habe ein problem mit dem tr/dropper.gen

nicoletta · 10.05.2010, 21:16

habe ich aus geführt hier der bericht

ComboFix 10-05-10.02 - Nicoletta 10.05.2010 22:06:56.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.554 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nicoletta\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2010-04-10 bis 2010-05-10 ))))))))))))))))))))))))))))))
.

2010-05-10 17:46 . 2010-05-10 17:46 -------- d-----w- C:\_OTL
2010-05-10 12:50 . 2010-05-10 12:50 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Malwarebytes
2010-05-10 12:50 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-10 12:49 . 2010-05-10 12:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-10 12:49 . 2010-05-10 12:50 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-10 12:49 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-10 12:24 . 2010-05-10 12:24 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-05-09 17:44 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-05-09 17:44 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
2010-05-09 17:44 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-05-09 17:44 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
2010-05-09 17:42 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-05-09 17:42 . 2010-03-29 08:06 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-05-09 17:42 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-05-09 17:41 . 2010-04-08 12:29 63360 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-05-09 17:41 . 2010-05-10 20:07 -------- d-----w- c:\programme\Spyware Doctor
2010-05-09 17:41 . 2010-05-09 17:44 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2010-05-09 17:41 . 2010-05-09 17:41 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\PC Tools
2010-05-09 17:41 . 2010-05-09 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-05-09 17:37 . 2010-05-10 19:59 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-05-08 15:06 . 2010-05-08 15:06 -------- d--h--w- c:\windows\PIF
2010-04-25 13:07 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-20 20:29 . 2010-05-07 15:39 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\skypePM
2010-04-20 20:26 . 2010-05-07 16:40 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Skype
2010-04-20 20:25 . 2010-05-07 16:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-10 19:51 . 2009-11-19 21:25 -------- d-----w- c:\programme\Glary Utilities
2010-05-10 17:48 . 2010-05-10 17:48 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-04-25 13:07 . 2009-09-25 20:15 -------- d-----w- c:\programme\Java
2010-04-25 06:56 . 2009-09-27 15:11 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\U3
2010-04-14 10:48 . 2009-09-19 11:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-04-09 20:48 . 2010-04-09 20:48 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-04-04 09:02 . 2010-04-02 18:59 -------- d-----w- c:\programme\Microsoft Silverlight
2010-04-02 18:59 . 2009-09-23 19:41 -------- d-----w- c:\programme\Windows Live
2010-04-02 18:58 . 2010-04-02 18:58 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition
2010-03-30 19:22 . 2010-03-30 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-30 19:22 . 2010-03-30 19:22 503808 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-43edac6d-n\msvcp71.dll
2010-03-30 19:22 . 2010-03-30 19:22 499712 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-43edac6d-n\jmc.dll
2010-03-30 19:22 . 2010-03-30 19:22 348160 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-43edac6d-n\msvcr71.dll
2010-03-30 19:22 . 2010-03-30 19:22 61440 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-52e47a95-n\decora-sse.dll
2010-03-30 19:22 . 2010-03-30 19:22 12800 ----a-w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-52e47a95-n\decora-d3d.dll
2010-03-28 05:28 . 2003-04-02 12:00 81102 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 05:28 . 2003-04-02 12:00 451906 ----a-w- c:\windows\system32\perfh007.dat
2010-03-27 13:06 . 2009-09-23 20:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-27 11:47 . 2010-03-27 11:47 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Avira
2010-03-22 10:46 . 2009-09-19 11:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-03-22 10:45 . 2009-09-19 11:40 -------- d-----w- c:\programme\Nero
2010-03-22 10:38 . 2009-09-19 11:44 -------- d-----w- c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Nero
2010-03-22 10:22 . 2009-09-19 11:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-03-10 06:15 . 2003-04-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-01 08:05 . 2009-09-19 10:27 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-25 06:15 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2003-04-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:04 . 2003-04-02 12:00 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-08-29 03:41 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 12:24 . 2009-09-19 10:27 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-12 10:03 . 2010-03-06 20:46 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2003-04-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2003-04-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-23 39408]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-11-06 570664]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [19.09.2009 12:27 17016]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [09.05.2010 19:42 218592]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [19.09.2009 12:27 51992]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.09.2009 12:27 135336]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [09.05.2010 19:44 112592]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [09.05.2010 19:41 366840]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [05.02.2010 18:44 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.01.2010 17:51 135664]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [05.02.2010 18:44 13224]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - PCTSDInjDriver32
.
Inhalt des "geplante Tasks" Ordners

2010-05-10 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2009-11-10 11:03]

2010-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-27 15:51]

2010-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-27 15:51]

2010-05-10 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig?hl=de
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\Nicoletta\Anwendungsdaten\Mozilla\Firefox\Profiles\rscxo4i9.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de#restore
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=de-DE&FORM=MICGEP&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-10 22:10
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(756)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

- - - - - - - > 'explorer.exe'(2440)
c:\programme\Spyware Doctor\pctgmhk.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-05-10 22:12:00
ComboFix-quarantined-files.txt 2010-05-10 20:11
ComboFix2.txt 2010-05-10 19:54

Vor Suchlauf: 8 Verzeichnis(se), 198.361.202.688 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 198.349.852.672 Bytes frei

- - End Of File - - 4A98DD25C3C8A31967410D847A1497B6

habe ein problem mit dem tr/dropper.gen

Antiviren-, Firewall- und andere Schutzprogramme: habe ein problem mit dem tr/dropper.gen

habe ein problem mit dem tr/dropper.gen

Ähnliche Themen: habe ein problem mit dem tr/dropper.gen