Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Dropper.Gen gefunden - Wie löschen ?!?!?

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Log-Analyse und Auswertung: TR/Dropper.Gen gefunden - Wie löschen ?!?!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 5 1 2 34 Letzte »
Alt 25.04.2009, 22:06   #16
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Installiere (Toolbars immer abwählen, Haken weg):

eScan
Acrobat Reader bitte beide
und alle Javas BIS auf Java 13
Bootskin
ICQ ist veraltet, aktuell ist ICQ 6,5
Advertisement Service runter.

Diese hier auch noch deinstallieren.

Neues HJT-log rein
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!
Geändert von Angel21 (25.04.2009 um 22:18 Uhr)

Alt 26.04.2009, 09:22   #17
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Habe nun sämtliche Programme deinstalliert, nur eScan habe ich nicht gefunden.

Hier der neue Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:44, on 26.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FreeCommander\FreeCommander.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58AD885B-011B-45C2-93A2-CC9C2FB66DD3}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\-=]GAMEZ[=-\Common\Database\bin\fbserver.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe

--
End of file - 5227 bytes
__________________
Alt 26.04.2009, 09:27   #18
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Hallo und einen guten Morgen wünsche ich dir.

Dies kannst du noch fixen im Hijack-log:
Zitat:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
Meldet Avira noch den Dropper.gen?
__________________
__________________
Alt 26.04.2009, 09:55   #19
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Guten Morgen

Der Tr/Dropper.Gen wird immer noch gefunden

Kannst Du mir sagen warum meine Festplatten in der Datenträgerverwaltung sowie bei Partition Magic nicht mehr angezeigt werden bzw. meine USB-Sticks nicht mehr angenommen werden??? Oder ist das ein anderes Problem? Habe ich vielleicht mit dem CCleaner was aus der Registry gelöscht? Hier mal 2 Bilder:
Alt 26.04.2009, 10:12   #20
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Wir brauchen Screenshots vom Gerätemanager, die Kategorie IDE Controller bzw. Sata Controller aufklappen, Speichervolumes und Laufwerke.

WO wird der Dropper gefunden? Bitte dateiname und Pfad dazu.
Stelle mal ein Log hinein von dem AV Programm.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 26.04.2009, 10:21   #21
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Hier der Pfad:

Code:
ATTFilter
Beginn des Suchlaufs: Sonntag, 26. April 2009  10:46

Die Reparatur des Systems wird gestartet.
c:\windows\system32\drivers\ovfsthpuyxvngsjixmrqjlkrnhqcrnkslwoseh.sys
    [FUND]      TR/Dropper.Gen


Ende des Suchlaufs: Sonntag, 26. April 2009  10:46
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.
Und hier das Bild vom Gerätemanager:
Alt 26.04.2009, 10:34   #22
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 26.04.2009, 11:15   #23
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


So, Combofix hat wohl etwas gefunden und entfernt (hoffe ich), es waren mehrere Datein in c:/windows/system32/ sowie eine Datei in c:/windows/system32/drivers. Die hiessen "ovsth....". Hier die Log-Datei:

Code:
ATTFilter
ComboFix 09-04-25.A3 - CoolTom 26.04.2009 12:00.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.713 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\CoolTom\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)
.
 ADS - WINDOWS: deleted 48 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\windows\emMON.exe
c:\windows\regedit.com
c:\windows\SW_Win2000X24.DLL
c:\windows\system32\drivers\ovfsthpuyxvngsjixmrqjlkrnhqcrnkslwoseh.sys
c:\windows\system32\ovfsthlgrvjixxuusxutqkcucsslosfspetqps.dll
c:\windows\system32\ovfsthowhcxltlbaimrscuyifnqbrgpuludjdf.dll
c:\windows\system32\ovfsthpbvdhelegurlxpqojjykaumjecndyqut.dat
c:\windows\system32\ovfsthttvbtptyjhcpcblxdvyiihuyfsjdpkjg.dll
c:\windows\system32\ovfsthumyovpxaivjdhqjnbmplwthxuvqwroil.dat
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthppwhoobrqlxymtbaifwoqbavbdstoety
-------\Legacy_NPF


(((((((((((((((((((((((   Dateien erstellt von 2009-05-26 bis 2009-4-26  ))))))))))))))))))))))))))))))
.

