Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Dropper.Gen gefunden - Wie löschen ?!?!?

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Log-Analyse und Auswertung: TR/Dropper.Gen gefunden - Wie löschen ?!?!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 25.04.2009, 21:15   #1
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by CoolTom at 2009-04-25 22:00:03
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 1 GB (12%) free of 10 GB
Total RAM: 1023 MB (58% free)



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\StkASv2K.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\CoolTom\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\CoolTom.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58AD885B-011B-45C2-93A2-CC9C2FB66DD3}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\-=]GAMEZ[=-\Common\Database\bin\fbserver.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe

--
End of file - 5447 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2003-10-06 24576]
"CloneCDTray"=C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2005-05-19 57344]
"BootSkin Startup Jobs"=C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe [2004-04-26 270336]
"LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2007-02-08 488984]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"UDC Integration"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-12-16 94208]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"RocketDock"=C:\Programme\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Programme\Logitech\QuickCam10\QuickCam10.exe [2007-02-08 774168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=B1000000
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ\Icq.exe"="C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ"
"C:\Programme\FlashFXP\flashfxp.exe"="C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:flashfxp.exe"
"C:\Programme\Serv-U\ServUAdmin.exe"="C:\Programme\Serv-U\ServUAdmin.exe:*:Enabled:Serv-U Administrator"
"C:\Programme\SmartFTP\SmartFTP.exe"="C:\Programme\SmartFTP\SmartFTP.exe:*:Enabled:SmartFTP Client"
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime"
"D:\eMule0.46c\emule.exe"="D:\eMule0.46c\emule.exe:*:Enabled:eMule"
"C:\Programme\BPFTP Server\bpftpserver.exe"="C:\Programme\BPFTP Server\bpftpserver.exe:*:Enabled:BulletProof FTP Server (http://www.bpftpserver.com)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"D:\Azureus\Azureus.exe"="D:\Azureus\Azureus.exe:*:Enabled:Azureus"
"D:\CryptLoad0.8second\RouterRecorder.exe"="D:\CryptLoad0.8second\RouterRecorder.exe:*:Enabled:RouterRecorder"
"E:\weihnachtskeks\PWKEKS_20\PWKEKS.exe"="E:\weihnachtskeks\PWKEKS_20\PWKEKS.exe:*:Disabled:PWKEKS"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Programm zur Dateiübertragung"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre1.6.0_05\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_05\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre1.6.0_07\bin\java.exe"="C:\Programme\Java\jre1.6.0_07\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Temp\IXP000.TMP\key.exe"="C:\Dokumente und Einstellungen\CoolTom\Lokale Einstellungen\Temp\IXP000.TMP\key.exe:*:Disabled:Host Order"
"C:\Programme\TVersity\Media Server\MediaServer.exe"="C:\Programme\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server"
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c242bdb8-1e37-11db-9206-00508d5574ca}]
shell\AutoRun\command - J:\LaunchU3.exe


======File associations======

.js - open - "D:\_PORTA~1\DREAMW~2\Files\DREAMW~1.EXE","%1"

======List of files/folders created in the last 1 months======

2009-04-25 22:00:03 ----D---- C:\rsit
2009-04-25 20:13:55 ----D---- C:\WINDOWS\system32\NtmsData
2009-04-25 15:55:15 ----D---- C:\escan
2009-04-25 13:01:52 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-04-25 13:01:51 ----A---- C:\WINDOWS\system32\eEmpty.exe
2009-04-25 13:01:49 ----A---- C:\WINDOWS\system32\TASKMGR.COM
2009-04-25 13:01:49 ----A---- C:\WINDOWS\system32\T.COM
2009-04-25 13:01:49 ----A---- C:\WINDOWS\REGEDIT.COM
2009-04-25 13:01:49 ----A---- C:\WINDOWS\R.COM
2009-04-25 13:01:48 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2009-04-25 13:01:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-04-25 12:04:14 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-04-25 12:04:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-04-25 11:09:51 ----A---- C:\WINDOWS\system32\prnet.tmp
2009-04-24 20:32:57 ----A---- C:\WINDOWS\system32\udcpm.dll
2009-04-24 20:32:55 ----RD---- C:\UDC Output Files
2009-04-24 20:32:55 ----D---- C:\Programme\Universal Document Converter
2009-04-20 23:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-04-20 19:20:32 ----D---- C:\Programme\WBFS
2009-04-19 16:15:01 ----D---- C:\WINDOWS\SxsCaPendDel
2009-04-08 17:52:21 ----A---- C:\WINDOWS\RCoUn0.exe
2009-04-01 16:56:55 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-01 16:56:55 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-01 16:56:55 ----A---- C:\WINDOWS\system32\java.exe
2009-03-31 17:17:13 ----D---- C:\Programme\Symantec

