Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.10.2009, 08:36   #1
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



folgendes ist mein Problem, ich fang mal vorne an:

Freitag lud ich einen WINMX Plugin sowie das Programm Peer Guardian 2 herunter
Erst lief alles super, aber am nächsten Tag fuhr der PC von selbst herunter. Ich weiß nicht ob es nen Zusammenhang gibt, aber ich halte es für wahrscheinlich.
Als ich wiederhochfuhr, lud explorer.exe nicht mehr richtig, folglich hatte ich keine Icons mehr und musste explorer manuell über task manager starten.
Der Pc ist seitdem auch sehr langsam
mein 1. schritt war ein online scan von kasperksy, der aber nicht beendet werden konnte weil meine verbleibenden 18 GB auf der Festplatte auf einmal komplett voll waren. Ich fand den ordner dokumente und einstellungen / HelpAssistant, der voll mit meinen eigenen Dateien war. Ich frage mich nun ob Kasperksy kurzfristig alle gescanten dateien in diesen ordner kopiert oder ob es das Werk des Trojaners ist ( hatte in dem Zusammenhang was mit Langzeitentpacker gelesen )
Auch Antivir ging mittendrin net weiter weil die 5 GB die ich extra freigeräumt hatte auch plötzlich voll waren, allerdings fand der die 3 Trojaner die oben stehen, ich packte sie in quarantäne und löschte sie aus dieser anschließend.
aber alles beim alten helft mir bitte ich möchte nicht das system neu draufspielen sondern meine daten retten
Hier das HijackThis File, bitte um Hilfe!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:03, on 05.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\cFosNT\cFosDNT.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Programme\VIA\SETICON\winicon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\SoftMaker Office 2005\Smash.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\M***\Eigene Dateien\Neuer Ordner (2)\Xnews\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.os-community.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT\cFosDNT.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [winicon] C:\Programme\VIA\SETICON\winicon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Smash] "C:\Programme\SoftMaker Office 2005\Smash.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Macromedia\Common\267b005e19.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.miniclip.com/games/save-the-sheriff/de/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Programme\GigaTribe\gigatribe.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\microsoft office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/M***/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 13423 bytes

Alt 05.10.2009, 21:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Macromedia\Comm on\267b005e19.exe
         
Danach bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 06.10.2009, 07:36   #3
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



ok danke ich hoffe dass ich das mit Virustotal richtig gemacht habe, hab jez einfach diese Datei die du mir da als Code angegeben hast auf meinem PC gesucht und analysieren lassen, ich hoffe das nun folgende ist das was dir hilft mir zu helfen ^_^

