Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.04.2012, 07:38   #10
Toppy
 
Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Standard

Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


Hallo Marius,

sorry, dass ich mich jetzt erst melde. Ich lag zwei Tage im Krankenhaus.
Werd jetzt Combofix starten und heute Abend wieder posten.

Gruß
Toppy

So, hier ist die Logdatei von Combofix:
Code:
ATTFilter
ComboFix 12-04-23.03 - *** 24.04.2012   8:42.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3581.2661 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\components\AskHPRFF.js
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\clients.json
c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\weave\toFetch\tabs.json
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-24 bis 2012-04-24  ))))))))))))))))))))))))))))))
.
.
2012-04-24 06:51 . 2012-04-24 06:52	--------	d-----w-	c:\users\***\AppData\Local\temp
2012-04-24 06:51 . 2012-04-24 06:51	--------	d-----w-	c:\users\Public\AppData\Local\temp
2012-04-24 06:51 . 2012-04-24 06:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-21 16:58 . 2012-04-21 16:58	--------	d-----w-	c:\program files\Microsoft
2012-04-20 18:09 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C093DC64-5EBD-4670-860B-C3BB7867AB49}\mpengine.dll
2012-04-15 15:37 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-15 15:37 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-15 15:37 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-15 15:37 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:36 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-15 15:36 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-15 12:23 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 13:56 . 2010-10-11 10:47	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-23 08:18 . 2010-01-04 12:21	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-13 18:06	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-13 18:05	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-13 18:06	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-13 18:05	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-13 18:06	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16 . 2012-03-13 18:06	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-24 20:19 . 2011-06-02 11:52	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=  
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-17 16:06	1848648	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20	689488	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBCore]
2009-06-18 13:19	1590568	----a-w-	c:\program files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24	581632	----a-w-	c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13]
.
2012-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3892439698-3447173317-2091531620-1000UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-16 16:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\69o36yfy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-24 08:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-04-24  08:59:32
ComboFix-quarantined-files.txt  2012-04-24 06:59
ComboFix2.txt  2010-10-18 08:19
.
Vor Suchlauf: 11 Verzeichnis(se), 130.679.394.304 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 130.643.660.800 Bytes frei
.
- - End Of File - - DC9BFE9C60BDF79FF4FCFDF2DC9A4E43

 

Themen zu Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien
antivir, antivir guard, avira, dateien, defender, desktop, device driver, download, explorer, firefox, flash player, home, installation, malware, mozilla, notebook, office 2007, performance, picasa, plug-in, scan, software, superantispyware, svchost.exe, system, tr/dropper.gen, tracker, trojaner, usb, usb 2.0, windows


« Ratschlag benötigt antivir erkennt im abgesicherten modus schadhafte datein kann sie jedoch ... | Windows-Verschlüsselungs-Trojaner- XP gesperrt »


Ähnliche Themen: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  3. TR/Dropper.Gen und TR/Crypt.XPack.Gen ( Dateien verschwunden )
    Log-Analyse und Auswertung - 09.12.2013 (35)
  4. Dateien "verschwinden" nach Download vom PC-ist Trojan.dropper.win32.injector die Ursache?
    Log-Analyse und Auswertung - 10.06.2013 (16)
  5. Trojaner in den eigenen Dateien (motgymemixsa.exe)
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (15)
  6. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)
  7. Vertrauenswürdige Feststellung der Nicht-Infizierung der „Eigenen Dateien“ − wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2011 (3)
  8. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  9. TR/Dropper.Gen und A000++++.exe Dateien
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (3)
  10. Tastatur hat eigenen Willen
    Log-Analyse und Auswertung - 09.08.2008 (11)
  11. Probleme in den Eigenen Dateien
    Mülltonne - 18.10.2006 (1)
  12. von der eigenen startseite überflutet
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (14)
  13. Wie erstellt man MP3s von eigenen Cds??
    Alles rund um Windows - 11.09.2004 (12)
  14. Angriffe vom EIGENEN PC ???
    Plagegeister aller Art und deren Bekämpfung - 13.10.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien - Hallo Marius, sorry, dass ich mich jetzt erst melde. Ich lag zwei Tage im Krankenhaus. Werd jetzt Combofix starten und heute Abend wieder posten. Gruß Toppy So, hier ist die - Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien...
Archiv
Du betrachtest: Trojaner TR/Foxferi.A.18 und TR/Dropper.Gen in Eigenen Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131