======List of files/folders modified in the last 1 months======

2009-04-25 21:44:43 ----D---- C:\WINDOWS\Temp
2009-04-25 21:39:24 ----D---- C:\Programme\Mozilla Firefox
2009-04-25 21:39:05 ----D---- C:\WINDOWS\system32
2009-04-25 21:38:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-25 21:37:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-25 21:29:53 ----D---- C:\Programme\FreeCommander
2009-04-25 21:21:50 ----D---- C:\Programme\CCleaner
2009-04-25 21:19:34 ----RD---- C:\Programme
2009-04-25 21:18:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-25 20:32:43 ----D---- C:\WINDOWS\system32\drivers
2009-04-25 16:18:07 ----D---- C:\WINDOWS\Prefetch
2009-04-25 16:18:05 ----D---- C:\Programme\Avira
2009-04-25 15:56:43 ----AD---- C:\WINDOWS
2009-04-25 15:56:01 ----SH---- C:\boot.ini
2009-04-25 15:56:01 ----A---- C:\WINDOWS\win.ini
2009-04-25 15:56:01 ----A---- C:\WINDOWS\system.ini
2009-04-25 13:01:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-25 12:04:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-25 12:04:14 ----HD---- C:\WINDOWS\inf
2009-04-24 20:09:14 ----AC---- C:\WINDOWS\CITP_SearchHistory.INI
2009-04-24 20:09:04 ----AC---- C:\WINDOWS\SW_Win2000X24.DLL
2009-04-24 18:21:05 ----D---- C:\Dokumente und Einstellungen\CoolTom\Anwendungsdaten\Rominator Data
2009-04-23 19:15:32 ----D---- C:\Programme\MSD 0.65
2009-04-20 23:34:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-20 23:34:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-20 19:53:11 ----D---- C:\Programme\Wiizle_Diizle_Shiizle_v1.3
2009-04-20 19:26:39 ----D---- C:\WINDOWS\system32\LogFiles
2009-04-20 19:22:25 ----D---- C:\Programme\R4 Commander V2.0
2009-04-20 19:22:08 ----SHD---- C:\WINDOWS\Installer
2009-04-19 19:26:38 ----D---- C:\temp
2009-04-19 16:55:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-19 16:55:26 ----RSD---- C:\WINDOWS\assembly
2009-04-19 16:17:23 ----D---- C:\WINDOWS\WinSxS
2009-04-19 16:16:23 ----D---- C:\WINDOWS\system32\XPSViewer
2009-04-19 16:16:20 ----D---- C:\WINDOWS\system32\en-us
2009-04-19 16:16:16 ----RSD---- C:\WINDOWS\Fonts
2009-04-19 16:13:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-17 19:18:05 ----D---- C:\WINDOWS\Minidump
2009-04-17 19:18:05 ----D---- C:\WINDOWS\Debug
2009-04-17 16:41:49 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 16:41:49 ----D---- C:\WINDOWS\AppPatch
2009-04-16 23:07:20 ----D---- C:\WINDOWS\system32\de-de
2009-04-16 23:07:20 ----D---- C:\Programme\Internet Explorer
2009-04-16 23:04:59 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-14 21:01:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-13 17:14:12 ----HD---- C:\Programme\InstallShield Installation Information
2009-04-13 17:13:08 ----D---- C:\WINDOWS\Downloaded Installations
2009-04-08 17:57:52 ----D---- C:\RouterControl
2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-03 21:24:39 ----D---- C:\Programme\RSD0.52T5
2009-04-01 17:18:39 ----D---- C:\Programme\jdownloader
2009-04-01 16:56:54 ----D---- C:\Programme\Java
2009-03-31 17:15:13 ----D---- C:\WINDOWS\SoftwareDistribution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

Alt 25.04.2009, 21:22   #2
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Bitte Deinstalliere:
eMule
Azureus
Ad-Aware
Spybot S&D
eScan
Acrobat Reader bitte beide
und alle Javas BIS auf Java 13
Bootskin
ICQ ist veraltet, aktuell ist ICQ 6,5
Advertisement Service runter.

