP_BES~1/LOKALE~1/Temp/msoclip1/01/clip_image001.gif

--
End of file - 13963 bytes
         


Ich bitte um schnelle Hilfe.
Achja und ic möchte nicht meine beiden Festplatten löschen bzw. formatieren weil da jede menge daten sind die ich nicht so schnell auf dvd's bekomme und von denen ich auch keine sicheungen habe.

MfG: Eremias

Alt 09.09.2008, 15:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



hi Eremias und



Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Doppel-klicke navilog1.exe, um es auf dem PC zu installieren.
    (Wenn Du die Zip Datei heruntergeladen hast, dann doppel-klicke diese und mache einen erneuten Doppel-klick auf die im Archiv befindende Navilog1.exe)
  • Wenn die Installation abgeschlossen ist, wird das Programm automatisch starten.
  • Sollte es nicht automatisch starten, so mache einen Doppel-klick auf Navilog1 shortcut auf deinem desktop um es auszufuehren.
  • Druecke E fuer Englisch im Sprachenmenue-
  • Druecke 1 in dem naechsten Menue umd "Suche" auszuwaehlen. Bestaetige mit Enter.
  • Warte bis der Scan fertig ist (Es koennte etwas laenger dauern)
  • Druecke eine beliebige Taste, wie aufgefordert.
  • Ein neues Dokument wird erstellt und oeffnet sich: fixnavi.txt.
  • Bitte kopiere/fuege den Inhalt dieser Datei in deine naechste Antwort ein.
Der Bericht wird außerdem Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:

Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.


====

danach gleich das:

  • Doppel-klicke auf den Navilog1 Shortcut auf deinem Desktop um es auszufuehren.
  • Klicke E fuer Englisch im Sprachenmenue
  • Tippe 2 in dem naechsten Menue und druecke Enter.
  • Das Programm wird dich dann darauf hinweisen, das der PC neugestartet wird.
  • Schliesse alle offenen Fenster und speichere alle offenene privaten Dokumente, falls diese geoeffnet sind.
  • Falls dein PC nicht neustartet, mache einen manuellen Neustart.
  • Waehle dein normales Benutzerprofil.
  • Warte auf die *** Cleaning stage complete! *** Nachricht (es koennte etwas laenger dauern)
  • Ein neues Dokument wird erstellt.
  • Bitte kopiere/fuege den Inhalt dieses Dokuments in deine naechste Antwort ein.
  • Dein Desktop wird nun wieder erscheinen.
NB : Im Falle eines Desktop Verlustes, betaetige Strg+Alt+Entf und lasse Explorer.exe als einen neuen Task laufen.

Der Bericht wird außerdem im Hauptverzeichnis gespeichert.

=====

scanne mit Malwarebytes Antimalware , funde löschen lassen, log posten.

=====

Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Browser öffnen und
  • Kaspersky Online Scanner ansurfen.
  • Die Datenschutzerklärung akzeptieren.
  • Die nötigen ActiveX-Steuerelemente installieren lassen.
  • Update der Signaturen installieren lassen => Weiter
  • Scan-Einstellungen => Standard wählen => OK
  • Link "Arbeitsplatz" anklicken
  • Scan beginnt automatisch
  • Untersuchung wurde abgeschlossen => Protokoll speichern als...
  • Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
  • Logdatei hier posten.
  • Deinstallation
  • nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
    => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>
Zitat:
Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.
====


beide navilog-files
mbam-log
kaspersky-log

in deiner nächsten antwort.



gruß

schrauber
__________________

__________________

Alt 09.09.2008, 15:29   #3
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



alsooo, ertsmal danke dass sich jemand zeit nimmt

als Malwarebytes hat NICHTS gefunden:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1120
Windows 5.1.2600 Service Pack 2

09.09.2008 14:04:00
mbam-log-2008-09-09 (14-04-00).txt

Scan-Methode: Vollständiger Scan (C:\|J:\|)
Durchsuchte Objekte: 1060002
Laufzeit: 7 hour(s), 23 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






Navilog auch nichts.
und das Onlneding hab ich noch nicht getestet (hab kein DSL). mache ich aber später, da ich jetzt leider weg muss... aber heut abend meld ich mich wieder.
__________________

Alt 09.09.2008, 15:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



poste mir bitte das log von navilog, ist fast nicht zu glauben dass es diese infektion nicht kann...
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.09.2008, 18:50   #5
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Oki, mach ich, wenns ich späte noch nichts poste, dann auf jeden fall morgen früh.