2009-04-26 08:26 . 2009-04-26 08:28	--------	d-----w	c:\programme\ICQ6.5
2009-04-25 20:00 . 2009-04-25 20:00	--------	d-----w	C:\rsit
2009-04-25 18:13 . 2009-04-25 18:13	--------	d-----w	c:\windows\system32\NtmsData
2009-04-25 13:55 . 2009-04-25 13:55	--------	d-----w	C:\escan
2009-04-25 13:19 . 2009-04-25 13:19	0	----a-w	C:\23990098.$$$
2009-04-25 11:02 . 2009-04-25 11:02	28	----a-w	c:\windows\Lic.xxx
2009-04-25 11:01 . 2009-04-25 11:01	548864	----a-w	c:\windows\system32\msvcp80.dll
2009-04-25 11:01 . 2009-04-25 11:01	28672	----a-w	c:\windows\system32\eEmpty.exe
2009-04-25 11:01 . 2005-09-22 21:22	522	----a-w	c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-04-25 11:01 . 2008-04-14 02:23	140800	----a-w	c:\windows\system32\T.COM
2009-04-25 11:01 . 2008-04-14 02:22	153600	----a-w	c:\windows\R.COM
2009-04-25 11:01 . 2009-04-25 11:01	--------	d-----w	c:\programme\Gemeinsame Dateien\MicroWorld
2009-04-25 11:01 . 2009-04-25 11:01	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-04-25 09:09 . 2009-04-25 09:09	35328	----a-w	c:\windows\system32\prnet.tmp
2009-04-24 18:32 . 2007-08-14 18:57	5632	----a-w	c:\windows\system32\udcpm.dll
2009-04-24 18:32 . 2009-04-24 18:49	--------	d-----r	C:\UDC Output Files
2009-04-24 18:32 . 2009-04-24 18:33	--------	d-----w	c:\programme\Universal Document Converter
2009-04-20 17:20 . 2009-04-20 17:20	--------	d-----w	c:\programme\WBFS
2009-04-20 16:29 . 2009-01-09 19:19	1089883	-c----w	c:\windows\system32\dllcache\ntprint.cat
2009-04-19 14:22 . 2009-04-20 17:43	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\WBFSManager
2009-04-19 14:15 . 2009-04-19 14:18	--------	d-----w	c:\windows\SxsCaPendDel
2009-04-16 14:40 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 14:40 . 2009-03-06 14:19	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-16 14:40 . 2009-02-09 11:21	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-16 14:40 . 2009-02-09 10:51	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll
2009-04-16 14:40 . 2009-02-09 10:51	678400	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-16 14:40 . 2009-02-09 10:51	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-16 14:40 . 2009-02-09 10:51	736768	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 14:40 . 2009-02-09 10:51	740352	-c----w	c:\windows\system32\dllcache\ntdll.dll
2009-04-16 14:40 . 2009-02-09 10:51	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 14:40 . 2009-03-27 06:49	1203922	-c----w	c:\windows\system32\dllcache\sysmain.sdb
2009-04-16 14:40 . 2008-04-21 21:13	217600	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-04-13 15:13 . 2009-04-13 15:13	--------	d-----w	c:\dokumente und einstellungen\All Users\eBay
2009-04-08 15:52 . 2009-04-08 15:52	1874	------r	c:\windows\RouterControl_Uninstall.in
2009-04-08 15:52 . 2008-11-18 08:50	330344	----a-w	c:\windows\RCoUn0.exe
2009-03-31 15:17 . 2009-03-31 15:17	--------	d-----w	c:\programme\Symantec