Poste anschließend nochmal ein neues HJT LOG.
__________________

__________________
Geändert von Angel21 (25.04.2009 um 21:48 Uhr)

Alt 25.04.2009, 21:38   #3
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Zitat:
Zitat von Angel21 Beitrag anzeigen
Bitte Deinstalliere:
eMule
Azureus
Habe ich getan.
__________________
Alt 26.04.2009, 11:18   #4
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Angel21, Du bist der BESTE Die Festplatten sowie USB-Sticks werden wieder in der Datenträgervewaltung angezeigt !!! Soll ich Antivir nochmal suchen lassen?

Alt 26.04.2009, 11:23   #5
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Ich bin eine sie xD

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 25.04.2009, 21:46   #6
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Zitat:
Zitat von Angel21 Beitrag anzeigen
Bitte Deinstalliere:

Ad-Aware
Spybot S&D
Beide weg.

Alt 25.04.2009, 22:06   #7
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Installiere (Toolbars immer abwählen, Haken weg):

eScan
Acrobat Reader bitte beide
und alle Javas BIS auf Java 13
Bootskin
ICQ ist veraltet, aktuell ist ICQ 6,5
Advertisement Service runter.

Diese hier auch noch deinstallieren.

Neues HJT-log rein
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!
Geändert von Angel21 (25.04.2009 um 22:18 Uhr)

Alt 26.04.2009, 11:15   #8
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


So, Combofix hat wohl etwas gefunden und entfernt (hoffe ich), es waren mehrere Datein in c:/windows/system32/ sowie eine Datei in c:/windows/system32/drivers. Die hiessen "ovsth....". Hier die Log-Datei:

Code:
ATTFilter
ComboFix 09-04-25.A3 - CoolTom 26.04.2009 12:00.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.713 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\CoolTom\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)
.
 ADS - WINDOWS: deleted 48 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\windows\emMON.exe
c:\windows\regedit.com
c:\windows\SW_Win2000X24.DLL
c:\windows\system32\drivers\ovfsthpuyxvngsjixmrqjlkrnhqcrnkslwoseh.sys
c:\windows\system32\ovfsthlgrvjixxuusxutqkcucsslosfspetqps.dll
c:\windows\system32\ovfsthowhcxltlbaimrscuyifnqbrgpuludjdf.dll
c:\windows\system32\ovfsthpbvdhelegurlxpqojjykaumjecndyqut.dat
c:\windows\system32\ovfsthttvbtptyjhcpcblxdvyiihuyfsjdpkjg.dll
c:\windows\system32\ovfsthumyovpxaivjdhqjnbmplwthxuvqwroil.dat
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthppwhoobrqlxymtbaifwoqbavbdstoety
-------\Legacy_NPF


(((((((((((((((((((((((   Dateien erstellt von 2009-05-26 bis 2009-4-26  ))))))))))))))))))))))))))))))
.