Alt 09.09.2008, 19:07   #6
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Navilog hat nichts angezeigt weils abgeschmiert war, aber kommt gleich...

EDIT: Wie lang dauert der Scan ca.? hab 1 GB Arbeitsspeicher und die Festplatten fassen zusammen 400 GB, 280-300 sind ca. belegt. Also der ist immer noch bei "***Search with Catchme by gmer***"

Geändert von Eremias (09.09.2008 um 19:14 Uhr)

Alt 09.09.2008, 19:31   #7
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Hier die 1. Navilog-File!

Code:
ATTFilter
Search Navipromo version 3.6.5 began on 09.09.2008 at 19:04:11,26

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "HP_Besitzer" 

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit
InternetGameBox 

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\HP_Besitzer\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\HP_Besitzer\startm~1\progra~1" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found ! 

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" : 

ccocmsw.dat found !
ccocmsw.exe found !
ccocmsw_nav.dat found !
ccocmsw_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 09.09.2008 at 19:30:18,03 ***
         





Und hier die 2. Navilog-File!

Code:
ATTFilter
Navipromo Removal version 3.6.5 started on 09.09.2008 at 19:34:20,04

Fix running from C:\Programme\navilog1
Actual User Account : "HP_Besitzer" 

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" * 



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\HP_Besitzer\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\HP_Besitzer\startm~1\progra~1" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" * 


ccocmsw.exe found ! 
Copy ccocmsw.exe done !
ccocmsw.exe deleted !

ccocmsw.dat found ! 
Copy ccocmsw.dat done !
ccocmsw.dat deleted !

ccocmsw_nav.dat found ! 
Copy ccocmsw_nav.dat done !
ccocmsw_nav.dat deleted !

ccocmsw_navps.dat found ! 
Copy ccocmsw_navps.dat done !
ccocmsw_navps.dat deleted !

C:\WINDOWS\prefetch\ccocmsw*.pf found ! 
Copy C:\WINDOWS\prefetch\ccocmsw*.pf done !
C:\WINDOWS\prefetch\ccocmsw*.pf deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 09.09.2008 at 19:39:12,65 ***
         

Geändert von Eremias (09.09.2008 um 19:44 Uhr)

Alt 09.09.2008, 19:57   #8
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



na also, geht doch .

jetzt noch den onlinescan.


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.09.2008, 20:14   #9
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Onlinescan kommt auch bald

kannst du schon einige Infos aus den anderen Log-Files entnehmen?

Alt 09.09.2008, 20:28   #10
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Oh dauert der Online-Scan lange... naja ich lass den Rechner bis morgen früh an und bis dahin is er dann auch fertig und ich poste hier die Logfile.

Alt 10.09.2008, 06:14   #11
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Kaspersky Scan dauer noch n weilchen, aba ist bestimmt heut nachmittag fertig, dann poste ich hir die Log-File.

Alt 10.09.2008, 14:10   #12
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



So, hier der Kaspersky-Log-File:

Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Wednesday, September 10, 2008
 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Tuesday, September 09, 2008 18:01:26
 Records in database: 1203866
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\
	M:\
	N:\

Scan statistics:
	Files scanned: 1034116
	Threat name: 3
	Infected objects: 3
	Suspicious objects: 0
	Duration of the scan: 17:38:37


File name / Threat name / Threats count
C:\Programme\DAEMON Tools\SetupDTSB.exe	Infected: not-a-virus:AdTool.Win32.WhenU.a	1
J:\15-Programme & Anwendungen\SUPER 2008 Build 25\Setup.exe	Infected: not-a-virus:AdWare.Win32.DealHelper.au	1
J:\15-Programme & Anwendungen\InternetGameBox\uninst.exe	Infected: not-a-virus:AdWare.Win32.Agent.enc	1

The selected area was scanned.
         

