| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.03.2009, 20:11
| #1 |
| |  Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Teil 2: Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\DivXInstaller(2).exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\DivXInstaller.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg1.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg2.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg3.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\mwav.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\F.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.7.1.11\iTunes.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G02.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G03f.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G03g.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G05.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\NHL_08.part01.rar!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\OOo_2.2.1_Win32Intel_install_de.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3.part1.rar!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Second Life 1-18-2-0 Setup.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\UltraMixer-2.3.1-win.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\WebDesigner.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\RollerCoasterTycoon2.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install\reader8rdr-de_DE\AdbeRdr813_de_DE.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Adobe Reader 8\Data1.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\DWPUpgradeInstaller.exe!!! Zeit überschritten beim Scannen von C:\I386\DRIVER.CAB!!! Zeit überschritten beim Scannen von C:\Programme\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81200000003}\AdbeRdr812_de_DE.msi!!! Zeit überschritten beim Scannen von C:\Programme\GameSpy Arcade\ArcadeInstallFull205-google.exe!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre1.6.0_07\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\Programme\Microsoft Works\WKSv7std.sbs!!! Zeit überschritten beim Scannen von C:\Programme\Microsoft Works\WKSv7std.sbt!!! Zeit überschritten beim Scannen von C:\SWSETUP\BTOOTH\Data1.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\bufferchm\BufferChm.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\destinations\Destinations.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\photogallery\PhotoGallery.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\unloadintent\Data1.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPQPDP\data2.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\FR\PFiles\MSWorks\WKSv7std.sbs!!! Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\GR\PFiles\MSWorks\WKSv7std.sbs!!! Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\IT\PFILES\MSWORKS\WKSV7STD.SBS!!! Zeit überschritten beim Scannen von C:\SWSETUP\QPW\data2.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\MYDVD_62\MyDVD.MSI!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_AUDIO_204\AUDIO.msi!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_COPY_204\COPY.msi!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_DATA_204\BMPLE.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{0095B874-A19B-48F8-9AD9-BD14DC0C34E0}\RP247\A0039348.msi!!! Zeit überschritten beim Scannen von C:\WINDOWS\Downloaded Installations\{66D8C376-87FE-4A10-A39A-2D775C361BDC}\Sony Ericsson PC Suite.msi!!! Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! Zeit überschritten beim Scannen von C:\WINDOWS\Installer\20c62d.msi!!! Zahl der gescannten Objekte: 258816 Zahl der kritischen Objekte: 33 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 02:05:52 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 6:14:01.75 Batchende: 6:14:16.43 |
|
28.07.2009, 11:02
| #2 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Habe auch das Problem und sende die HijackThis Datei vielleicht kann mir ja jemand helfen.
__________________Da ich keine Ahnung habe wie ich weiter machen soll. Danke schon mal. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:51, on 28.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.com O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193504742234 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193847914671 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18A391D9-4D0E-4C6D-A651-562EF8D25060}: NameServer = 192.168.2.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ULRICH~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 6908 bytes |
|
28.07.2009, 12:32
| #3 |
 | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hi HGK,
__________________Bitte beachte die 7 goldenen Regeln des Forums. -> erstelle einen eigenen Thread (Siehe http://www.trojaner-board.de/69886-a...-beachten.html unter Punkt 1!) Noch eine kleine Bitte: Poste deine Logs am besten mit dem Code-Tag! Unter "Antworten" in der Leiste das Zeichen "#" -> [ Code]Log[/code ] Ergebnis sieht dann folgendermaßen aus: Code:
ATTFilter Log
Grüße Geändert von Kyu17 (28.07.2009 um 12:38 Uhr) |
|
12.01.2010, 23:18
| #4 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen PUHHHH so ne kagga. hatte das gleiche problem, kriege aber den eintrag nich gelööscht, also schreib ich einfach noch hier hin, dass ich ein eigenen thread erstelle. danke für die anleitung. Geändert von mcbrian12 (12.01.2010 um 23:24 Uhr) |
|
13.01.2010, 09:40
| #5 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hallo, wie es scheint habe ich nun auch ein Virenproblem mit Trojanern-zumindest zeigte mir das Antivir eben an. Ich zeige hier einmal den Bericht von Antivir und danach die Hijack-Datei. Es wäre toll, wenn mir jemand helfen könnte, da ich den Computer dringend zum Arbeiten brauche und keine Ahnung habe, was zu tun ist! 1. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 13. Januar 2010 08:32 Es wird nach 1521437 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista 64 Bit Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : VAIO Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 09.12.2009 19:48:14 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:31:11 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:31:13 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 22:31:14 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 22:31:14 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 22:31:14 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 22:31:14 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 22:31:14 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 22:31:14 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 22:31:14 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 22:31:14 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 22:31:14 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 22:31:14 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 22:31:14 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 09:00:42 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:42:23 