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 09:07 . 2008-01-04 10:50	--------	d-----w	c:\programme\FreeCommander
2009-04-26 08:42 . 2007-04-22 09:11	--------	d-----w	c:\programme\CCleaner
2009-04-26 08:28 . 2005-10-28 13:39	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\ICQ
2009-04-26 08:27 . 2005-10-28 14:37	--------	d--h--w	c:\programme\InstallShield Installation Information
2009-04-26 08:24 . 2005-12-25 14:18	--------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-04-26 07:40 . 2006-10-14 14:44	--------	d-----w	c:\programme\Java
2009-04-26 07:38 . 2005-10-28 13:39	--------	d-----w	c:\programme\ICQ
2009-04-25 19:18 . 2005-10-28 14:10	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-25 14:18 . 2006-09-02 15:19	--------	d-----w	c:\programme\Avira
2009-04-24 16:21 . 2007-06-09 19:56	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\Rominator Data
2009-04-23 17:15 . 2008-04-17 15:03	--------	d-----w	c:\programme\MSD 0.65
2009-04-22 21:12 . 2008-10-03 17:05	246472	----a-w	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-20 17:53 . 2008-03-17 13:50	--------	d-----w	c:\programme\Wiizle_Diizle_Shiizle_v1.3
2009-04-20 17:22 . 2007-06-08 13:49	--------	d-----w	c:\programme\R4 Commander V2.0
2009-04-19 14:19 . 2005-10-28 13:12	30112	----a-w	c:\dokumente und einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-19 14:13 . 2004-08-04 12:00	79910	----a-w	c:\windows\system32\perfc007.dat
2009-04-19 14:13 . 2004-08-04 12:00	448470	----a-w	c:\windows\system32\perfh007.dat
2009-04-13 15:14 . 2009-04-13 15:14	414	----a-w	C:\InstallHelper.log
2009-04-03 19:24 . 2007-10-18 15:50	--------	d-----w	c:\programme\RSD0.52T5
2009-04-01 15:18 . 2008-03-15 21:46	--------	d-----w	c:\programme\jdownloader
2009-03-24 17:04 . 2006-10-20 16:18	--------	d-----w	c:\programme\Gemeinsame Dateien\MAGIX Shared
2009-03-24 16:47 . 2006-10-20 16:34	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\MAGIX
2009-03-24 16:46 . 2006-10-20 16:23	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-03-24 16:25 . 2005-10-28 14:06	--------	d-----w	c:\programme\Winamp
2009-03-20 16:55 . 2007-07-29 18:29	--------	d-----w	c:\programme\MixMeister Fusion + Video
2009-03-19 16:04 . 2009-03-19 16:04	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-09 03:19 . 2008-12-17 17:49	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-06 14:19 . 2004-08-04 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 12:00	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 16:49 . 2004-08-04 12:00	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-10 17:03 . 2004-08-04 00:50	2068352	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:04 . 2004-08-04 12:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 12:00	2191360	----a-w	c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 12:00	736768	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 12:00	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 12:00	678400	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 12:00	740352	----a-w	c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2004-08-04 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:57 . 2004-08-04 12:00	56832	----a-w	c:\windows\system32\secur32.dll
2008-08-19 14:59 . 2008-08-19 14:59	32768	-csha-w	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008081920080820\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SansaDispatch"=c:\programme\SanDisk\Sansa Updater\SansaDispatch.exe
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FlashFXP\\flashfxp.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\BPFTP Server\\bpftpserver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"113:TCP"= 113:TCP:Ident
"4711:TCP"= 4711:TCP:Serv-u
"4711:UDP"= 4711:UDP:Serv-U
"55555:TCP"= 55555:TCP:torrent
"55555:UDP"= 55555:UDP:torrent

R3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 17152]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 gearsec;gearsec;c:\windows\system32\gearsec.exe [2003-12-02 53248]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c242bdb8-1e37-11db-9206-00508d5574ca}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-UDC Integration - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: {58AD885B-011B-45C2-93A2-CC9C2FB66DD3} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\Mozilla\Firefox\Profiles\h8121n9a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\Mozilla\Firefox\Profiles\h8121n9a.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 12:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTHelper = CTHELPER.EXE? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
"ImagePath"="D:\-=]GAMEZ
[=-\Common\Database\bin\fbserver.exe"


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FirebirdServerMAGIXInstance]
"ImagePath"="D:\-=]GAMEZ
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-448539723-1897051121-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A9B235CC-DC4B-EA50-7075-BFE3DA999313}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakhfnhaanjpckocfn"=hex:64,61,68,6e,65,6b,68,64,00,e0
"iaogidgkhndnkdkgpj"=hex:6a,61,6b,6e,65,70,68,64,68,63,61,61,68,66,6f,65,6d,65,
   69,70,00,fd
"haegpagfannmpdik"=hex:6a,61,6b,6e,65,70,68,64,68,63,61,61,68,66,6f,65,6d,65,
   69,70,00,fd

