Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR//Downloader.Gen besetzt exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.10.2009, 19:42   #1
BlackEagle14
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Hallo Forumteam,
ich bin relativ neu hier und komme hilfe suchend hier her.

Mein Pc hat vor zwei tagen ein virus gefunden der sich in einer exe von einem spiel versteckt haben soll.Der virus nennt sich TR/Downloader.Gen und besetzt diese exe immer wieder ganz gleich ob ich das spiel neu installiere oder mir diese exe zuschicken lasse.
Ich habe hie rmal ein HiJack gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:22, on 05.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = YouTube - Broadcast Yourself.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\s wg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SIMBAR={02D04309-A593-4C3B-B572-C8EB2E3E3FA6}; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://hubbahotel.biz/client"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestM anager\TestHandler.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 9648 bytes


Ich würde mich über eine schnelle und kompetente antwort freuen.

BlackEagle14

Alt 05.10.2009, 21:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Hallo und

Zitat:
Der virus nennt sich TR/Downloader.Gen und besetzt diese exe immer wieder ganz gleich ob ich das spiel neu installiere oder mir diese exe zuschicken lasse.
1.) Was soll das für ein Spiel sein?
2.) Wenn man Malwarefunde postet, postet man auch immer komplette Pfadangaben!
3.) Wer schickt Dir diese Datei?

Bitte auch diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 06.10.2009, 16:00   #3
BlackEagle14
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Also das Spiel heißt Call of Duty United Offensive und ein Bekannter von mir schickt mir die Datei.Eine Frage habe ich dann noch was meinst du mit
Zitat:
Wenn man Malwarefunde postet, postet man auch immer komplette Pfadangaben!
__________________

Alt 06.10.2009, 19:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Bzgl der kompletten Pfadangaben, aus den Regeln:
Zitat:
5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
Ich weiß immer noch nicht was für eine Datei genau Dein bekannter Dir da schicken will oder bereits geschickt hat.
Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.10.2009, 19:51   #5
BlackEagle14
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Okay ich habe jetzt den Suchlauf gemacht und das ist mein Loptext:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz )
BIOS : Default System BIOS
USER : Timo ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:153 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:303 Go (Free:185 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.10.2009|19:47 )

[ UAC => 0 ]