Datei 69e4801a19.exe empfangen 2009.10.04 16:48:51 (UTC)
Status: Beendet

Ergebnis: 2/41 (4.88%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.10.04 -
AhnLab-V3 5.0.0.2 2009.10.03 -
AntiVir 7.9.1.27 2009.10.02 -
Antiy-AVL 2.0.3.7 2009.10.04 -
Authentium 5.1.2.4 2009.10.04 -
Avast 4.8.1351.0 2009.10.04 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.04 -
CAT-QuickHeal 10.00 2009.10.03 -
ClamAV 0.94.1 2009.10.03 -
Comodo 2512 2009.10.04 -
DrWeb 5.0.0.12182 2009.10.04 -
eSafe 7.0.17.0 2009.10.04 -
eTrust-Vet None 2009.10.02 -
F-Prot 4.5.1.85 2009.10.04 -
F-Secure 8.0.14470.0 2009.10.03 -
Fortinet 3.120.0.0 2009.10.04 -
GData 19 2009.10.04 -
Ikarus T3.1.1.72.0 2009.10.04 -
Jiangmin 11.0.800 2009.10.04 -
K7AntiVirus 7.10.861 2009.10.03 -
Kaspersky 7.0.0.125 2009.10.04 -
McAfee 5761 2009.10.04 -
McAfee+Artemis 5761 2009.10.04 -
McAfee-GW-Edition 6.8.5 2009.10.04 -
Microsoft 1.5101 2009.10.04 -
NOD32 4479 2009.10.04 -
Norman 6.01.09 2009.10.04 -
nProtect 2009.1.8.0 2009.10.04 -
Panda 10.0.2.2 2009.10.04 Suspicious file
PCTools 4.4.2.0 2009.10.04 -
Prevx 3.0 2009.10.04 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.04 Troj/Riern-Fam
Sunbelt 3.2.1858.2 2009.10.04 -
Symantec 1.4.4.12 2009.10.04 -
TheHacker 6.5.0.2.028 2009.10.03 -
TrendMicro 8.950.0.1094 2009.10.04 -
VBA32 3.12.10.11 2009.10.03 -
ViRobot 2009.10.2.1968 2009.10.02 -
VirusBuster 4.6.5.0 2009.10.04 -
weitere Informationen
File size: 3584 bytes
MD5 : b48c65b40605f1b35e8d954934674de7
SHA1 : 5860d937fac4fb0795001a44c8984b46e5c4e114
SHA256: 4f4a7db5896308de9d8cf25cadbaf1558c01f9401077304e3c68159af993341a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1185
timedatestamp.....: 0x4AC5CB4A (Fri Oct 2 11:43:38 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x38F 0x400 5.86 0146069596ec8c7a23c3b363c1a3718a
.rdata 0x2000 0x54 0x200 0.63 16b4ff9036790e407462d181731d53a4
.data 0x3000 0x2C4 0x400 4.98 80221002a91e83ebedad2a4ae4aeca7c

( 1 imports )

> kernel32.dll: ExitProcess

( 0 exports )

TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 48:quYXk+a5cyYpVn97MyTo/3LgBAVmBkHC4ciBO:dYU+aqhpV9wAG3LgGGkHNci
PEiD : -
RDS : NSRL Reference Data Set



nun folge ich den anderen schritten
__________________

Alt 06.10.2009, 10:21   #4
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



ok, um es mal auf den neusten Stand zu bringen
Ccleaner hab ich so installiert und ausgeführt wie in der Beschreibung, da hab ich alles was da so rumlag entfernt.
aber dann kam schon das Problem bei Malwarebytes
ich lies den komplettscan durchlaufen und er fand auch 30 infizierte Dateien, aber leider trat auf einmal der Fehler 721 (0,14) auf und ich konnte die Viren nicht in Quarantäne setzen weil angeblich zu wenig Speicher da war.
als ich bei Arbeitsplatz nachsah, war von den ursprunglichen 3 GB nur noch 1.6 GB übrig
ist das der Trojaner der das vollpackt oder benutzt Malwarebytes den Platz während des Scans? Bitte helft mir
jetzt brenn ich grad was um Platz zu schaffen, dann versuche ich noch einen Malwarebytes Scan, und was dabei rauskommt poste ich dann

Alt 06.10.2009, 19:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



Wie siehts aus, schon Platz geschaffen?
Wenn's klappt: Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.10.2009, 20:17   #6
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



ja cosinus ich hab jez wieder 5 GB frei
ok, ich befolge mal deine Rat
mittlerweile klappt auch das Scannen mit Malwarebytes wenn man nicht alles aufeinmal scant sondern die optionen nach jedem Mal ändert
allerdings hab ich das Problem dass er mir ständig sagt, infizierte Dateien gefunden und erfolgreich gelöscht, aber nach dem Neustart und einer neuen Durchsuchung ist die gleiche Meldung in der gleichen Datei wieder da -.-
ich schreib euch mal, wo bei mir angeblich der Trojaner sitzt

HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/rundll32.exe

HKEY_CURRENT_USER/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Drivers32/aux1
(und auch aux2)


und in

C:/Dokumente und Einstellungen/****/Anwendungsdaten/Macromedia/Common/267b005e1.dll




so und hier mal das Lop Log
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Award Medallion BIOS v6.00PG
USER : Manu ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:186 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.10.2009|19:57 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[15.03.2005|11:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[01.06.2005|17:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[22.09.2007|08:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[02.06.2005|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[22.06.2006|16:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
[10.08.2009|16:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[05.10.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[06.10.2009|08:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[16.09.2009|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[21.02.2009|17:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[26.10.2005|16:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap
[10.07.2005|14:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[11.08.2004|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[21.02.2009|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBT
[06.10.2009|09:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
[06.10.2009|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[03.10.2009|18:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[02.12.2007|09:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[21.02.2007|21:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[23.07.2008|14:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[23.07.2008|14:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[23|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei


[11.08.2004|20:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[11.08.2004|19:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[15.03.2005|11:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[15.03.2005|11:07] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[15.03.2005|11:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[15.03.2005|11:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[03.10.2009|08:31] C:\DOKUME~1\HELPAS~1\ANWEND~1\Adobe
[03.10.2009|08:31] C:\DOKUME~1\HELPAS~1\ANWEND~1\AdobeUM
[03.10.2009|08:31] C:\DOKUME~1\HELPAS~1\ANWEND~1\ConvertTemp
[03.10.2009|08:31] C:\DOKUME~1\HELPAS~1\ANWEND~1\CyberLink
[03.10.2009|08:31] C:\DOKUME~1\HELPAS~1\ANWEND~1\DivX
[03.10.2009|08:31] C:\DOKUME~1\HELPAS~1\ANWEND~1\GigaTribe
[03.10.2009|08:31] C:\DOKUME~1\HELPAS~1\ANWEND~1\Help
[03.10.2009|08:32] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQ
[03.10.2009|08:32] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQ Toolbar
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQLite
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Identities
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\InstallShield
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\IrfanView
[03.10.2009|20:02] C:\DOKUME~1\HELPAS~1\ANWEND~1\JAM Software
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\kikin
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Lavasoft
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Leadertech
[03.10.2009|08:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Macromedia
[06.10.2009|09:45] C:\DOKUME~1\HELPAS~1\ANWEND~1\Malwarebytes
[03.10.2009|08:49] C:\DOKUME~1\HELPAS~1\ANWEND~1\McLoad
[03.10.2009|08:49] C:\DOKUME~1\HELPAS~1\ANWEND~1\Media Player Classic
[03.10.2009|08:50] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft
[03.10.2009|08:50] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft Web Folders
[03.10.2009|08:50] C:\DOKUME~1\HELPAS~1\ANWEND~1\Move Networks
[03.10.2009|08:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Mozilla
[03.10.2009|18:15] C:\DOKUME~1\HELPAS~1\ANWEND~1\Real
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\Samsung
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sonic
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\SPAMfighter
[15.03.2005|11:07] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sun
[15.03.2005|11:13] C:\DOKUME~1\HELPAS~1\ANWEND~1\Symantec
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\Talkback
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\Temporary
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\tor
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\TransRender
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\uTorrent
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\Vidalia
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\Viewpoint
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\vlc
[03.10.2009|08:53] C:\DOKUME~1\HELPAS~1\ANWEND~1\Yahoo!
[15.03.2005|11:12] C:\DOKUME~1\HELPAS~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes frei