[HKEY_USERS\S-1-5-21-448539723-1897051121-725345543-1004\Software\Zepter Software\RegLib*e8e5b5fe\CloneDVDmobile/1]
"1"=dword:444500f7
"2"=dword:44465c57
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(6492)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\StkASv2K.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-26 12:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-04-26 10:09

Vor Suchlauf: 1.534.095.360 Bytes frei
Nach Suchlauf: 1.520.484.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

231	--- E O F ---	2009-04-20 21:34

Alt 26.04.2009, 11:18   #24
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Angel21, Du bist der BESTE Die Festplatten sowie USB-Sticks werden wieder in der Datenträgervewaltung angezeigt !!! Soll ich Antivir nochmal suchen lassen?

Alt 26.04.2009, 11:23   #25
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Ich bin eine sie xD
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 26.04.2009, 11:28   #26
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Zitat:
Zitat von Angel21 Beitrag anzeigen
Ich bin eine sie xD
Sorry, die Beste Ist der TR/Dropper.Gen nun komplett entfernt worden? Lasse gerade Antivr nochmal laufen, an der Stelle wo das Programm den TR/Dropper.Gen gefunden hat ist es aber schon lange vorbei

Alt 26.04.2009, 11:32   #27
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Spybot deinstallieren.
Alle Torrentprogramme bitte auch.

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Lass bitte alle Laufwerke dran.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 26.04.2009, 11:44   #28
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


So, hier die LOg-Datei von Lop S&D:


Code:
ATTFilter
  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : CoolTom ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir PersonalEdition Classic Virenschutz  6.38.1.20
   (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   D:\ (Local Disk) - NTFS - Total:87 Go (Free:40 Go)
   E:\ (Local Disk) - NTFS - Total:88 Go (Free:49 Go)
   F:\ (Local Disk) - NTFS - Total:58 Go (Free:18 Go)
   G:\ (Local Disk) - NTFS - Total:53 Go (Free:0 Go)
   H:\ (CD or DVD)
   I:\ (CD or DVD)
   J:\ (USB) - FAT32 - Total:7617 Mo (Free:1 Go)
   K:\ (Local Disk) - NTFS - Total:931 Go (Free:716 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 26.04.2009|12:40 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [26.04.2009|10:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [17.03.2007|12:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [19.03.2009|18:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [04.02.2007|21:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
   [20.07.2007|13:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [30.04.2007|18:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
   [30.04.2007|18:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
   [24.03.2009|18:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
   [03.05.2007|21:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [25.04.2009|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MicroWorld
   [17.01.2009|19:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
   [22.01.2007|19:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
   [25.04.2009|21:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [22.01.2007|19:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
   [28.07.2006|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
   [26.02.2006|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
   [04.08.2006|02:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [24.08.2008|11:56] C:\DOKUME~1\CoolTom\ANWEND~1\AccurateRip
   [31.01.2008|18:24] C:\DOKUME~1\CoolTom\ANWEND~1\Adobe
   [17.05.2008|19:02] C:\DOKUME~1\CoolTom\ANWEND~1\AdobeUM
   [15.06.2007|19:39] C:\DOKUME~1\CoolTom\ANWEND~1\Ahead
   [02.09.2006|12:17] C:\DOKUME~1\CoolTom\ANWEND~1\Apple Computer
   [01.08.2006|10:42] C:\DOKUME~1\CoolTom\ANWEND~1\AquaSoft
   [04.11.2008|18:54] C:\DOKUME~1\CoolTom\ANWEND~1\Azureus
   [08.12.2006|21:25] C:\DOKUME~1\CoolTom\ANWEND~1\COWON
   [28.10.2005|14:49] C:\DOKUME~1\CoolTom\ANWEND~1\Creative
   [24.08.2008|12:01] C:\DOKUME~1\CoolTom\ANWEND~1\dBpoweramp
   [26.10.2006|16:51] C:\DOKUME~1\CoolTom\ANWEND~1\DivX
   [25.01.2009|13:47] C:\DOKUME~1\CoolTom\ANWEND~1\Dr. DivX 2.0 OSS
   [23.02.2006|18:20] C:\DOKUME~1\CoolTom\ANWEND~1\Elaborate Bytes
   [15.05.2007|17:35] C:\DOKUME~1\CoolTom\ANWEND~1\FreeCommander
   [28.10.2005|15:04] C:\DOKUME~1\CoolTom\ANWEND~1\Help
   [26.04.2009|10:28] C:\DOKUME~1\CoolTom\ANWEND~1\ICQ
   [28.10.2005|14:35] C:\DOKUME~1\CoolTom\ANWEND~1\Identities
   [26.06.2008|19:41] C:\DOKUME~1\CoolTom\ANWEND~1\ImgBurn
   [14.08.2008|23:19] C:\DOKUME~1\CoolTom\ANWEND~1\InstallShield
   [27.07.2006|17:39] C:\DOKUME~1\CoolTom\ANWEND~1\Lavasoft
   [29.10.2005|20:09] C:\DOKUME~1\CoolTom\ANWEND~1\Macromedia
   [24.03.2009|18:47] C:\DOKUME~1\CoolTom\ANWEND~1\MAGIX
   [15.04.2006|15:35] C:\DOKUME~1\CoolTom\ANWEND~1\Microsoft
   [29.07.2007|20:30] C:\DOKUME~1\CoolTom\ANWEND~1\MixMeister Technology
   [21.06.2008|12:31] C:\DOKUME~1\CoolTom\ANWEND~1\Mozilla
   [22.02.2009|13:45] C:\DOKUME~1\CoolTom\ANWEND~1\MyPhoneExplorer
   [17.08.2008|20:06] C:\DOKUME~1\CoolTom\ANWEND~1\Real
   [24.04.2009|18:21] C:\DOKUME~1\CoolTom\ANWEND~1\Rominator Data
   [28.09.2007|17:38] C:\DOKUME~1\CoolTom\ANWEND~1\RouterControl
   [17.01.2009|19:16] C:\DOKUME~1\CoolTom\ANWEND~1\SlySoft
   [21.01.2006|23:55] C:\DOKUME~1\CoolTom\ANWEND~1\SmartFTP
   [22.01.2007|19:20] C:\DOKUME~1\CoolTom\ANWEND~1\Sony Ericsson
   [28.10.2006|17:35] C:\DOKUME~1\CoolTom\ANWEND~1\Sun
   [22.01.2007|19:21] C:\DOKUME~1\CoolTom\ANWEND~1\Teleca
   [21.06.2008|12:31] C:\DOKUME~1\CoolTom\ANWEND~1\Thunderbird
   [28.07.2006|19:38] C:\DOKUME~1\CoolTom\ANWEND~1\T-Online
   [26.08.2008|17:16] C:\DOKUME~1\CoolTom\ANWEND~1\TrueCrypt
   [20.11.2008|18:36] C:\DOKUME~1\CoolTom\ANWEND~1\vlc
   [17.04.2008|17:27] C:\DOKUME~1\CoolTom\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\CoolTom\ANWEND~1\Bytes
   [41|Verzeichnis(se),] C:\DOKUME~1\CoolTom\ANWEND~1\Bytes frei

