Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Plagegeister aller Art und deren Bekämpfung: Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2009, 16:24   #1
Buuuh!
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Hallo Liebes Forum, bin neu hier und habe mich auch vorerst aus dem Grund angemeldet da ich zwei Probleme mit Trojanern habe. Die Gefundenen Objekte wurden alle direkt gelöscht. Mir stellt sich jetzt nur die Frage ist der Computer auch wirklich sauber? Deshalb bin ich hier schon mal diese Anleitung durchgegangen und poste hier die jeweiligen Logdateien bzw. Ausgaben der jeweiligen Programme, und hoffe ihr könnt mir helfen?

Hier der Bericht von Antivir zum TR/Dropper.Gen:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 4. Februar 2009  00:10

Es wird nach 1312037 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ***

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 21:52:59
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 10:05:57
LUKE.DLL      : 8.1.4.5       164097 Bytes  19.07.2008 10:06:01
LUKERES.DLL   : 8.1.4.0        12545 Bytes  19.07.2008 10:06:01
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 12:48:14
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14.01.2009 12:08:01
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30.01.2009 06:00:03
ANTIVIR3.VDF  : 7.1.1.222     149504 Bytes  03.02.2009 23:04:04
Engineversion : 8.2.0.71  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  03.02.2009 06:00:28
AESCRIPT.DLL  : 8.1.1.39      344443 Bytes  03.02.2009 06:00:27
AESCN.DLL     : 8.1.1.6       127348 Bytes  03.02.2009 06:00:25
AERDL.DLL     : 8.1.1.3       438645 Bytes  07.11.2008 14:58:22
AEPACK.DLL    : 8.1.3.6       393589 Bytes  03.02.2009 06:00:24
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  13.12.2008 15:33:12
AEHEUR.DLL    : 8.1.0.89     1569143 Bytes  03.02.2009 06:00:21
AEHELP.DLL    : 8.1.2.0       119159 Bytes  19.11.2008 11:00:46
AEGEN.DLL     : 8.1.1.12      328053 Bytes  03.02.2009 06:00:14
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 11:07:03
AECORE.DLL    : 8.1.6.4       176501 Bytes  03.02.2009 06:00:07
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 11:07:01
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19.07.2008 10:05:58
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 10:05:57
AVREP.DLL     : 8.0.0.2        98344 Bytes  01.08.2008 00:49:33
AVREG.DLL     : 8.0.0.1        33537 Bytes  19.07.2008 10:05:57
AVARKT.DLL    : 1.0.0.23      307457 Bytes  18.04.2008 11:23:57
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 10:05:57
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  18.04.2008 11:23:58
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19.07.2008 10:06:02
NETNT.DLL     : 8.0.0.1         7937 Bytes  18.04.2008 11:23:58
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19.07.2008 10:05:38
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19.07.2008 10:05:38

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 4. Februar 2009  00:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP608\A0150484.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b9d6e6.qua' verschoben!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'


Ende des Suchlaufs: Mittwoch, 4. Februar 2009  01:50
Benötigte Zeit:  1:39:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   7984 Verzeichnisse wurden überprüft
 222719 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 222716 Dateien ohne Befall
   1644 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
Hier der Bericht von Heute zum TR/Drop.Agent.afrd