[25.07.2005|09:14] C:\DOKUME~1\LOCALS~1\ANWEND~1\Help
[04.10.2009|21:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[11.08.2004|19:56] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[03.06.2009|11:56] C:\DOKUME~1\Manu\ANWEND~1\Adobe
[03.09.2009|12:43] C:\DOKUME~1\Manu\ANWEND~1\AdobeUM
[27.12.2008|22:49] C:\DOKUME~1\Manu\ANWEND~1\ConvertTemp
[06.06.2005|18:27] C:\DOKUME~1\Manu\ANWEND~1\CyberLink
[21.06.2009|16:21] C:\DOKUME~1\Manu\ANWEND~1\DivX
[03.11.2008|21:03] C:\DOKUME~1\Manu\ANWEND~1\GigaTribe
[02.06.2005|16:25] C:\DOKUME~1\Manu\ANWEND~1\Help
[16.12.2008|15:24] C:\DOKUME~1\Manu\ANWEND~1\ICQ
[02.07.2008|07:23] C:\DOKUME~1\Manu\ANWEND~1\ICQ Toolbar
[16.10.2006|11:26] C:\DOKUME~1\Manu\ANWEND~1\ICQLite
[27.07.2005|20:45] C:\DOKUME~1\Manu\ANWEND~1\Identities
[29.11.2008|11:59] C:\DOKUME~1\Manu\ANWEND~1\InstallShield
[25.07.2006|18:32] C:\DOKUME~1\Manu\ANWEND~1\IrfanView
[03.10.2009|19:05] C:\DOKUME~1\Manu\ANWEND~1\JAM Software
[10.08.2009|20:10] C:\DOKUME~1\Manu\ANWEND~1\kikin
[25.12.2005|22:02] C:\DOKUME~1\Manu\ANWEND~1\Lavasoft
[01.06.2005|17:58] C:\DOKUME~1\Manu\ANWEND~1\Leadertech
[03.10.2009|08:11] C:\DOKUME~1\Manu\ANWEND~1\Macromedia
[06.10.2009|08:21] C:\DOKUME~1\Manu\ANWEND~1\Malwarebytes
[25.07.2009|12:47] C:\DOKUME~1\Manu\ANWEND~1\McLoad
[04.04.2006|16:48] C:\DOKUME~1\Manu\ANWEND~1\Media Player Classic
[10.11.2008|22:50] C:\DOKUME~1\Manu\ANWEND~1\Microsoft
[03.09.2005|20:08] C:\DOKUME~1\Manu\ANWEND~1\Microsoft Web Folders
[13.05.2009|16:19] C:\DOKUME~1\Manu\ANWEND~1\Move Networks
[12.03.2006|09:53] C:\DOKUME~1\Manu\ANWEND~1\Mozilla
[03.10.2009|11:41] C:\DOKUME~1\Manu\ANWEND~1\Real
[27.12.2008|22:49] C:\DOKUME~1\Manu\ANWEND~1\Samsung
[01.06.2005|17:59] C:\DOKUME~1\Manu\ANWEND~1\Sonic
[15.12.2007|21:38] C:\DOKUME~1\Manu\ANWEND~1\SPAMfighter
[15.03.2005|11:07] C:\DOKUME~1\Manu\ANWEND~1\Sun
[15.03.2005|11:13] C:\DOKUME~1\Manu\ANWEND~1\Symantec
[12.03.2006|09:54] C:\DOKUME~1\Manu\ANWEND~1\Talkback
[27.12.2008|23:20] C:\DOKUME~1\Manu\ANWEND~1\Temporary
[30.12.2008|10:42] C:\DOKUME~1\Manu\ANWEND~1\TransRender
[01.10.2008|17:56] C:\DOKUME~1\Manu\ANWEND~1\uTorrent
[02.12.2007|09:53] C:\DOKUME~1\Manu\ANWEND~1\Viewpoint
[30.07.2005|18:56] C:\DOKUME~1\Manu\ANWEND~1\vlc
[15.03.2009|15:33] C:\DOKUME~1\Manu\ANWEND~1\Yahoo!
[15.03.2005|11:12] C:\DOKUME~1\Manu\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\Manu\ANWEND~1\Bytes
[41|Verzeichnis(se),] C:\DOKUME~1\Manu\ANWEND~1\Bytes frei