   [28.10.2005|14:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [25.04.2009|11:23] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [13.12.2008|13:56] C:\DOKUME~1\LOCALS~1\ANWEND~1\DivX
   [28.10.2005|14:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [28.10.2005|14:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [26.04.2009 12:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [17.08.2006|21:05] C:\Programme\7-Zip
   [23.07.2006|17:09] C:\Programme\AC3Filter
   [26.04.2009|10:24] C:\Programme\Adobe
   [15.09.2006|17:24] C:\Programme\Ahead DVD Ripper
   [01.03.2006|18:26] C:\Programme\AIDA 32
   [21.11.2005|18:41] C:\Programme\alcohol
   [21.11.2005|18:41] C:\Programme\Alcohol Soft
   [17.03.2007|12:29] C:\Programme\Apple Software Update
   [25.01.2009|16:24] C:\Programme\AutoGK
   [25.04.2009|16:18] C:\Programme\Avira
   [25.01.2009|16:24] C:\Programme\AviSynth 2.5
   [28.10.2005|17:05] C:\Programme\Azza-sfv_v401
   [16.12.2007|18:47] C:\Programme\Biet-O-Matic
   [30.08.2007|21:35] C:\Programme\BPFTP Server
   [26.04.2009|10:42] C:\Programme\CCleaner
   [11.05.2006|20:09] C:\Programme\CDRWIN
   [29.10.2005|12:19] C:\Programme\Common Files
   [28.10.2005|14:28] C:\Programme\ComPlus Applications
   [06.01.2009|20:48] C:\Programme\Computerbrains
   [21.06.2008|12:43] C:\Programme\Crazy Browser
   [28.10.2005|16:55] C:\Programme\DAMN NFO Viewer
   [25.01.2009|16:23] C:\Programme\DivX
   [28.10.2005|17:02] C:\Programme\Elaborate Bytes
   [24.08.2008|12:27] C:\Programme\Exact Audio Copy
   [13.12.2008|14:38] C:\Programme\ffdshow
   [04.10.2008|12:59] C:\Programme\FlashFXP
   [26.04.2009|12:16] C:\Programme\FreeCommander
   [25.01.2009|16:23] C:\Programme\Gabest
   [13.10.2006|16:58] C:\Programme\Gadwin Systems
   [26.04.2009|12:02] C:\Programme\Gemeinsame Dateien
   [17.03.2007|12:26] C:\Programme\GetRight
   [20.10.2006|16:45] C:\Programme\Google
   [26.04.2009|09:38] C:\Programme\ICQ
   [26.04.2009|10:28] C:\Programme\ICQ6.5
   [02.11.2005|21:48] C:\Programme\Illustrate
   [26.06.2008|17:17] C:\Programme\ImgBurn
   [26.04.2009|10:27] C:\Programme\InstallShield Installation Information
   [16.04.2009|23:07] C:\Programme\Internet Explorer
   [14.01.2006|18:49] C:\Programme\InterVocative Software
   [09.06.2007|12:45] C:\Programme\ipsXP
   [26.04.2009|09:40] C:\Programme\Java
   [01.04.2009|17:18] C:\Programme\jdownloader
   [30.04.2007|18:33] C:\Programme\Logitech
   [19.08.2008|17:03] C:\Programme\Messenger
   [28.10.2005|14:32] C:\Programme\microsoft frontpage
   [14.12.2008|20:38] C:\Programme\mIRC
   [20.03.2009|18:55] C:\Programme\MixMeister Fusion + Video
   [25.04.2007|11:43] C:\Programme\MixMeister Pro 6
   [18.08.2008|23:45] C:\Programme\Movie Maker
   [26.04.2009|12:12] C:\Programme\Mozilla Firefox
   [30.10.2008|17:41] C:\Programme\Mozilla Thunderbird
   [21.02.2009|13:38] C:\Programme\MP3Gain
   [03.10.2008|19:05] C:\Programme\MSBuild
   [23.04.2009|19:15] C:\Programme\MSD 0.65
   [28.10.2005|14:27] C:\Programme\MSN
   [28.10.2005|14:28] C:\Programme\MSN Gaming Zone
   [16.11.2006|09:23] C:\Programme\MSXML 4.0
   [25.01.2007|21:15] C:\Programme\MyPhoneExplorer
   [03.09.2006|14:04] C:\Programme\nandub-binary-1.0rc2
   [07.08.2008|18:00] C:\Programme\Native Instruments
   [09.01.2008|15:39] C:\Programme\Nec-Ro-Pole
   [28.10.2005|16:18] C:\Programme\Nero
   [18.08.2008|23:44] C:\Programme\NetMeeting
   [14.01.2007|14:36] C:\Programme\Nuclear Coffee
   [28.10.2005|14:28] C:\Programme\Online Services
   [28.10.2005|14:30] C:\Programme\Online-Dienste
   [18.08.2008|23:44] C:\Programme\Outlook Express
   [22.03.2006|19:58] C:\Programme\Padus
   [12.05.2007|09:22] C:\Programme\PantsOff
   [10.06.2007|17:43] C:\Programme\PhotoFiltre