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. Februar 2009  16:12

Es wird nach 1323954 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ***

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 21:52:59
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 10:05:57
LUKE.DLL      : 8.1.4.5       164097 Bytes  19.07.2008 10:06:01
LUKERES.DLL   : 8.1.4.0        12545 Bytes  19.07.2008 10:06:01
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 12:48:14
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14.01.2009 12:08:01
ANTIVIR2.VDF  : 7.1.1.240    1659904 Bytes  07.02.2009 22:25:47
ANTIVIR3.VDF  : 7.1.1.241       2048 Bytes  07.02.2009 22:25:47
Engineversion : 8.2.0.76  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  03.02.2009 06:00:28
AESCRIPT.DLL  : 8.1.1.43      344442 Bytes  07.02.2009 22:26:00
AESCN.DLL     : 8.1.1.6       127348 Bytes  03.02.2009 06:00:25
AERDL.DLL     : 8.1.1.3       438645 Bytes  07.11.2008 14:58:22
AEPACK.DLL    : 8.1.3.8       397684 Bytes  07.02.2009 22:25:56
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  13.12.2008 15:33:12
AEHEUR.DLL    : 8.1.0.90     1573237 Bytes  07.02.2009 22:25:53
AEHELP.DLL    : 8.1.2.0       119159 Bytes  19.11.2008 11:00:46
AEGEN.DLL     : 8.1.1.14      332148 Bytes  07.02.2009 22:25:49
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 11:07:03
AECORE.DLL    : 8.1.6.4       176501 Bytes  03.02.2009 06:00:07
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 11:07:01
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19.07.2008 10:05:58
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 10:05:57
AVREP.DLL     : 8.0.0.2        98344 Bytes  01.08.2008 00:49:33
AVREG.DLL     : 8.0.0.1        33537 Bytes  19.07.2008 10:05:57
AVARKT.DLL    : 1.0.0.23      307457 Bytes  18.04.2008 11:23:57
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 10:05:57
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  18.04.2008 11:23:58
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19.07.2008 10:06:02
NETNT.DLL     : 8.0.0.1         7937 Bytes  18.04.2008 11:23:58
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19.07.2008 10:05:38
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19.07.2008 10:05:38

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 14. Februar 2009  16:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
D:\Spiele\SudoPlanet\SudoPlanet.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.afrd
    [HINWEIS]   Die Datei wurde gelöscht.
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP615\A0150885.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.afrd
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'


Ende des Suchlaufs: Samstag, 14. Februar 2009  16:56
Benötigte Zeit: 44:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8002 Verzeichnisse wurden überprüft
 223363 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 223359 Dateien ohne Befall
   1657 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
So die ausgabe von CCleaner braucht ihr nicht oder? Die ist nämlich ziemlich lang. Falls sie hilft sagt doch bitte nochmal bescheid.

Hier die Log Dateien von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

14.02.2009 18:32:12
mbam-log-2009-02-14 (18-32-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 152318
Laufzeit: 40 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Spiele\SudoPlanet\SudoPlanet.dll (Rogue.SudoPlanet) -> Quarantined and deleted successfully.
D:\System\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\All Users\Desktop\SudoPlanet.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Alt 15.02.2009, 16:26   #2
Buuuh!
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Das hat nicht alles in ein Post gepasst deshalb gehts jetzt hier weiter mit der Logdatei von HijackThis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:29, on 15.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Video\PowerDVD\PDVDServ.exe
D:\System\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\FreePDF_XP\fpassist.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Audio\iTunes\iTunesHelper.exe
D:\System\AntiVir PersonalEdition Classic\avguard.exe
D:\System\RFA\rfagent.exe
D:\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe
D:\Text\Klebezettel NG\klebez.exe
D:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\omymg.exe
D:\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\System\AntiVir PersonalEdition Classic\avgnt.exe
D:\Java\jre1.6.0_03\bin\jucheck.exe
D:\Online\Firefox\firefox.exe
D:\System\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = d:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = e:\***\Diplomarbeit\Downloads\Neuer Ordner (2)\PSP - Der Swingerclub mit Niveau im Herzen Hamburgs-Dateien\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] D:\Video\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Video\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FreePDF Assistant] D:\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "D:\System\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Kopie 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Kopie 1)" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Video\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Audio\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rfagent] "D:\System\RFA\rfagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Klebezettel NG] "D:\Text\Klebezettel NG\klebez.exe"
O4 - HKCU\..\Run: [omymg] "d:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\omymg.exe" omymg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\System\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\System\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5938 bytes
Und als letztes noch die Liste der installierten Software:

