| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.03.2009, 17:51
| #1 | |
 |  Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hallo, habe mir auch diesen Virus eingefangen, die Meldung erscheint wenn ich in der Uni sitze dauernt, hier zuhause ist sie allerdings noch nie aufgetretten. Die ip6fw.sys Datei ist auch in meinem Systemordner zu finden. Was soll ich tun? Hier mein Escan Log: Zitat:
|
|
22.03.2009, 18:12
| #2 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hmmm. Ich finde, dass auch eScan nichts bringt, zumindest wenn man es nicht gekauft hat. HijackThis habe ich auch schon versucht, genauso wie AntiVir, der allerdings nur Viren in der Systemwiederherstellung gefunden hat (A0023003.exe & A0022411.exe).
__________________Nun habe ich mit der Notfall-CD aus der c't "gdata Antivirus" ausgeführt, welcher zunächst 7 Viren gefunden hat, die alle mit dem Trojaner zu tun hatten. Der 8. Virus war Suela-1042 (Engine B) und befand sich direkt in C:\pagefile.sys. Nun ist das ja die Auslagerungsdatei von Windows und ich musste den Virus erstmal in Quarantäne verschieben. Aber da ich das jetzt nicht löschen kann, weiß ich nicht, wie ich weiter vorgehen soll. Hat jemand eine Idee? |
|
28.03.2009, 20:08
| #3 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Hallo zusammen
__________________Mir hat mein Antivir vor einpaar Tagen TR/Dropper.Gen angezeigt. Ich habe die Informationen von anderen durchgelesen. Somit habe ich schon einmal einen eScan durchgeführt. Ich habe von Virus und Trojaner keine Ahnung darum hoffe ich das Ihr mir da weiter helfen könnt. Ich danke schon mal im voraus auf eine Antwort. Lieber Gruss SaasAngel Ps: Bringe nicht alles in eine Nachricht Mein eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 11.0.37 Sprache: German C:\DOKUME~1\user\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Downloaded Program Files\gsda.dll ist durch den Virus "Application.Downloader.Spygame.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\NI.UGESU_0001_N122M3010\setup.exe ist durch den Virus "Trojan.Generic.76080 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Anwendungsdaten\setup_de[1].exe ist durch den Virus "Trojan.Generic.549879 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\http://www.bitreactor.to_MAGIX.Music...S\mm2k8ger.rar ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3\Crack\key\rld-rct3kg.exe ist durch den Virus "Trojan.Packed.13231 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3\pdrct3st.rar ist durch den Virus "Trojan.Generic.1092607 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\NI.UGESU_0001_N122M3010\setup.exe ist durch den Virus "Trojan.Generic.76080 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\DNA\btdna.exe ist durch den Virus "Trojan.Generic.1442455 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\Morpheus\morpheustoolbar.exe ist durch den Virus "Adware.Mywebsearch.BL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\MP3-DJ\TerminPlayNeu.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\SWSETUP\InetSec06\GR\NAV\External\NORTON\NAVAPW32.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Downloaded Program Files\gsda.dll ist durch den Virus "Application.Downloader.Spygame.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\b4fm.dll ist durch den Virus "Trojan.Generic.1109860 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\GPInstall.exe Offending file found: C:\Dokumente und Einstellungen\user\Eigene Dateien\Bridge Building Game\bridge.exe Offending file found: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\cache\3.dat Offending file found: C:\WINDOWS\Downloaded Program Files\setup.inf Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\6.tmp Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\7.tmp Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\8.tmp ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with funwebproducts Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179})! Action taken: Keine Maßnahme ergriffen. System found infected with MaxSearch Adware ({C4069E3A-68F1-403E-B40E-20066696354B})! Action taken: Keine Maßnahme ergriffen. System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045})! Action taken: Keine Maßnahme ergriffen. System found infected with Conducent FlexPak Spyware/Adware (GPInstall.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with Bridge Spyware/Adware (bridge.exe)! Action taken: Keine Maßnahme ergriffen. Objekt "AutoStartup Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with WareOut Adware (3.