2009-04-26 08:26 . 2009-04-26 08:28	--------	d-----w	c:\programme\ICQ6.5
2009-04-25 20:00 . 2009-04-25 20:00	--------	d-----w	C:\rsit
2009-04-25 18:13 . 2009-04-25 18:13	--------	d-----w	c:\windows\system32\NtmsData
2009-04-25 13:55 . 2009-04-25 13:55	--------	d-----w	C:\escan
2009-04-25 13:19 . 2009-04-25 13:19	0	----a-w	C:\23990098.$$$
2009-04-25 11:02 . 2009-04-25 11:02	28	----a-w	c:\windows\Lic.xxx
2009-04-25 11:01 . 2009-04-25 11:01	548864	----a-w	c:\windows\system32\msvcp80.dll
2009-04-25 11:01 . 2009-04-25 11:01	28672	----a-w	c:\windows\system32\eEmpty.exe
2009-04-25 11:01 . 2005-09-22 21:22	522	----a-w	c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-04-25 11:01 . 2008-04-14 02:23	140800	----a-w	c:\windows\system32\T.COM
2009-04-25 11:01 . 2008-04-14 02:22	153600	----a-w	c:\windows\R.COM
2009-04-25 11:01 . 2009-04-25 11:01	--------	d-----w	c:\programme\Gemeinsame Dateien\MicroWorld
2009-04-25 11:01 . 2009-04-25 11:01	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-04-25 09:09 . 2009-04-25 09:09	35328	----a-w	c:\windows\system32\prnet.tmp
2009-04-24 18:32 . 2007-08-14 18:57	5632	----a-w	c:\windows\system32\udcpm.dll
2009-04-24 18:32 . 2009-04-24 18:49	--------	d-----r	C:\UDC Output Files
2009-04-24 18:32 . 2009-04-24 18:33	--------	d-----w	c:\programme\Universal Document Converter
2009-04-20 17:20 . 2009-04-20 17:20	--------	d-----w	c:\programme\WBFS
2009-04-20 16:29 . 2009-01-09 19:19	1089883	-c----w	c:\windows\system32\dllcache\ntprint.cat
2009-04-19 14:22 . 2009-04-20 17:43	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\WBFSManager
2009-04-19 14:15 . 2009-04-19 14:18	--------	d-----w	c:\windows\SxsCaPendDel
2009-04-16 14:40 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 14:40 . 2009-03-06 14:19	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-16 14:40 . 2009-02-09 11:21	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-16 14:40 . 2009-02-09 10:51	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll
2009-04-16 14:40 . 2009-02-09 10:51	678400	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-16 14:40 . 2009-02-09 10:51	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-16 14:40 . 2009-02-09 10:51	736768	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 14:40 . 2009-02-09 10:51	740352	-c----w	c:\windows\system32\dllcache\ntdll.dll
2009-04-16 14:40 . 2009-02-09 10:51	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 14:40 . 2009-03-27 06:49	1203922	-c----w	c:\windows\system32\dllcache\sysmain.sdb
2009-04-16 14:40 . 2008-04-21 21:13	217600	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-04-13 15:13 . 2009-04-13 15:13	--------	d-----w	c:\dokumente und einstellungen\All Users\eBay
2009-04-08 15:52 . 2009-04-08 15:52	1874	------r	c:\windows\RouterControl_Uninstall.in
2009-04-08 15:52 . 2008-11-18 08:50	330344	----a-w	c:\windows\RCoUn0.exe
2009-03-31 15:17 . 2009-03-31 15:17	--------	d-----w	c:\programme\Symantec

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 09:07 . 2008-01-04 10:50	--------	d-----w	c:\programme\FreeCommander
2009-04-26 08:42 . 2007-04-22 09:11	--------	d-----w	c:\programme\CCleaner
2009-04-26 08:28 . 2005-10-28 13:39	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\ICQ
2009-04-26 08:27 . 2005-10-28 14:37	--------	d--h--w	c:\programme\InstallShield Installation Information
2009-04-26 08:24 . 2005-12-25 14:18	--------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-04-26 07:40 . 2006-10-14 14:44	--------	d-----w	c:\programme\Java
2009-04-26 07:38 . 2005-10-28 13:39	--------	d-----w	c:\programme\ICQ
2009-04-25 19:18 . 2005-10-28 14:10	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-25 14:18 . 2006-09-02 15:19	--------	d-----w	c:\programme\Avira
2009-04-24 16:21 . 2007-06-09 19:56	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\Rominator Data
2009-04-23 17:15 . 2008-04-17 15:03	--------	d-----w	c:\programme\MSD 0.65
2009-04-22 21:12 . 2008-10-03 17:05	246472	----a-w	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-20 17:53 . 2008-03-17 13:50	--------	d-----w	c:\programme\Wiizle_Diizle_Shiizle_v1.3
2009-04-20 17:22 . 2007-06-08 13:49	--------	d-----w	c:\programme\R4 Commander V2.0
2009-04-19 14:19 . 2005-10-28 13:12	30112	----a-w	c:\dokumente und einstellungen\CoolTom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-19 14:13 . 2004-08-04 12:00	79910	----a-w	c:\windows\system32\perfc007.dat
2009-04-19 14:13 . 2004-08-04 12:00	448470	----a-w	c:\windows\system32\perfh007.dat
2009-04-13 15:14 . 2009-04-13 15:14	414	----a-w	C:\InstallHelper.log
2009-04-03 19:24 . 2007-10-18 15:50	--------	d-----w	c:\programme\RSD0.52T5
2009-04-01 15:18 . 2008-03-15 21:46	--------	d-----w	c:\programme\jdownloader
2009-03-24 17:04 . 2006-10-20 16:18	--------	d-----w	c:\programme\Gemeinsame Dateien\MAGIX Shared
2009-03-24 16:47 . 2006-10-20 16:34	--------	d-----w	c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\MAGIX
2009-03-24 16:46 . 2006-10-20 16:23	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-03-24 16:25 . 2005-10-28 14:06	--------	d-----w	c:\programme\Winamp
2009-03-20 16:55 . 2007-07-29 18:29	--------	d-----w	c:\programme\MixMeister Fusion + Video
2009-03-19 16:04 . 2009-03-19 16:04	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-09 03:19 . 2008-12-17 17:49	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-06 14:19 . 2004-08-04 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 12:00	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 16:49 . 2004-08-04 12:00	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-10 17:03 . 2004-08-04 00:50	2068352	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:04 . 2004-08-04 12:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 12:00	2191360	----a-w	c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 12:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 12:00	736768	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 12:00	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 12:00	678400	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 12:00	740352	----a-w	c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2004-08-04 12:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:57 . 2004-08-04 12:00	56832	----a-w	c:\windows\system32\secur32.dll
2008-08-19 14:59 . 2008-08-19 14:59	32768	-csha-w	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008081920080820\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SansaDispatch"=c:\programme\SanDisk\Sansa Updater\SansaDispatch.exe
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FlashFXP\\flashfxp.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\BPFTP Server\\bpftpserver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"113:TCP"= 113:TCP:Ident
"4711:TCP"= 4711:TCP:Serv-u
"4711:UDP"= 4711:UDP:Serv-U
"55555:TCP"= 55555:TCP:torrent
"55555:UDP"= 55555:UDP:torrent