Code:
ATTFilter
ACDSee 3.1 (SR-1) Standard
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
AFPL Ghostscript 8.00
AFPL Ghostscript Fonts
Agere Systems AC'97 Modem
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CA eTrust PestPatrol
CCleaner (remove only)
ClearProg 1.4.1 Final
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON-Drucker-Software
ESC64 Referenzhandbuch
ESC64 Softwarehandbuch
Favorit
FinePrint
FreePDF XP (Remove only)
Google Earth
Google Updater
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB924867)
Hotfix für Windows XP (KB952287)
Intel(R) Extreme Graphics Driver
iTunes
Java(TM) 6 Update 3
Klebezettel NG (Version 2.6.0.1416)
Kyodai Mahjongg 2006 v1.21
Lexikon der Psychologie
LookyLooky
Malwarebytes' Anti-Malware
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.20)
Nero 7 Demo
nigel_screensaver ScreenSaver
Noiseware Professional Edition
NTI CD & DVD-Maker 6 Gold 
O&O Defrag Professional Edition
Office-Bibliothek 4.1
Opera 9.22
PDF Editor 2
PENTAX USB DISK Device
Picasa 2
PIF DESIGNER2.0
PowerDVD
QuickTime
QuickTime Alternative 1.70
Real Alternative 1.48
RedMon - Redirection Port Monitor
Registry First Aid
ScanToWeb
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
SpeedCommander 11
Spybot - Search & Destroy 1.4
SudoPlanet
SWFPlayer
TweakPower
Tweak-XP
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinDriversBackup
WinRAR archiver
XnView 1.82.4
Es wäre super wenn ihr mir helfen könntet. Vielen Dank schonmal im voraus. Buuuh!
__________________
Alt 15.02.2009, 16:54   #3
Sunny
Administrator
> Competence Manager
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)


ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
__________________
Alt 15.02.2009, 18:55   #4
Buuuh!
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Hallo Danke schonmal für die Antwort.

Habe jedoch ein kleines Problem. Kann alles gut ausführen bis zum punkt ComboFix auszuführen. Mein Problem liegt dabei das ComboFix sagt das noch folgende real-time scanner aktiv wären:
*Avira AntiVir PErsonalEdition Classic
*Avira AntiVir PErsonalEdition
*Avira AntiVir PErsonalEdition Classic
*Avira AntiVir PErsonalEdition Classic

Ich habe aber schon Avira Antivir deaktiviert und schon aus dem Autostart per msconfig rausgenommen. Soll ich jetzt einfach noch mit dem Taskmanager den Prozess beenden?

Schöne Grüße Buuuh!

Alt 16.02.2009, 22:20   #5
Buuuh!
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Ich schieb das mal hoch, wäre wichtig da ich den PC in naher Zukunft benötige. Danke

Geändert von Buuuh! (16.02.2009 um 22:35 Uhr)

Alt 16.02.2009, 22:30   #6
john.doe
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Wo ist das Log von LopSD?

Deinstalliere Avira und entferne die Reste mit http://dlpro.antivir.com/down/windows/tool_de.exe.

ciao, andreas

Alt 18.02.2009, 17:45   #7
Buuuh!
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Also ComboFix kann immer noch nicht durchlaufen, da angeblich immer noch reste von AntiVir auf dem Rechner sind. Der übliche Textlaut. Das Tool funktioniert jedoch und findet auch Keys die ich gelöscht habe. Poste euch dazu auch mal das Log von dem Tool. Vielleicht hilft das ja.
Hier auf jedenfall schon mal das Log von LopSD:
Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1400MHz )
   BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
   USER : Administrator ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
   C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
   D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
   E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
   F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
   G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
   H:\ (CD or DVD)
   I:\ (CD or DVD)

   "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 18.02.2009|17:29 )


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

   Geloescht  ! - C:\Temp\nsh593.tmp
   Geloescht  ! - C:\Temp\nsu77.tmp
   Geloescht  ! - C:\Temp\nsb5A3.tmp
   Geloescht  ! - C:\Temp\nsn28B.tmp
   Geloescht  ! - C:\Temp\nsw84.tmp
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [21.06.2006|09:07] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
   [25.06.2006|07:39] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACDInTouch
   [05.01.2009|04:52] D:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
   [09.06.2006|21:21] D:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
   [14.06.2006|19:06] D:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
   [09.06.2006|21:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
   [09.06.2006|21:26] D:\DOKUME~1\ADMINI~1\ANWEND~1\DVD Shrink
   [11.07.2006|14:47] D:\DOKUME~1\ADMINI~1\ANWEND~1\Google
   [15.06.2006|17:28] D:\DOKUME~1\ADMINI~1\ANWEND~1\Help
   [09.06.2006|15:37] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
   [21.10.2007|20:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\KlebezettelNG
   [09.06.2006|19:01] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
   [14.02.2009|17:41] D:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
   [15.06.2006|13:38] D:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
   [04.01.2009|14:04] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [11.06.2006|23:22] D:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
   [09.06.2006|18:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
   [16.06.2006|01:08] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
   [22.08.2006|06:46] D:\DOKUME~1\ADMINI~1\ANWEND~1\REAPER
   [09.06.2006|16:20] D:\DOKUME~1\ADMINI~1\ANWEND~1\SpeedProject
   [28.03.2008|18:58] D:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
   [09.06.2006|18:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
   [23.07.2006|14:34] D:\DOKUME~1\ADMINI~1\ANWEND~1\XnView
   [0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [25|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [05.01.2009|04:56] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [15.12.2007|10:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [27.02.2007|11:38] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [12.06.2006|19:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
   [09.06.2006|21:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
   [22.07.2007|21:11] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [17.02.2009|10:04] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
   [18.10.2006|11:15] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
   [14.02.2009|17:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [13.06.2006|19:22] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [14.06.2006|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
   [21.08.2006|10:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [15.08.2006|12:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
   [15.06.2006|23:48] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [16|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [09.06.2006|15:32] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [04.02.2009|00:04] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [13.02.2007|20:25] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter D:\WINDOWS\Tasks