--------------------\\ Ordner Verzeichnis unter Local

[05.09.2009|14:21] C:\Users\Timo\AppData\Local\Adobe
[05.06.2008|19:24] C:\Users\Timo\AppData\Local\Anwendungsdaten
[08.06.2008|19:56] C:\Users\Timo\AppData\Local\d3d8caps.dat
[10.06.2008|13:41] C:\Users\Timo\AppData\Local\d3d9caps.dat
[03.10.2009|13:47] C:\Users\Timo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24.09.2008|15:41] C:\Users\Timo\AppData\Local\Fujitsu Siemens Computers
[06.09.2009|11:53] C:\Users\Timo\AppData\Local\GDIPFONTCACHEV1.DAT
[10.09.2009|15:04] C:\Users\Timo\AppData\Local\Google
[06.10.2009|01:33] C:\Users\Timo\AppData\Local\IconCache.db
[07.03.2009|15:28] C:\Users\Timo\AppData\Local\Logitech
[01.06.2009|22:06] C:\Users\Timo\AppData\Local\Microsoft
[13.06.2008|17:35] C:\Users\Timo\AppData\Local\Microsoft Games
[13.07.2008|01:57] C:\Users\Timo\AppData\Local\MigWiz
[29.09.2009|19:50] C:\Users\Timo\AppData\Local\Mozilla
[22.09.2008|18:30] C:\Users\Timo\AppData\Local\PunkBuster
[18.08.2009|20:14] C:\Users\Timo\AppData\Local\Sony
[06.10.2009|19:46] C:\Users\Timo\AppData\Local\Temp
[05.06.2008|19:24] C:\Users\Timo\AppData\Local\Temporary Internet Files
[12.08.2009|15:39] C:\Users\Timo\AppData\Local\Thinstall
[05.06.2008|19:24] C:\Users\Timo\AppData\Local\Verlauf
[06.06.2008|14:33] C:\Users\Timo\AppData\Local\VirtualStore
[5|Datei(en),] C:\Users\Timo\AppData\Local\Bytes
[18|Verzeichnis(se),] C:\Users\Timo\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[29.09.2009 21:05][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[06.10.2009 15:43][--ah-----] C:\Windows\tasks\SA.DAT
[06.10.2009 01:34][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[06.10.2009|16:56] C:\ProgramData\Acronis
[05.09.2009|19:51] C:\ProgramData\Adobe
[05.06.2008|19:18] C:\ProgramData\Anwendungsdaten
[20.05.2008|15:11] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[18.03.2009|14:52] C:\ProgramData\Avira
[02.03.2009|16:24] C:\ProgramData\AVS4YOU
[03.10.2009|21:47] C:\ProgramData\Borland
[20.05.2008|15:20] C:\ProgramData\Brockhaus Multimedia
[27.10.2008|15:56] C:\ProgramData\Corel
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[05.06.2008|19:18] C:\ProgramData\Dokumente
[05.06.2008|19:18] C:\ProgramData\Favoriten
[02.11.2006|15:02] C:\ProgramData\Favorites
[05.09.2009|14:33] C:\ProgramData\FLEXnet
[12.09.2008|17:10] C:\ProgramData\FloodLightGames
[03.10.2009|21:47] C:\ProgramData\fsc
[03.10.2009|21:47] C:\ProgramData\fsc-reg
[12.07.2008|18:07] C:\ProgramData\G DATA
[26.01.2009|15:24] C:\ProgramData\Google
[08.09.2008|18:25] C:\ProgramData\HipSoft
[22.05.2009|22:49] C:\ProgramData\ICQ
[20.05.2008|14:56] C:\ProgramData\InstallShield
[13.07.2008|01:41] C:\ProgramData\Lavasoft
[07.03.2009|15:51] C:\ProgramData\Logitech
[03.10.2009|14:28] C:\ProgramData\Malwarebytes
[08.05.2009|23:04] C:\ProgramData\Microsoft
[03.10.2009|21:47] C:\ProgramData\NVIDIA
[06.06.2009|00:57] C:\ProgramData\Roxio
[16.01.2009|18:07] C:\ProgramData\Sandlot Games
[21.01.2009|15:35] C:\ProgramData\Skype
[03.10.2009|21:47] C:\ProgramData\Sonic
[20.08.2009|21:01] C:\ProgramData\Sony
[03.10.2009|15:25] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|15:02] C:\ProgramData\Start Menu
[05.06.2008|19:18] C:\ProgramData\Startmenü
[20.08.2008|18:04] C:\ProgramData\Symantec
[06.10.2009|17:53] C:\ProgramData\TEMP
[02.11.2006|15:02] C:\ProgramData\Templates
[16.01.2009|18:02] C:\ProgramData\Trymedia
[08.04.2009|10:53] C:\ProgramData\Ubisoft
[05.06.2008|19:18] C:\ProgramData\Vorlagen
[06.10.2009|15:42] C:\ProgramData\Xfire
[0|Datei(en),] C:\ProgramData\Bytes
[46|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[06.06.2009|00:41] C:\Program Files\Acronis
[05.09.2009|14:14] C:\Program Files\Adobe
[03.10.2009|21:50] C:\Program Files\Alice
[03.10.2009|21:50] C:\Program Files\Apple Software Update
[18.03.2009|14:52] C:\Program Files\Avira
[03.10.2009|21:15] C:\Program Files\AVS4YOU
[03.10.2009|21:15] C:\Program Files\BFG
[17.07.2009|01:21] C:\Program Files\Bonjour
[20.05.2008|15:09] C:\Program Files\Brockhaus Multimedia
[03.10.2009|21:16] C:\Program Files\Common Files
[03.10.2009|21:50] C:\Program Files\Divx
[05.06.2008|19:44] C:\Program Files\D-Link
[14.07.2009|14:16] C:\Program Files\DVD Photo Slideshow Maker
[27.06.2008|16:48] C:\Program Files\DVDVideoSoft
[08.08.2009|15:53] C:\Program Files\Fraps
[05.06.2008|19:24] C:\Program Files\Fujitsu Siemens Computers
[05.06.2008|19:18] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[06.06.2009|00:54] C:\Program Files\Google
[22.05.2009|22:49] C:\Program Files\ICQ6
[03.10.2009|21:49] C:\Program Files\ICQ6.5
[03.10.2009|21:49] C:\Program Files\ICQ6Toolbar