R3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 17152]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 gearsec;gearsec;c:\windows\system32\gearsec.exe [2003-12-02 53248]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c242bdb8-1e37-11db-9206-00508d5574ca}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-UDC Integration - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: {58AD885B-011B-45C2-93A2-CC9C2FB66DD3} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\Mozilla\Firefox\Profiles\h8121n9a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\CoolTom\Anwendungsdaten\Mozilla\Firefox\Profiles\h8121n9a.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 12:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTHelper = CTHELPER.EXE? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
"ImagePath"="D:\-=]GAMEZ
[=-\Common\Database\bin\fbserver.exe"


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FirebirdServerMAGIXInstance]
"ImagePath"="D:\-=]GAMEZ
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-448539723-1897051121-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A9B235CC-DC4B-EA50-7075-BFE3DA999313}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakhfnhaanjpckocfn"=hex:64,61,68,6e,65,6b,68,64,00,e0
"iaogidgkhndnkdkgpj"=hex:6a,61,6b,6e,65,70,68,64,68,63,61,61,68,66,6f,65,6d,65,
   69,70,00,fd
"haegpagfannmpdik"=hex:6a,61,6b,6e,65,70,68,64,68,63,61,61,68,66,6f,65,6d,65,
   69,70,00,fd

[HKEY_USERS\S-1-5-21-448539723-1897051121-725345543-1004\Software\Zepter Software\RegLib*e8e5b5fe\CloneDVDmobile/1]
"1"=dword:444500f7
"2"=dword:44465c57
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(6492)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\StkASv2K.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-26 12:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-04-26 10:09

Vor Suchlauf: 1.534.095.360 Bytes frei
Nach Suchlauf: 1.520.484.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

231	--- E O F ---	2009-04-20 21:34

Alt 26.04.2009, 10:21   #9
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Hier der Pfad:

Code:
ATTFilter
Beginn des Suchlaufs: Sonntag, 26. April 2009  10:46

Die Reparatur des Systems wird gestartet.
c:\windows\system32\drivers\ovfsthpuyxvngsjixmrqjlkrnhqcrnkslwoseh.sys
    [FUND]      TR/Dropper.Gen


Ende des Suchlaufs: Sonntag, 26. April 2009  10:46
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.
Und hier das Bild vom Gerätemanager:
Alt 26.04.2009, 10:34   #10
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 27.04.2009, 20:49   #11
heavensonear
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Hallo liebe Leute,

habe genau den gleichen Dropper bei mir gefunden (bereits 2x in Quarantäne gestellt, mal gucken, ob er morgen noch da ist...). Schöner Mist, leider ist das nicht das einzige. Da wären noch
Trojan.win32.Agent!IK sowie
Trojan.Patched!IK und
Virus.win32.Messoum!IK.
Hatte so etwas noch nie und bin total überfragt, wie ich jetzt vorgehen soll Außerdem funktioniert mein Drucker plötzlich nicht mehr. Meldet irgend etwas von einem "Spooler". Habe versucht, die Software neu zu installieren, ging aber nicht
Wer kann mir helfen? Bin nicht ganz doof, was Computer betrifft, will aber auch nicht meine Festplatte zerstören, bevor ich meine Masterarbeit beginne... Wäre wirklich glücklich, wenn Ihr mir helfen könntet!!!!
Liebe Grüße,
heavensonear
Geändert von heavensonear (27.04.2009 um 20:50 Uhr) Grund: PS: Habe ich bei a-squared gefunden...