   [30.01.2009 17:52][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [18.02.2009 17:26][--ah-----] D:\WINDOWS\tasks\SA.DAT
   [11.11.2004 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter D:\

   [02.09.2006|21:53] D:\\_temp
   [17.02.2009|11:02] D:\\32788R22FWJFW
   [22.06.2006|01:09] D:\\ACD Systems
   [15.12.2007|10:14] D:\\Apple Software Update
   [16.06.2008|17:22] D:\\Audio
   [09.06.2006|15:37] D:\\Dokumente und Einstellungen
   [18.07.2007|14:40] D:\\Duden
   [17.10.2006|14:14] D:\\Editor
   [15.06.2006|13:25] D:\\EPSON
   [25.11.2006|01:59] D:\\FreePDF_XP
   [09.08.2008|20:06] D:\\Google
   [03.10.2007|17:07] D:\\Grafik
   [18.07.2007|13:11] D:\\InstallShield Installation Information
   [27.02.2007|11:41] D:\\iPod
   [26.11.2007|22:49] D:\\Java
   [11.06.2006|23:38] D:\\Kopieren
   [18.07.2007|13:11] D:\\Lexika
   [18.02.2009|17:29] D:\\Lop SD
   [14.02.2009|17:35] D:\\Malwarebytes' Anti-Malware
   [14.06.2006|19:06] D:\\Media Player Classic
   [23.11.2007|00:42] D:\\Office
   [11.06.2006|23:25] D:\\Online
   [21.06.2006|08:59] D:\\PENTAX
   [15.06.2006|12:28] D:\\Program Files
   [09.06.2006|15:37] D:\\Programme
   [09.06.2006|16:21] D:\\RECYCLER
   [21.07.2006|17:55] D:\\Spektrum
   [19.02.2008|11:55] D:\\Spiele
   [02.10.2007|14:59] D:\\spoolerlogs
   [17.02.2009|10:29] D:\\System
   [13.06.2006|01:43] D:\\System Volume Information
   [17.10.2006|22:06] D:\\Temp
   [13.02.2007|20:25] D:\\Text
   [14.06.2006|19:08] D:\\Video
   [09.06.2006|18:39] D:\\Winamp
   [18.02.2009|17:26] D:\\WINDOWS
   [16.06.2008|17:53] D:\\Windows Media Connect 2
   [16.06.2008|17:53] D:\\Windows Media Player
   [0|Datei(en)] D:\\Bytes
   [38|Verzeichnis(se),] D:\\Bytes frei

   --------------------\\  Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

   [18.10.2006|11:14] D:\Programme\Gemeinsame Dateien\Adobe
   [18.10.2006|11:15] D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
   [09.06.2006|21:21] D:\Programme\Gemeinsame Dateien\Ahead
   [12.06.2006|18:41] D:\Programme\Gemeinsame Dateien\DESIGNER
   [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\Dienste
   [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\InstallShield
   [26.11.2007|22:46] D:\Programme\Gemeinsame Dateien\Java
   [26.08.2007|13:30] D:\Programme\Gemeinsame Dateien\Microsoft Shared
   [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\MSSoap
   [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\muvee Technologies
   [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\ODBC
   [12.06.2006|19:25] D:\Programme\Gemeinsame Dateien\Scanner
   [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\SpeechEngines
   [20.01.2007|17:12] D:\Programme\Gemeinsame Dateien\SWF Studio
   [17.12.2006|12:14] D:\Programme\Gemeinsame Dateien\System
   [15.08.2006|12:57] D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
   [18|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 33 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-18 17:30:24
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet
   D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Datenschutzrichtlinien.url
   D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Deinstallieren.lnk
   D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Geschäftsbedingungen.url
   D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
   D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Website.url
 