   [15.09.2006|17:25] C:\Programme\Pinup Strip Poker
   [25.01.2007|20:56] C:\Programme\QuickTime
   [20.04.2009|19:22] C:\Programme\R4 Commander V2.0
   [24.12.2005|12:10] C:\Programme\Real
   [03.10.2008|19:02] C:\Programme\Reference Assemblies
   [11.12.2006|23:29] C:\Programme\Riva
   [04.10.2008|13:43] C:\Programme\RocketDock
   [03.04.2009|21:24] C:\Programme\RSD0.52T5
   [14.08.2008|23:20] C:\Programme\SanDisk
   [23.12.2006|17:21] C:\Programme\SatelliteTVforPC
   [28.10.2005|15:31] C:\Programme\Servant Salamander 1.52
   [10.09.2006|10:12] C:\Programme\Serv-U
   [17.01.2009|19:15] C:\Programme\SlySoft
   [21.01.2006|23:51] C:\Programme\SmartFTP Client Setup Files
   [02.03.2008|12:31] C:\Programme\Sony Ericsson
   [10.05.2006|17:25] C:\Programme\Stardock
   [31.03.2009|17:17] C:\Programme\Symantec
   [12.01.2009|22:18] C:\Programme\SystemRequirementsLab
   [09.04.2006|14:20] C:\Programme\TGTSoft
   [28.07.2006|19:37] C:\Programme\T-Online
   [11.05.2007|16:58] C:\Programme\totalcmd
   [06.01.2009|10:49] C:\Programme\Trend Micro
   [26.08.2008|17:10] C:\Programme\TrueCrypt
   [08.12.2006|21:24] C:\Programme\TV Movie
   [13.12.2008|13:35] C:\Programme\TVersity
   [13.12.2008|14:37] C:\Programme\TVersity Codec Pack
   [29.10.2005|12:19] C:\Programme\UltraISO
   [28.10.2005|14:35] C:\Programme\Uninstall Information
   [24.04.2009|20:33] C:\Programme\Universal Document Converter
   [09.10.2008|17:20] C:\Programme\VideoLAN
   [22.09.2006|16:09] C:\Programme\VirtualDJ
   [20.04.2009|19:20] C:\Programme\WBFS
   [09.02.2008|19:05] C:\Programme\Western Digital Technologies
   [20.04.2009|19:53] C:\Programme\Wiizle_Diizle_Shiizle_v1.3
   [24.03.2009|18:25] C:\Programme\Winamp
   [19.12.2006|14:14] C:\Programme\Windows Media Connect 2
   [18.08.2008|23:45] C:\Programme\Windows Media Player
   [18.08.2008|23:44] C:\Programme\Windows NT
   [28.10.2005|14:30] C:\Programme\WindowsUpdate
   [08.10.2008|16:51] C:\Programme\WinRAR
   [28.10.2005|14:32] C:\Programme\xerox
   [16.07.2008|13:23] C:\Programme\XMedia Recode
   [28.10.2005|15:32] C:\Programme\xp-AntiSpy
   [26.12.2007|13:23] C:\Programme\XviD
   [0|Datei(en)] C:\Programme\Bytes
   [116|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [26.04.2009|10:24] C:\Programme\Gemeinsame Dateien\Adobe
   [25.01.2006|20:34] C:\Programme\Gemeinsame Dateien\Ahead
   [28.10.2005|14:29] C:\Programme\Gemeinsame Dateien\Dienste
   [28.07.2006|19:36] C:\Programme\Gemeinsame Dateien\InstallShield
   [14.10.2006|16:42] C:\Programme\Gemeinsame Dateien\Java
   [30.04.2007|18:36] C:\Programme\Gemeinsame Dateien\LogiShrd
   [24.03.2009|19:04] C:\Programme\Gemeinsame Dateien\MAGIX Shared
   [24.08.2006|23:47] C:\Programme\Gemeinsame Dateien\Marmiko Shared
   [10.03.2009|17:00] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [25.04.2009|13:01] C:\Programme\Gemeinsame Dateien\MicroWorld
   [28.10.2005|14:29] C:\Programme\Gemeinsame Dateien\MSSoap
   [28.10.2005|15:22] C:\Programme\Gemeinsame Dateien\ODBC
   [24.12.2005|12:10] C:\Programme\Gemeinsame Dateien\Real
   [28.10.2005|15:22] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [11.12.2006|23:29] C:\Programme\Gemeinsame Dateien\SWF Studio
   [18.08.2008|23:44] C:\Programme\Gemeinsame Dateien\System
   [22.01.2007|19:19] C:\Programme\Gemeinsame Dateien\Teleca Shared
   [01.11.2007|11:23] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [24.12.2005|12:10] C:\Programme\Gemeinsame Dateien\xing shared
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [21|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 35 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-26 12:41:55
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\CoolTom\Favoriten\RiPPED.wS - 0day, warez, templates, cracks, porn.url