Alt 27.04.2009, 20:52   #12
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


@heavensonear
Erstelle bitte ein eigenes Posting nach dieser Anleitung für Hilfesuchenden: http://www.trojaner-board.de/69886-a...-beachten.html Punkt 2 bitte abarbeiten
Nur so kann man dir richtig helfen und dir unter die Arme greifen
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.04.2009, 10:49   #13
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Hallo, hier das Scan-Ergebnis von Malwarebytes:

Scheint nun alles "clean" zu sein

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2051
Windows 5.1.2600 Service Pack 3

28.04.2009 11:44:31
mbam-log-2009-04-28 (11-44-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|J:\|K:\|)
Durchsuchte Objekte: 183897
Laufzeit: 3 hour(s), 27 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

Alt 28.04.2009, 13:12   #14
Angel21
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Lass nochmal SUPERAntiSpyware durchlaufen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.04.2009, 13:22   #15
Der Typ
 
TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Standard

TR/Dropper.Gen gefunden - Wie löschen ?!?!?


Bin momentan wieder im Büro, lasse @ home nochmal Antivir alles scannen und werde später das Log-File posten.

EDIT:

Soll ich Malwarebytes auf meinem Rechner lassen oder soll ich es wieder deinstallieren? Vebraucht das Proggie viele Resourcen? Wenn nicht kann ich es ja installiert lassen

Antwort
Seite 2 von 2 1 2

Themen zu TR/Dropper.Gen gefunden - Wie löschen ?!?!?
adobe, antivir guard, avg, avira, bho, desktop, dll, explorer, festplatte, firefox, hijack, hkus\s-1-5-18, internet, internet explorer, magix, mozilla, nvidia, object, pdf, plug-in, programme, rundll, software, super, system, tr/dropper.gen, trojaner, windows, windows xp


« TR/Virtl.19376 TR/Dropper.Gen gefunden! Was nun? | Trojaner TR/Drop.Agent.amnc - Notebook 11 Stunden alt »


Ähnliche Themen: TR/Dropper.Gen gefunden - Wie löschen ?!?!?


  1. TR/Dropper.gen gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (23)
  2. TR/Dropper.gen Gefunden kann ihn aber nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (5)
  3. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  4. Trojan-Dropper.Win32.Agent.dw - Wie Löschen?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  5. TR Dropper.gen gefunden
    Log-Analyse und Auswertung - 13.01.2011 (29)
  6. Tr/Dropper.Gen auf dem Pc gefunden!
    Log-Analyse und Auswertung - 22.08.2010 (1)
  7. mit den Trojanischen Pferd TR/Dropper. Gen infiziert! Wie kann ich es löschen?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (28)
  8. TR/DROPPER.GEN Unmöglich zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (10)
  9. TR/Dropper Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (10)
  10. TR/Dropper.Gen (lässt sich nicht löschen)
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (1)
  11. dropper.gen gefunden
    Log-Analyse und Auswertung - 15.01.2010 (8)
  12. TR/Dropper.Gen löschen
    Log-Analyse und Auswertung - 13.11.2009 (3)
  13. TR.Dropper.Gen lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (12)
  14. TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 24.07.2009 (1)
  15. dropper.gen trojaner gefunden und nicht zu löschen,etc.
    Log-Analyse und Auswertung - 22.04.2009 (16)
  16. TR/Dropper.gen lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  17. TR/Dropper.Gen gefunden!!!
    Log-Analyse und Auswertung - 20.06.2008 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dropper.Gen gefunden - Wie löschen ?!?!? - Code: Alles auswählen Aufklappen ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by CoolTom at 2009-04-25 22:00:03 Microsoft Windows XP Home Edition Service Pack 3 System - TR/Dropper.Gen gefunden - Wie löschen ?!?!?...
Archiv
Du betrachtest: TR/Dropper.Gen gefunden - Wie löschen ?!?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132