   D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\kcysyme_navfx.dat
   D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.dat
   D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.exe
   D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_nav.dat
   D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_navps.dat
   ==> EGDACCESS <==



   [F:725][D:259]-> C:\Temp
   [F:3][D:0]-> D:\DOKUME~1\ADMINI~1\Cookies
   [F:19][D:4]-> D:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "D:\Lop SD\LopR_1.txt" - 15.02.2009|18:22 - Option : [1]
   2 - "D:\Lop SD\LopR_2.txt" - 17.02.2009|10:57 - Option : [1]
   3 - "D:\Lop SD\LopR_3.txt" - 18.02.2009|17:31 - Option : [2]

   --------------------\\  Scan beendet um 17:31:02
Hier jetzt die 2 Logs von dem Tool zum entfernen von den Resten von Avira AntiVir:
Code:
ATTFilter
######################################

	Avira Registry Cleaner
	18.02.2009	17:33:06

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2
Zugriff verweigert:	SAM
Zugriff verweigert:	SECURITY
Zugriff verweigert:	Pending Help Session
Zugriff verweigert:	System
Zugriff verweigert:	Windows
Zugriff verweigert:	Credentials
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories


HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\sicherheit\antivir personaledition classic
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\system\controlset001\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset001\services\ssmdrv
HKEY_LOCAL_MACHINE\system\controlset002\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset002\services\ssmdrv
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ssmdrv

Anzahl der gefundenen Keys:	8


GELÖSCHTE KEYS:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\sicherheit\antivir personaledition classic
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\system\controlset001\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset001\services\ssmdrv
HKEY_LOCAL_MACHINE\system\controlset002\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset002\services\ssmdrv
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ssmdrv

######################################

	Avira Registry Cleaner
	18.02.2009	17:33:29

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2
Zugriff verweigert:	SAM
Zugriff verweigert:	SECURITY
Zugriff verweigert:	Pending Help Session
Zugriff verweigert:	System
Zugriff verweigert:	Windows
Zugriff verweigert:	Credentials
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories



Anzahl der gefundenen Keys:	0


GELÖSCHTE KEYS:


######################################

	Avira Registry Cleaner
	18.02.2009	17:33:41

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2
Zugriff verweigert:	SAM
Zugriff verweigert:	SECURITY
Zugriff verweigert:	Pending Help Session
Zugriff verweigert:	System
Zugriff verweigert:	Windows
Zugriff verweigert:	Credentials
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2


HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com

Anzahl der gefundenen Keys:	4


GELÖSCHTE KEYS:
Code:
ATTFilter
######################################

	Avira Registry Cleaner
	18.02.2009	17:37:04

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2
Zugriff verweigert:	SAM
Zugriff verweigert:	SECURITY
Zugriff verweigert:	Pending Help Session
Zugriff verweigert:	System
Zugriff verweigert:	Windows
Zugriff verweigert:	Credentials
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2


HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com

Anzahl der gefundenen Keys:	4


GELÖSCHTE KEYS:

HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com

######################################

	Avira Registry Cleaner
	18.02.2009	17:37:19

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2
Zugriff verweigert:	SAM
Zugriff verweigert:	SECURITY
Zugriff verweigert:	Pending Help Session
Zugriff verweigert:	System
Zugriff verweigert:	Windows
Zugriff verweigert:	Credentials
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	Properties
Zugriff verweigert:	EncryptedDirectories
Zugriff verweigert:	Driver Signing
Zugriff verweigert:	14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:	89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:	Data 2



Anzahl der gefundenen Keys:	0


GELÖSCHTE KEYS:
Hoffe ihr könnt mir weiterhelfen? Wie bekomme ich ComboFix zum laufen?

Alt 18.02.2009, 18:03   #8
john.doe
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Also warum ComboFix nicht will?