[03.10.2009|21:49] C:\Program Files\ICQToolbar
[07.09.2009|20:01] C:\Program Files\InstallShield Installation Information
[03.10.2009|21:49] C:\Program Files\Internet Explorer
[03.10.2009|21:19] C:\Program Files\Java
[13.07.2008|01:41] C:\Program Files\Lavasoft
[07.03.2009|15:51] C:\Program Files\Logitech
[03.10.2009|14:28] C:\Program Files\Malwarebytes' Anti-Malware
[03.10.2009|21:20] C:\Program Files\Metin2_Germany
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[01.06.2009|20:58] C:\Program Files\Microsoft Office
[03.10.2009|21:49] C:\Program Files\Movie Maker
[06.10.2009|19:44] C:\Program Files\Mozilla Firefox
[03.10.2009|21:49] C:\Program Files\MP3Gain
[02.11.2006|14:37] C:\Program Files\MSBuild
[08.05.2009|22:07] C:\Program Files\MSECache
[05.06.2008|19:54] C:\Program Files\MSXML 4.0
[27.09.2008|09:48] C:\Program Files\OXXOGames
[03.10.2009|21:49] C:\Program Files\PhotoScape
[03.10.2009|21:49] C:\Program Files\QuickTime
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[03.10.2009|21:48] C:\Program Files\Roxio
[26.09.2008|16:20] C:\Program Files\Sat1 Spiele
[20.08.2009|21:01] C:\Program Files\Sony
[12.08.2009|20:39] C:\Program Files\Sony Setup
[03.10.2009|15:26] C:\Program Files\Spybot - Search & Destroy
[03.10.2009|21:48] C:\Program Files\SystemRequirementsLab
[03.10.2009|21:48] C:\Program Files\Teamspeak2_RC2
[05.10.2009|17:59] C:\Program Files\Trend Micro
[07.09.2009|20:01] C:\Program Files\Ubisoft
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[20.08.2009|21:01] C:\Program Files\Vstplugins
[03.10.2009|21:57] C:\Program Files\Winamp
[03.10.2009|21:48] C:\Program Files\Windows Calendar
[03.10.2009|21:48] C:\Program Files\Windows Collaboration
[03.10.2009|21:48] C:\Program Files\Windows Defender
[03.10.2009|21:48] C:\Program Files\Windows Journal
[03.10.2009|21:48] C:\Program Files\Windows Mail
[03.10.2009|21:48] C:\Program Files\Windows Media Player
[05.06.2008|19:18] C:\Program Files\Windows NT
[03.10.2009|21:48] C:\Program Files\Windows Photo Gallery
[03.10.2009|21:48] C:\Program Files\Windows Sidebar
[03.10.2009|21:48] C:\Program Files\WinRAR
[20.05.2008|15:00] C:\Program Files\WordPerfect Office X3
[05.10.2009|13:12] C:\Program Files\Xfire
[15.03.2009|19:29] C:\Program Files\Xilisoft
[01.06.2009|20:57] C:\Program Files\Yahoo!
[0|Datei(en),] C:\Program Files\Bytes
[69|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[06.06.2009|00:41] C:\Program Files\Common Files\Acronis
[05.09.2009|14:14] C:\Program Files\Common Files\Adobe
[02.03.2009|16:24] C:\Program Files\Common Files\AVSMedia
[20.05.2008|15:00] C:\Program Files\Common Files\Borland Shared
[20.05.2008|15:00] C:\Program Files\Common Files\Corel
[03.10.2009|21:50] C:\Program Files\Common Files\DivX Shared
[03.10.2009|21:50] C:\Program Files\Common Files\DVDVideoSoft
[05.06.2008|19:23] C:\Program Files\Common Files\Fujitsu Siemens Computers
[01.03.2009|21:01] C:\Program Files\Common Files\InstallShield
[03.10.2009|21:16] C:\Program Files\Common Files\Java
[17.07.2009|01:15] C:\Program Files\Common Files\Macrovision Shared
[01.06.2009|20:58] C:\Program Files\Common Files\microsoft shared
[07.09.2008|20:12] C:\Program Files\Common Files\Oberon Media
[03.10.2009|21:50] C:\Program Files\Common Files\PX Storage Engine
[20.05.2008|14:58] C:\Program Files\Common Files\Roxio Shared
[03.10.2009|21:50] C:\Program Files\Common Files\Services
[03.10.2009|21:50] C:\Program Files\Common Files\Sonic Shared
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[03.10.2009|21:50] C:\Program Files\Common Files\SureThing Shared
[03.10.2009|21:50] C:\Program Files\Common Files\System
[17.08.2009|17:25] C:\Program Files\Common Files\Vbox
[03.10.2009|21:50] C:\Program Files\Common Files\Wise Installation Wizard
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[24|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\Timo\AppData\Local\Temp\nsvFC79.tmp
C:\Users\Timo\AppData\Local\Temp\nsx14DF.tmp
C:\Users\Timo\AppData\Roaming\MICROS~1\Windows\Cookies\timo@advertising[1].txt
C:\Users\Timo\AppData\Roaming\MICROS~1\Windows\Cookies\timo@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 19:47:07
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Timo\AppData\Local\Temp\WT1E7.tmp 675860 bytes
C:\Users\Timo\AppData\Local\Temp\WTFFC4.tmp 766656 bytes
C:\Users\Timo\AppData\Local\Temp\WLZF614.tmp
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\file_id.diz
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\zwt.nfo
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack\Photoshop.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps.crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\frapscrack.exe