[03.10.2009|09:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[11.08.2004|19:56] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[20.08.2005|11:00] C:\DOKUME~1\NETWOR~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[06.10.2009 19:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[15.03.2005|11:10] C:\Programme\Adobe
[18.06.2005|12:38] C:\Programme\AIPTEK
[15.03.2005|11:04] C:\Programme\AMD
[29.11.2008|12:00] C:\Programme\ANI
[01.08.2007|17:56] C:\Programme\Ant Renamer
[01.06.2005|17:27] C:\Programme\AOL 9.0
[10.07.2008|08:10] C:\Programme\Ashampoo
[22.09.2007|08:37] C:\Programme\Avira
[23.02.2008|17:10] C:\Programme\BearShare
[04.07.2009|06:53] C:\Programme\CamStudio
[01.06.2005|16:48] C:\Programme\Canon
[06.10.2009|07:43] C:\Programme\CCleaner
[09.02.2007|22:13] C:\Programme\Cognaxon
[11.08.2004|20:03] C:\Programme\ComPlus Applications
[10.05.2008|17:57] C:\Programme\Convar
[15.03.2005|11:15] C:\Programme\CyberLink
[21.06.2009|16:19] C:\Programme\DivX
[29.11.2008|12:00] C:\Programme\D-Link
[02.07.2009|10:10] C:\Programme\EjoyStudio
[06.10.2009|19:18] C:\Programme\Eraser
[02.06.2005|16:22] C:\Programme\FaxTools
[18.05.2009|19:58] C:\Programme\FLVPlayer
[01.06.2005|18:28] C:\Programme\foobar2000
[03.10.2009|11:09] C:\Programme\Free Window Registry Repair
[06.10.2009|19:05] C:\Programme\Gemeinsame Dateien
[03.11.2008|21:01] C:\Programme\GigaTribe
[02.06.2005|06:56] C:\Programme\Google
[22.06.2006|16:32] C:\Programme\Hewlett-Packard
[22.06.2006|16:32] C:\Programme\HP
[10.08.2009|20:10] C:\Programme\ICQ Update Patch
[10.08.2009|16:28] C:\Programme\ICQ6
[10.08.2009|16:34] C:\Programme\ICQ6.5
[10.08.2009|16:31] C:\Programme\ICQ6Toolbar
[29.09.2009|15:02] C:\Programme\ICQLite
[10.08.2009|16:31] C:\Programme\ICQToolbar
[30.12.2008|10:18] C:\Programme\InstallShield Installation Information
[05.10.2009|10:37] C:\Programme\Internet Explorer
[01.04.2007|11:51] C:\Programme\IrfanView
[03.10.2009|19:05] C:\Programme\JAM Software
[03.03.2009|07:20] C:\Programme\Java
[10.08.2009|20:10] C:\Programme\kikin
[25.12.2005|22:01] C:\Programme\Lavasoft
[15.03.2005|11:12] C:\Programme\Learn2.com
[18.06.2005|16:09] C:\Programme\LexmarkX84-X85
[01.05.2007|11:36] C:\Programme\Mach5 Software
[06.10.2009|14:02] C:\Programme\Malwarebytes' Anti-Malware
[15.08.2008|07:41] C:\Programme\Messenger
[18.06.2006|22:09] C:\Programme\MGI
[16.09.2009|13:00] C:\Programme\Microsoft
[05.10.2009|09:43] C:\Programme\Microsoft CAPICOM 2.1.0.2
[27.05.2006|01:14] C:\Programme\microsoft frontpage
[21.02.2009|17:30] C:\Programme\microsoft office
[05.10.2009|10:47] C:\Programme\Microsoft Silverlight
[16.09.2009|12:55] C:\Programme\Microsoft SQL Server Compact Edition
[21.02.2009|17:31] C:\Programme\Microsoft Visual Studio
[21.02.2009|17:29] C:\Programme\Microsoft Works
[27.05.2006|01:02] C:\Programme\Microsoft Works Suite 2000
[21.02.2009|17:32] C:\Programme\Microsoft.NET
[11.08.2004|20:04] C:\Programme\Movie Maker
[06.10.2009|19:53] C:\Programme\Mozilla Firefox
[05.10.2009|10:04] C:\Programme\MSBuild
[15.01.2006|08:52] C:\Programme\MSN
[11.08.2004|20:02] C:\Programme\MSN Gaming Zone
[18.03.2008|13:44] C:\Programme\MSN Webcam Recorder
[17.11.2006|23:11] C:\Programme\MSXML 4.0
[05.10.2009|09:48] C:\Programme\MSXML 6.0
[02.10.2009|08:12] C:\Programme\MXpie Patch
[11.08.2004|20:03] C:\Programme\NetMeeting