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 19:48:08 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 16:20:59 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 19:01:08 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 14:52:48 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 09:35:36 VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 10:33:19 VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 13:19:01 VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 08:32:59 VBASE023.VDF : 7.10.2.159 2048 Bytes 11.01.2010 08:32:59 VBASE024.VDF : 7.10.2.160 2048 Bytes 11.01.2010 08:32:59 VBASE025.VDF : 7.10.2.161 2048 Bytes 11.01.2010 08:32:59 VBASE026.VDF : 7.10.2.162 2048 Bytes 11.01.2010 08:32:59 VBASE027.VDF : 7.10.2.163 2048 Bytes 11.01.2010 08:32:59 VBASE028.VDF : 7.10.2.164 2048 Bytes 11.01.2010 08:32:59 VBASE029.VDF : 7.10.2.165 2048 Bytes 11.01.2010 08:33:00 VBASE030.VDF : 7.10.2.166 2048 Bytes 11.01.2010 08:33:00 VBASE031.VDF : 7.10.2.169 90112 Bytes 11.01.2010 08:33:00 Engineversion : 8.2.1.134 AEVDF.DLL : 8.1.1.2 106867 Bytes 22.11.2009 22:31:21 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 11:50:35 AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 20:08:46 AESBX.DLL : 8.1.1.1 246132 Bytes 22.11.2009 22:31:20 AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 20:42:26 AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 11:50:34 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39 AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09.01.2010 14:55:36 AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 20:01:54 AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 11:50:28 AEEMU.DLL : 8.1.1.0 393587 Bytes 22.11.2009 22:31:17 AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 20:08:46 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.12.2009 19:48:14 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 09.12.2009 19:48:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 13. Januar 2010 08:32 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'Apvfb.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VSNClient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VSNService.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht Es wurden '20' Prozesse mit '20' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '34' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Windows\System32\oobe\info\default\1031\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\System32\oobe\info\default\1034\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\System32\oobe\info\default\1036\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\System32\oobe\info\default\1040\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\System32\oobe\info\default\1043\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\System32\oobe\info\default\1049\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\System32\oobe\info\default\3082\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\SysWOW64\oobe\info\default\1031\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\SysWOW64\oobe\info\default\1034\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\SysWOW64\oobe\info\default\1036\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\SysWOW64\oobe\info\default\1040\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\SysWOW64\oobe\info\default\1043\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\SysWOW64\oobe\info\default\1049\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\SysWOW64\oobe\info\default\3082\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Desinfektion: C:\Windows\System32\oobe\info\default\1031\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b857d8f.qua' verschoben! C:\Windows\System32\oobe\info\default\1034\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f09f7e0.qua' verschoben! C:\Windows\System32\oobe\info\default\1036\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6f0ea0.qua' verschoben! C:\Windows\System32\oobe\info\default\1040\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f181088.qua' verschoben! C:\Windows\System32\oobe\info\default\1043\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6e0768.qua' verschoben! C:\Windows\System32\oobe\info\default\1049\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c68d098.qua' verschoben! C:\Windows\System32\oobe\info\default\3082\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6bc940.qua' verschoben! C:\Windows\SysWOW64\oobe\info\default\1031\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6ac108.qua' verschoben! C:\Windows\SysWOW64\oobe\info\default\1034\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c75b9f0.qua' verschoben! C:\Windows\SysWOW64\oobe\info\default\1036\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c77ae60.qua' verschoben! C:\Windows\SysWOW64\oobe\info\default\1040\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f1a0138.qua' verschoben! C:\Windows\SysWOW64\oobe\info\default\1043\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c76a628.qua' verschoben! C:\Windows\SysWOW64\oobe\info\default\1049\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c719e10.qua' verschoben! C:\Windows\SysWOW64\oobe\info\default\3082\IE8-Setup-Branding.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7096d8.qua' verschoben! Ende des Suchlaufs: Mittwoch, 13. Januar 2010 08:59 Benötigte Zeit: 25:19 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 17489 Verzeichnisse wurden überprüft 233962 Dateien wurden geprüft 14 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 14 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 233946 Dateien ohne Befall 1123 Archive wurden durchsucht 2 Warnungen 16 Hinweise 2. Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:31:20, on 13.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\program files (x86)\avira\antivir desktop\avcenter.exe C:\Windows\SysWOW64\notepad.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\fanny\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local localhost localhost localhost localhost localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED O4 - HKLM\..\Run: [MarketingTools] C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11060 bytes Ich schicke gern auch nich weitere Informationen. Mfg Fanny |
|
13.01.2010, 09:51
| #6 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Oh, ich hatte den Hinweis, ein eigenes Thema zu eröffnen, falsch verstanden und dachte, man soll seinen Beitrag in ein möglichst passendes Thema einordnen. Sorry. Habe aber eben ein eigenes Thema eröffnet. Danke |
|
| Themen zu Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen |
| adobe, antivir, application, avira, bho, bitte um hilfe, confused, desktop, dsl, einstellungen, f-secure, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, magix, mozilla, mozilla firefox, pop-up-blocker, quara, rundll, server, software, system, tr/dropper.gen, trojaner, urlsearchhook, usb, vielen dank, windows, windows xp |
Hybrid-Darstellung