[F:2297][D:109]-> C:\Users\Timo\AppData\Local\Temp
[F:164][D:0]-> C:\Users\Timo\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1230][D:11]-> C:\Users\Timo\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:218][D:36]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 06.10.2009|19:48 - Option : [1]

--------------------\\ Scan beendet um 19:48:29
[ UAC => 1 ]

hoffentlich kann mir irgendeiner helfen.


Alt 06.10.2009, 19:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Code:
ATTFilter
--------------------\\ Cracks & Keygens ..

C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\file_id.diz
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\zwt.nfo
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack\Photoshop.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps.crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\frapscrack.exe
         


Wer Crackz & Warez benutzt, wird sich früher oder später die Finger verbrennen.
Ende im Gelände und für Dich gehts hier weiter => http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

//edit:
Support gibts hier nur, wenn die Infektionen nicht von illegaler Software wie Crackz, Keygenz usw. herrühren. Tu Dir selbst einen Gefallen und lass die Finger von sowas, man bekommt da mit auch sehr schnell juristische Probleme.
__________________
--> TR//Downloader.Gen besetzt exe

Geändert von cosinus (06.10.2009 um 20:07 Uhr)

Alt 06.10.2009, 20:06   #7
BlackEagle14
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



ich habe nur ein Problem auf meinem Computer war Windows Vista schon vor installiert und ich habe jetzt keine Vista CD muss ich mir Vista dann neu kaufen???

Alt 06.10.2009, 20:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Entweder wurden die Recovery-Medien mitgeliefert oder die musstest Du selber brennen.
BTW: Was machst Du eigentlich mit der Acronis-Software? Die ist zum Imagen da oder nutzt Du die nicht, obwohl die ständig läuft?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.10.2009, 20:16   #9
BlackEagle14
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Mit Acronis hab ich mir ein Back-Up von meiner Festplatte C auf D gemacht.
Wieso.

Alt 07.10.2009, 18:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR//Downloader.Gen besetzt exe - Standard

TR//Downloader.Gen besetzt exe



Wieso Du das gemacht hast weiß ich nicht
Man macht aber Images um bei Bedarf das System schnell wiederherstellen zu können. Sei es ein zerschossenes System oder defekte Platte oder Schädlingsbefall
Sinnvollerweise gehört so ein Image dann aber nicht auf die gleiche Festplatte abgelegt, von der das Image erstellt wurde!!
Wenn Du das Image nach dem Schädlingsbefall bzw. Einsatz der illegalen Software erstellt hast, ist es wertlos.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR//Downloader.Gen besetzt exe
ad-aware, antivir, antivir guard, avira, bho, bonjour, computer, desktop, excel, exe, firefox, g data, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, malwarebytes anti-malware, malwarebytes' anti-malware, media center, mozilla, programdata, rundll, software, system, teamspeak, virus, virus gefunden, vista, windows



Ähnliche Themen: TR//Downloader.Gen besetzt exe


  1. TR/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (8)
  2. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  3. Windows 7 : Webseiten sind von werbe adds besetzt und werden ständig zu pop ups umgeleitet
    Log-Analyse und Auswertung - 31.03.2015 (17)
  4. Win32.Downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (23)
  5. yourfile downloader
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (11)
  6. FB Downloader auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (14)
  7. Fb downloader entfernen
    Log-Analyse und Auswertung - 25.12.2012 (25)
  8. TR/Downloader.Gen in msm
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (0)
  9. Fehlermeldung: 676 Telefonleitung besetzt
    Mülltonne - 25.08.2008 (0)
  10. Downloader-UA.h
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (1)
  11. TR/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2007 (6)
  12. JS/Downloader.Agent
    Plagegeister aller Art und deren Bekämpfung - 31.10.2007 (0)
  13. Trj/downloader.PTL ???
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (10)
  14. Downloader
    Plagegeister aller Art und deren Bekämpfung - 16.08.2006 (3)
  15. Brauche Hilfe...Trojaner jaben mein PC besetzt
    Log-Analyse und Auswertung - 04.06.2006 (14)
  16. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  17. Trj/downloader.GK
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (12)

Zum Thema TR//Downloader.Gen besetzt exe - Hallo Forumteam, ich bin relativ neu hier und komme hilfe suchend hier her. Mein Pc hat vor zwei tagen ein virus gefunden der sich in einer exe von einem spiel - TR//Downloader.Gen besetzt exe...
Archiv
Du betrachtest: TR//Downloader.Gen besetzt exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.