Problem beim Entfernen vom TR/Dropper.Gen

Vreni · 19.09.2008, 17:04

Ok hier die Infos:

1. Blacklight:
09/19/08 17:43:59 [Info]: BlackLight Engine 1.0.70 initialized
09/19/08 17:43:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/19/08 17:43:59 [Note]: 7019 4
09/19/08 17:43:59 [Note]: 7005 0
09/19/08 17:44:01 [Note]: 7006 0
09/19/08 17:44:01 [Note]: 7011 1708
09/19/08 17:44:01 [Note]: 7035 0
09/19/08 17:44:01 [Note]: 7026 0
09/19/08 17:44:01 [Note]: 7026 0
09/19/08 17:44:04 [Note]: FSRAW library version 1.7.1024
09/19/08 17:59:11 [Note]: 2000 1012
09/19/08 18:03:12 [Note]: 7007 0

2.Malwarebytes:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1175
Windows 5.1.2600 Service Pack 2

19.09.2008 17:59:58
mbam-log-2008-09-19 (17-59-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 42386
Laufzeit: 11 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

3.

ComboFix 08-09-16.05 - Vreni 2008-09-19 18:06:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.423 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Vreni\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-19 bis 2008-09-19 ))))))))))))))))))))))))))))))
.

2008-09-19 17:51 . 2008-09-19 17:51 <DIR> d-------- C:\Programme\CCleaner
2008-09-19 17:45 . 2008-09-19 17:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-19 17:45 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-19 17:45 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 17:23 . 2008-09-19 17:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-09-19 16:30 . 2008-09-19 17:36 <DIR> d-------- C:\Programme\Trojan Remover
2008-09-19 16:30 . 2008-09-19 17:00 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-19 06:39 . 2008-09-19 06:39 <DIR> d-------- C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\Malwarebytes
2008-09-19 06:39 . 2008-09-19 06:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-19 06:25 . 2008-09-19 06:25 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-09-16 06:21 . 2008-09-16 17:01 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-15 18:06 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-15 18:06 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-09-15 18:05 . 2008-09-15 18:06 <DIR> d-------- C:\Programme\DivX
2008-09-13 18:14 . 2008-09-13 19:48 49,073 --a------ C:\WINDOWS\Run32A40.mch
2008-09-13 18:06 . 2008-09-13 19:48 <DIR> d-------- C:\WINDOWS\A4W_DATA
2008-09-13 18:06 . 2008-09-13 19:44 35 --a------ C:\WINDOWS\A4W.INI
2008-09-13 12:25 . 2008-09-13 12:25 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 16:32 . 2008-08-25 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\ErrorSmart
2008-08-21 15:18 . 2008-08-21 15:18 <DIR> d-------- C:\Programme\AquaSoft
2008-08-21 15:18 . 2008-08-21 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\AquaSoft
2008-08-21 15:08 . 2008-08-21 15:08 <DIR> d-------- C:\Programme\ClocX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 16:08 6,817,824 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-19 16:00 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-09-19 15:29 --------- d-----w C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\OpenOffice.org2
2008-09-19 15:27 80,252 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-14 16:03 --------- d-----w C:\Programme\Zylom Games
2008-09-14 13:38 --------- d-----w C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\dvdcss
2008-09-14 12:48 --------- d-----w C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\Zylom
2008-09-14 12:46 --------- d-----w C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\Skype
2008-09-14 12:16 --------- d-----w C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\skypePM
2008-08-29 15:31 2,846,720 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-29 15:31 1,484,800 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-08-23 19:22 1,474,048 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-05 14:42 --------- d-----w C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\Sibelius Software
2008-08-02 21:11 --------- d-----w C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\Winamp
2008-08-02 20:23 --------- d-----w C:\Programme\Winamp
2008-08-02 17:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2008-08-01 19:13 --------- d-----w C:\Programme\SmartFTP Client
2008-08-01 19:12 --------- d-----w C:\Programme\SmartFTP Client 3.0 Setup Files
2008-08-01 17:38 --------- d-----w C:\Programme\Apple Software Update
2008-08-01 17:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-01 03:04 --------- d-----w C:\Programme\No23 Recorder
2008-07-28 16:38 --------- d-----w C:\Programme\MyBible
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-27 13:33 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-03 10:58 1,024 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\imgpdf2.dll
2008-04-15 18:18 14,852 ----a-w C:\Programme\settings.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="C:\Programme\Atheros\ACU.exe" [2005-01-31 253952]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-08 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-08 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 114688]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-08-11 200704]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 2893824]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-08-19 462848]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-27 185632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 385024]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"ClocX"="C:\Programme\ClocX\ClocX.exe" [2003-12-08 102912]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-09 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

C:\Dokumente und Einstellungen\Vreni\Startmen\Programme\Autostart\
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 12:27 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe

*Newly Created Service* - MBAMSWISSARMY
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Vreni\Anwendungsdaten\Mozilla\Firefox\Profiles\dlf6lzp1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 18:08:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-19 18:09:32
ComboFix-quarantined-files.txt 2008-09-19 16:09:18

Vor Suchlauf: 8 Verzeichnis(se), 27,732,111,360 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 35,398,303,744 Bytes frei

157 --- E O F --- 2008-09-10 17:48:46

Problem beim Entfernen vom TR/Dropper.Gen

Plagegeister aller Art und deren Bekämpfung: Problem beim Entfernen vom TR/Dropper.Gen

Problem beim Entfernen vom TR/Dropper.Gen

Ähnliche Themen: Problem beim Entfernen vom TR/Dropper.Gen