[11.08.2004|20:02] C:\Programme\Online Services
[11.08.2004|20:04] C:\Programme\Online-Dienste
[05.10.2009|11:11] C:\Programme\OpenOffice.org1.1.4
[13.08.2005|09:11] C:\Programme\OpenVideoConverter
[05.10.2009|09:34] C:\Programme\Outlook Express
[10.05.2008|17:58] C:\Programme\PC Inspector File Recovery
[10.05.2008|18:49] C:\Programme\PhotoRescue Wizard PC 3.1.4.10864
[11.08.2006|11:12] C:\Programme\QuickPar
[15.03.2005|11:12] C:\Programme\QuickTime
[10.05.2009|07:53] C:\Programme\RAM Defrag
[15.03.2005|11:11] C:\Programme\Real
[05.10.2009|10:03] C:\Programme\Reference Assemblies
[24.08.2007|13:15] C:\Programme\Riva
[30.12.2008|10:15] C:\Programme\Samsung
[27.07.2009|07:52] C:\Programme\Security Task Manager
[21.02.2009|17:31] C:\Programme\Snapshot Viewer
[27.09.2005|12:24] C:\Programme\SoftMaker Office 2005
[15.03.2005|11:20] C:\Programme\Sonic
[04.10.2009|05:52] C:\Programme\Spybot - Search & Destroy
[06.09.2007|19:16] C:\Programme\SuperSoaker Championship
[06.05.2007|10:25] C:\Programme\Symantec
[03.06.2005|18:39] C:\Programme\SymNetDrv
[11.08.2004|20:11] C:\Programme\Uninstall Information
[27.09.2007|17:46] C:\Programme\uTorrent
[13.07.2005|06:43] C:\Programme\VIA
[05.10.2009|07:08] C:\Programme\Vidalia Bundle
[30.07.2005|18:52] C:\Programme\VideoLAN
[15.03.2005|11:12] C:\Programme\Viewpoint
[16.09.2009|13:00] C:\Programme\Windows Live
[16.09.2009|12:53] C:\Programme\Windows Live SkyDrive
[18.03.2008|13:43] C:\Programme\Windows Media Components
[21.02.2007|21:28] C:\Programme\Windows Media Connect 2
[21.02.2007|21:29] C:\Programme\Windows Media Player
[11.08.2004|20:02] C:\Programme\Windows NT
[11.08.2004|20:04] C:\Programme\WindowsUpdate
[24.07.2005|13:56] C:\Programme\WinMX
[20.06.2005|18:07] C:\Programme\WinRAR
[01.06.2005|17:11] C:\Programme\WinZip
[11.08.2004|20:06] C:\Programme\xerox
[23.07.2008|14:47] C:\Programme\Yahoo!
[13.05.2008|17:59] C:\Programme\ZAR
[0|Datei(en)] C:\Programme\Bytes
[111|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[23.06.2005|15:02] C:\Programme\Gemeinsame Dateien\Adobe
[15.03.2005|11:12] C:\Programme\Gemeinsame Dateien\aol
[01.12.2008|17:02] C:\Programme\Gemeinsame Dateien\aolshare
[21.02.2009|17:31] C:\Programme\Gemeinsame Dateien\Designer
[01.12.2008|17:02] C:\Programme\Gemeinsame Dateien\Dienste
[21.06.2009|16:19] C:\Programme\Gemeinsame Dateien\DivX Shared
[22.06.2006|16:30] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[22.06.2006|16:34] C:\Programme\Gemeinsame Dateien\HP
[01.06.2005|16:45] C:\Programme\Gemeinsame Dateien\InstallShield
[15.03.2005|11:07] C:\Programme\Gemeinsame Dateien\Java
[05.10.2009|09:23] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[11.08.2004|20:04] C:\Programme\Gemeinsame Dateien\MSSoap
[15.03.2005|11:11] C:\Programme\Gemeinsame Dateien\Nullsoft
[11.08.2004|19:57] C:\Programme\Gemeinsame Dateien\ODBC
[15.03.2005|11:16] C:\Programme\Gemeinsame Dateien\Real
[15.03.2005|11:20] C:\Programme\Gemeinsame Dateien\Sonic Shared
[11.08.2004|19:57] C:\Programme\Gemeinsame Dateien\SpeechEngines
[15.02.2009|20:35] C:\Programme\Gemeinsame Dateien\SureThing Shared
[06.05.2007|11:11] C:\Programme\Gemeinsame Dateien\Symantec Shared
[21.02.2009|17:31] C:\Programme\Gemeinsame Dateien\System
[16.09.2009|12:38] C:\Programme\Gemeinsame Dateien\Windows Live
[15.03.2005|11:16] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 53 Processes )