Falls es sowas gibt, dann poste den Inhalt der Datei C:\combofix.txt

Lade dir ComboFix noch einmal herunter und versuche es erneut.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

Alt 19.02.2009, 16:39   #9
Buuuh!
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Hallo,
Also ComboFix funktioniert auch mit einer neu heruntergeladenen exe nicht. Eine combofix.txt existiert auf dem ganzen Rechner nicht.
Was soll ich tun?
Hier das Log von dem Navilog01 Tool:
Code:
ATTFilter
Search Navipromo version 3.7.4 began on 19.02.2009 at 16:40:12,64

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from D:\\navilog1

Updated on 16.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Administrator ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)


C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***

Favorit
SudoPlanet

*** Search folders in "D:\WINDOWS" ***


*** Search folders in "D:\" ***


*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\SudoPlanet found !

*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\Administrator\anwend~1" *** 


*** Search folders in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *** 


*** Search folders in "D:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" *** 


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "D:\WINDOWS\system32" *

* Scan in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ywucy"="\"d:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\ywucy.exe\" ywucy"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "D:\WINDOWS\system32" :


* In "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" : 

ywucy.exe found !
ywucy.dat found !
ywucy_nav.dat found !
ywucy_navps.dat found !
kcysyme_navfx.dat found !
ywucy.exe found !
ywucy.dat found !
ywucy_nav.dat found !
ywucy_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 19.02.2009 at 16:40:59,42 ***

Alt 19.02.2009, 16:44   #10
john.doe
 
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Standard

Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


Zitat:
Also ComboFix funktioniert auch mit einer neu heruntergeladenen exe nicht.
Was genau funktioniert nicht? Kommt eine Fehlermeldung? Wenn ja, welche?

1.) Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  • Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit [Strg][Alt][Entf] den Taskmanager auf und wähle unter Prozesse => Neuer Task ausführen aus. Gib dort explorer ein.

2.) MalwareBytes nach Anleitung ausführen und Log posten.

3.) SuperAntiSpyware nach Anleitung ausführen und Log posten.

4.) Ein neues HJT-Log posten.

ciao, andreas

Antwort

Themen zu Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd
.dll, 0 bytes, adware.egdaccess, antivir, avg, avgnt.exe, avira, computer, desktop, einstellungen, firefox.exe, frage, hijack.startmenu, jucheck.exe, jusched.exe, logon.exe, malwarebytes' anti-malware, microsoft, modul, neu, nt.dll, programme, prozesse, registrierungsschlüssel, registry, services.exe, software, suchlauf, svchost.exe, system volume information, tr/dropper.gen, trojan.downloader, trojaner, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe


« Werde auf falsche Webseiten weitergeleitet | sehr böser Virus »


Ähnliche Themen: Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd


  1. Windows XP: TR/Drop.softomat.an, TR/Trash.Gen, TR /Dropper Virus
    Log-Analyse und Auswertung - 27.11.2014 (9)
  2. Infektion mit GVU Trojaner;Trjan.0Accsess,Ransom.Gen,Delf,Dropper.BCMiner,Drop.Gs
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  3. drop.injector.firp und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  4. Probleme mit HMTL/Drop.Agent.AB (File-Infektor?)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  7. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  8. Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi
    Log-Analyse und Auswertung - 11.01.2010 (16)
  9. TR/Drop.Agent.wle
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (4)
  10. drop agent gna 2
    Log-Analyse und Auswertung - 19.05.2009 (9)
  11. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  12. nach TR/Dropper.Gen auch noch TR/Drop.SFC
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (1)
  13. Probleme mit Trojanern TR/Drop.Agent.dgo
    Log-Analyse und Auswertung - 04.01.2008 (2)
  14. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  15. Trojaner Dropper Delf.0.1 und TR/Drop AgentAHR.2
    Log-Analyse und Auswertung - 10.12.2007 (9)
  16. TR/drop.Agent.aac
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  17. TR\Drop.Agent.Ar
    Log-Analyse und Auswertung - 14.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd - Hallo Liebes Forum, bin neu hier und habe mich auch vorerst aus dem Grund angemeldet da ich zwei Probleme mit Trojanern habe. Die Gefundenen Objekte wurden alle direkt gelöscht. Mir - Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd...
Archiv
Du betrachtest: Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132