   [F:1][D:1]-> C:\DOKUME~1\CoolTom\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\CoolTom\Cookies
   [F:2][D:0]-> C:\DOKUME~1\CoolTom\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 26.04.2009|12:42 - Option : [1]

   --------------------\\  Scan beendet um 12:42:43

Alt 26.04.2009, 12:01   #29
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Zitat:
C:\DOKUME~1\CoolTom\Favoriten\RiPPED.wS - 0day, warez, templates, cracks, porn.url
Was ist das?
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 26.04.2009, 12:05   #30
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Zitat:
Zitat von Angel21 Beitrag anzeigen
Was ist das?

Ist eine URL gewesen, habe ich gerade gelöscht. Muss ich nun sonst noch etwas beachten bzw. machen? Ist mein Problem nun gelöst? Wäre ja super

Antwort
Seite 2 von 5 1 2 34 Letzte »

Themen zu TR/Dropper.Gen gefunden - Wie löschen ?!?!?
adobe, antivir guard, avg, avira, bho, desktop, dll, explorer, festplatte, firefox, hijack, hkus\s-1-5-18, internet, internet explorer, magix, mozilla, nvidia, object, pdf, plug-in, programme, rundll, software, super, system, tr/dropper.gen, trojaner, windows, windows xp


« TR/Virtl.19376 TR/Dropper.Gen gefunden! Was nun? | Trojaner TR/Drop.Agent.amnc - Notebook 11 Stunden alt »


Ähnliche Themen: TR/Dropper.Gen gefunden - Wie löschen ?!?!?


  1. TR/Dropper.gen gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (23)
  2. TR/Dropper.gen Gefunden kann ihn aber nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (5)
  3. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  4. Trojan-Dropper.Win32.Agent.dw - Wie Löschen?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  5. TR Dropper.gen gefunden
    Log-Analyse und Auswertung - 13.01.2011 (29)
  6. Tr/Dropper.Gen auf dem Pc gefunden!
    Log-Analyse und Auswertung - 22.08.2010 (1)
  7. mit den Trojanischen Pferd TR/Dropper. Gen infiziert! Wie kann ich es löschen?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (28)
  8. TR/DROPPER.GEN Unmöglich zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (10)
  9. TR/Dropper Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (10)
  10. TR/Dropper.Gen (lässt sich nicht löschen)
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (1)
  11. dropper.gen gefunden
    Log-Analyse und Auswertung - 15.01.2010 (8)
  12. TR/Dropper.Gen löschen
    Log-Analyse und Auswertung - 13.11.2009 (3)
  13. TR.Dropper.Gen lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (12)
  14. TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 24.07.2009 (1)
  15. dropper.gen trojaner gefunden und nicht zu löschen,etc.
    Log-Analyse und Auswertung - 22.04.2009 (16)
  16. TR/Dropper.gen lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  17. TR/Dropper.Gen gefunden!!!
    Log-Analyse und Auswertung - 20.06.2008 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Installiere (Toolbars immer abwählen, Haken weg): http://filepony.de/download-icq/ Adobe Reader oder besser FoxIt Reader eScan Acrobat Reader bitte beide und alle Javas BIS auf Java 13 Bootskin ICQ ist veraltet, aktuell - TR/Dropper.Gen gefunden - Wie löschen ?!?!?...
Archiv
Du betrachtest: TR/Dropper.Gen gefunden - Wie löschen ?!?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129