iexplore.exe ~ [PID:1084]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

Alt 06.10.2009, 20:25   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



Ist das alles oder kommt da noch was? Bitte große Logfile immer bei file-upload.net hochladen und hier verlinken.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.10.2009, 20:39   #8
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



ok lad ich nächstes mal hoch
weiß nich ob da noch wa skommt da steht seit 20 minuten
Suche nach verborgenen Dateien mit Catchme....
ist das normal?

Alt 07.10.2009, 07:07   #9
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



kann mir mal jemand sagen, was das hier sein könnte?
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Macromedia\Common\267b005e1.dll

das ist laut Malwarebytes nämlich ne infizierte datei

Alt 07.10.2009, 07:22   #10
mmk
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



Guten Morgen!

Code:
ATTFilter
Panda 10.0.2.2 2009.10.04 Suspicious file
[...]
Sophos 4.45.0 2009.10.04 Troj/Riern-Fam
         
Sehr schwache Erkennungsleistungen der Scanner insgesamt.


Zitat:
Zitat von Silbervieh Beitrag anzeigen
kann mir mal jemand sagen, was das hier sein könnte?
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Macromedia\Common\267b005e1.dll
Riern/Silentbanker. Aufgrund der schlechten Erkennung durch Virenscanner eine Bitte: Pack die Dateien aus dem "Common"-Ordner bitte einmal passwortgeschützt in ein Archiv (Passwort: infected), und sende mir dieses Archiv an die hier abrufbare Mailadresse. Merci.

Wie sieht es aus mit Onlinebanking? Nutzt Du sowas? Falls ja -> sperren lassen.
__________________
Grüße, Markus

Alt 07.10.2009, 07:29   #11
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



hi mmk
nein online banking mache ich garnicht
wie kommst du da denn drauf?

ja im moment kann ich diese dll datei net finden weil mein Malwarebytes sie eben beim heuristik scan (was auch immer das ist) gelöscht hat, jetzt mach ich grad einen komplett scan was wohl einige stunden dauern kann
wenn ich den pc neu starte ist die dll datei wieder da, was war gestern auch mehrdach so
sobald ich sie dann finde, sende ich sie dir
ist zip format dann ok?