Alt 10.09.2008, 16:01   #13
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



kann mir bitte jemand helfen?

Alt 10.09.2008, 17:23   #14
Eremias
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Hi!
Kann mir bitte bitte jemand nu helfen? Hab alle geforderten Log-Files gepostet und nun?

Alt 10.09.2008, 17:58   #15
myrtille
/// TB-Ausbilder
 
TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Standard

TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!



Nun wirst du warten müssen bis schrauber26 von der Arbeit heimkommt und sich deiner Probleme annimmt.

Ein wenig Geduld muss man dann schon aufbringen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!
adobe, antivir, avg, avira, besitzer, bho, desktop, einstellungen, entfernen, festplatte, google, hijack, hkus\s-1-5-18, internet, internet explorer, magix, malware, malwarebytes anti-malware, preferences, rundll, software, spyware, system, t-mobile, t-online, tr/dropper.gen, trojaner, uleadburninghelper, urlsearchhook, werbung, windows, windows xp, wlan



Ähnliche Themen: TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!


  1. Malware und Trojaner gefunden TR/AtRAPS.GEN, TR/Dropper.Gen2 und weitere
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  2. Trojaner und andere Malware gefunden // permanente Werbebanner
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (41)
  3. GVU Trojaner ! Malwarebytes Anti-Malware Free und OTL schon durchgeführt
    Log-Analyse und Auswertung - 22.01.2013 (3)
  4. VLCsetup.exe Malware Trojaner? Malware Dropper!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (2)
  5. Trojaner, Dropper; Malware gelöscht, aber auch sicher?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (3)
  6. TR/PCK.Tdss.C.129: Ist es ein Trojaner? Malware gibt nichts an, Antivir schon
    Plagegeister aller Art und deren Bekämpfung - 31.05.2010 (3)
  7. Trojaner TR/Crypt.XPACK.Gen und andere Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (41)
  8. TR/dropper.gen eingefangen, offenbar Virenangriff aktiviert - bin total ratlos!!!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (1)
  9. Total verzweifelt, bitte um Durchsicht
    Log-Analyse und Auswertung - 14.09.2009 (24)
  10. Habe den TR/Dropper.Gen bin verzweifelt
    Mülltonne - 10.08.2008 (2)
  11. Vundo, Dropper und andere Trojaner.
    Log-Analyse und Auswertung - 03.07.2008 (1)
  12. Bin total verzweifelt! Brauche Eure Hilfe! Bitte!!
    Log-Analyse und Auswertung - 27.08.2007 (1)
  13. McAfee Security Suite erkennt nix, andere schon...
    Antiviren-, Firewall- und andere Schutzprogramme - 21.03.2007 (1)
  14. TR/HideRun.A.2 und andere - schon zu spaet?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (3)
  15. total verzweifelt: von CoolWeb über a-search.biz, xysearch.biz... etc.
    Log-Analyse und Auswertung - 11.11.2004 (2)
  16. Total verzweifelt
    Log-Analyse und Auswertung - 22.10.2004 (7)
  17. Sober.C??? Bin total verzweifelt und frage deshalb.....
    Plagegeister aller Art und deren Bekämpfung - 24.12.2003 (10)

Zum Thema TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! - Hallo! Also ich hab ein Prolem. Seit einigen Tagen öffnet sich bei mir im IE und auch FF ein Fenster das behauptet Spyware auf meinem Rechner gefunden zu haben und - TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!...
Archiv
Du betrachtest: TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.