Alt 07.10.2009, 07:59   #12
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



mmk ich kann die datei nicht finden
also in dem angegebenen ordner
was mach ich jetzt?
obwohl Malwarebytes sagte dass sie sie nicht entfernen konnte und nach dem neustart kann ich nichtmal mehr explorer.exe manuell starten die icons bleiben weg
hilfeeeeeeee

Alt 07.10.2009, 08:28   #13
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



h**p://www.file-upload.net/download-1930891/lopR1.txt.html

hier mal das komplette Lop Log für dich Cosinus ich hoffe du kannst damit was anfangen

Alt 07.10.2009, 08:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



Die Datei hab ich zwar gesehen, aber ich konnte sie nicht (mehr) als mögliche Silentbanker-Banker Infektion einstufen Darauf ha Angel21 mich schon gestern hingewiesen und nun bestätigt auch Markus/mmk (übrigens: welcome back! ) das mit dem Silentbanker.

@Sielbervieh, wenn Du weißt was der Silentbanker macht, möchtest Du da lieber neuaufsetzen. => Online-Bankraub in aller Stille: Silentbanker
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.10.2009, 08:37   #15
Silbervieh
 
explorer.exe startet nicht richtig - TR/dldr zlob gen 2   /TR dropper gen und xpack - Standard

explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack



wieso neu aufsetzen? ich benutzre doch überhaupt kein online banking ich habs noch nie gemacht
ich würde gern meinen pc retten ohne neu aufzusetzen
hast du nicht noch paar tips für mich?
und weißt du zufällig was der ordner dokumente und einstellungen/helpassistant
ist?
es kommt mir so vor als wären dort meine eigenen datein nochmal reinkopiert worden

Antwort

Themen zu explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack
1.exe, antivir, auf einmal, avira, bho, bitte um hilfe, daten retten, desktop, eraser, excel, explorer.exe startet nicht, festplatte, frage, gen 2, helper, hijack, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, object, problem, programm, rundll, scan, security, software, startet nicht richtig, super, symantec, system, system neu, von selbst, windows, windows xp, zlob



Ähnliche Themen: explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack


  1. Mein Laptop startet nicht mehr richtig
    Log-Analyse und Auswertung - 13.03.2015 (5)
  2. PC startet nicht richtig"!
    Alles rund um Windows - 27.01.2015 (12)
  3. Pc startet nicht mehr richtig
    Netzwerk und Hardware - 16.05.2013 (1)
  4. Explorer/XP-Desktop startet nicht richtig, IE poppt zu falschen Seiten, Win-Update geht nicht
    Log-Analyse und Auswertung - 23.10.2010 (8)
  5. Pc startet nicht richtig
    Log-Analyse und Auswertung - 10.09.2010 (0)
  6. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  7. Desktop startet nicht richtig
    Alles rund um Windows - 07.11.2008 (6)
  8. Desktop startet nicht richtig!
    Mülltonne - 04.11.2008 (0)
  9. tr/zlob und Windows startet nicht
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (8)
  10. TR/Dldr.Zlob.hxf gefunden, kriege den Trojaner nicht entfernt..
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (9)
  11. (TR/Dldr.Zlob.JX.2 ?) Windows-explorer Funktioniert Nicht Mehr
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (2)
  12. Computer startet nicht mehr richtig
    Log-Analyse und Auswertung - 05.04.2007 (5)
  13. Windows-Explorer startet nicht richtig
    Alles rund um Windows - 13.10.2006 (1)
  14. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  15. Problem mit MSHTML.dll PC startet nicht richtig!
    Log-Analyse und Auswertung - 30.05.2006 (1)
  16. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)

Zum Thema explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack - folgendes ist mein Problem, ich fang mal vorne an: Freitag lud ich einen WINMX Plugin sowie das Programm Peer Guardian 2 herunter Erst lief alles super, aber am nächsten Tag - explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack...
Archiv
Du betrachtest: explorer.exe startet nicht richtig - TR/dldr zlob gen 2 /TR dropper gen und xpack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.