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with PcRaiser Spoofer (HKLM\SOFTWARE\Purchased Products)! Action taken: Keine Maßnahme ergriffen. System found infected with SafePCTool Corrupted Adware/Spyware (HKLM\SOFTWARE\Purchased Products\System Error Repair)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\WINDOWS\Downloaded Program Files\setup.inf)! Action taken: Keine Maßnahme ergriffen. System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\6.tmp)! Action taken: Keine Maßnahme ergriffen. System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\7.tmp)! Action taken: Keine Maßnahme ergriffen. System found infected with MW.Susp_hb.virus Virus (C:\DOKUME~1\user\LOKALE~1\Temp\8.tmp)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\de.euro2008.uefa.com\imgml\applet\mc Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\en.euro2008.uefa.com\imgml\applet\mc Offending Folder found: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7VFCETEC\v.netlogstatic.com\v3.00\1024 Offending Folder found: C:\Dokumente und Einstellungen\user\Eigene Dateien\DoomsdayArmageddon\gfx\SKINS\ast ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d046bb9-eea0-11db-808b-806d6172696f} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f72c676-54f4-11dd-82c8-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603b-577c-11dd-82d0-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603d-577c-11dd-82d0-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63fd603e-577c-11dd-82d0-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cdf50813-584f-11dd-82d1-001302c82936} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cdf50814-584f-11dd-82d1-001302c82936} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup Smc.exe - C:\Programme\Sygate\SPF\smc.exe svchost.exe - svchost.exe - spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe avguard.exe - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" explorer.exe - C:\WINDOWS\Explorer.EXE HP Wireless Assistant.exe - "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" SynTPEnh.exe - "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" QPService.exe - "C:\Programme\HP\QuickPlay\QPService.exe" QLBCTRL.exe - "C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start igfxtray.exe - "C:\WINDOWS\system32\igfxtray.exe" hkcmd.exe - "C:\WINDOWS\system32\hkcmd.exe" igfxpers.exe - "C:\WINDOWS\system32\igfxpers.exe" avgnt.exe - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min apdproxy.exe - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" mmrtkrnl.exe - "C:\WINDOWS\system32\mmrtkrnl.exe" /i iTunesHelper.exe - "C:\Programme\iTunes\iTunesHelper.exe" hpwuSchd2.exe - "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" jusched.exe - "C:\Programme\Java\jre6\bin\jusched.exe" pp04.exe - "C:\windows\pp04.exe" ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe" sched.exe - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" AppleMobileDeviceService.exe - "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" LSSrvc.exe - "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" hpqwmiex.exe - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe hpqimzone.exe - "C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe" -s wmiprvse.exe - svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc iPodService.exe - C:\Programme\iPod\bin\iPodService.exe alg.exe - wmiapsrv.exe - C:\WINDOWS\system32\wbem\wmiapsrv.exe svchost.exe - C:\WINDOWS\System32\svchost.exe -k HTTPFilter HPQTOA~1.EXE - C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE -Embedding usnsvc.exe - "C:\Programme\MSN Messenger\usnsvc.exe" mexe.com - "C:\DOKUME~1\user\LOKALE~1\Temp\mexe.com" igfxsrvc.exe - C:\WINDOWS\system32\igfxsrvc.exe -Embedding mwav.exe - "C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\mwav.exe" cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry LogMeIn GUI = "C:\Programme\LogMeIn\x86\LogMeInSystray.exe" (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR!!! Invalid Entry updateMgr = C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\DRIVERS\ewusbmdm.sys in HKLM\SYSTEM\CurrentControlSet\Services\hwdatacard. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\Programme\LogMeIn\x86\RaInfo.sys in HKLM\SYSTEM\CurrentControlSet\Services\LMIInfo. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys in HKLM\SYSTEM\CurrentControlSet\Services\SYMIDSCO. Action Taken: No Action Taken. Offending Registry Entry found: HKLM\SOFTWARE\Purchased Products\System Error Repair System found infected with SafePCTool Corrupted Adware/Spyware (HKLM\SOFTWARE\Purchased Products\System Error Repair)! Action taken: Keine Maßnahme ergriffen. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Baschi\WENN DAS GOTT WU¨SST NRJ.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 03 wN~nn.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 04 bis zum letschtN~ hN~rzschlag feat. nox.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 05 issN~chA°el.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 07 zwA°schezit.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 14 fA°rs lN~be feat. pete penicka.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Festplatte\Bligg\Bligg\Nadisnah\Bligg'n'Lexx - 16 dN~ da nahdisnah.mp3 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Eigene Dateien\Alter Computer\pinar.jpg ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\01\14-{3E076E5A-7AD2-EB01-6946-63EF622414B3}-v1-{860 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\15\15-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v15-{86 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\17\17-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v17-{86 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\chrihaelg@msn.com\DFSR\Staging\CS{3E076E5A-7AD2-EB01-6946-63EF622414B3}\18\18-{86046AD6-7E30-4DFD-869A-ACC87D9D6E48}-v18-{86 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{DDED7E78-A912-5545-DD65-AA8CDD165764}\01\10-{DDED7E78-A912-5545-DD65-AA8CDD165764} ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{DDED7E78-A912-5545-DD65-AA8CDD165764}\15\19-{DEC088A0-99C9-4675-8FD0-2C5FB8384AE0} ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\moni_zur@hotmail.com\DFSR\Staging\CS{BDA7825C-93A6-30C8-2ADF-AACEE8B67EBE}\01\11-{BDA7825C-93A6-30C8-2ADF-AACEE8B67EBE}-v1-{ ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\tobi_zur@hotmail.com\DFSR\Staging\CS{D7736DBF-1A00-6DC3-D880-C64AC48971DC}\01\12-{D7736DBF-1A00-6DC3-D880-C64AC48971DC}-v1-{ ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\dfsr.db ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\fsr.log ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\fsrtmp.log ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\beat_imseng_14@hotmail.com\SharingMetadata\Working\database_A47C_AE82_7CAE_4F3C\tmp.edb ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\bumsi_nr1@hotmail.com\DFSR\Staging\CS{4CA8FB13-A995-44B3-62B7-165C3D84FBBA}\01\11-{4CA8FB13-A995-44B3-62B7-165C3D84FBBA}-v1-{8 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\christelfux91@hotmail.com\DFSR\Staging\CS{91DE8FC3-250B-9717-317C-FE914F8BB2BF}\01\10-{91DE8FC3-250B-9717-317C-FE914F8BB2BF}-v ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\karin_imseng@hotmail.com\SharingMetadata\robin_graf11@hotmail.com\DFSR\Staging\CS{74CC4521-8E73-0A03-4809-C9DFEC2C8949}\01\12-{74CC4521-8E73-0A03-4809-C9DFEC2C8949}-v1 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\etilqs_X88iLJZsXEd06zHeJEvt ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\fla2C.tmp ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\JETA2B7.tmp ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\user\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\hiberfil.sys ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\edb.log ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\tmp.edb ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ~~~~~~~~~~~~~~~~~~~~~~ |
|
28.03.2009, 20:11
| #4 |
| | Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen Teil 2: Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\DivXInstaller(2).exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\DivXInstaller.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg1.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg2.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\OpenOffice.org 2.2 Installation Files\openofficeorg3.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Desktop\Trjoaner\mwav.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\F.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.7.1.11\iTunes.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G02.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G03f.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G03g.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\G05.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Download\NHL_08.part01.rar!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\OOo_2.2.1_Win32Intel_install_de.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Roller Coaster\Roller.Toaster.Tycoon.3.part1.rar!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\Second Life 1-18-2-0 Setup.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\UltraMixer-2.3.1-win.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\Programme\WebDesigner.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Eigene Dateien\RollerCoasterTycoon2.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install\reader8rdr-de_DE\AdbeRdr813_de_DE.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Adobe Reader 8\Data1.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\DWPUpgradeInstaller.exe!!! Zeit überschritten beim Scannen von C:\I386\DRIVER.CAB!!! Zeit überschritten beim Scannen von C:\Programme\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81200000003}\AdbeRdr812_de_DE.msi!!! Zeit überschritten beim Scannen von C:\Programme\GameSpy Arcade\ArcadeInstallFull205-google.exe!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre1.6.0_07\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\Programme\Microsoft Works\WKSv7std.sbs!!! Zeit überschritten beim Scannen von C:\Programme\Microsoft Works\WKSv7std.sbt!!! Zeit überschritten beim Scannen von C:\SWSETUP\BTOOTH\Data1.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\bufferchm\BufferChm.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\destinations\Destinations.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\photogallery\PhotoGallery.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPPhoto\setup\unloadintent\Data1.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\HPQPDP\data2.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\FR\PFiles\MSWorks\WKSv7std.sbs!!! Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\GR\PFiles\MSWorks\WKSv7std.sbs!!! Zeit überschritten beim Scannen von C:\SWSETUP\MSWorks\IT\PFILES\MSWORKS\WKSV7STD.SBS!!! Zeit überschritten beim Scannen von C:\SWSETUP\QPW\data2.cab!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\MYDVD_62\MyDVD.MSI!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_AUDIO_204\AUDIO.msi!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_COPY_204\COPY.msi!!! Zeit überschritten beim Scannen von C:\SWSETUP\SonicDMP\SC_DATA_204\BMPLE.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{0095B874-A19B-48F8-9AD9-BD14DC0C34E0}\RP247\A0039348.msi!!! Zeit überschritten beim Scannen von C:\WINDOWS\Downloaded Installations\{66D8C376-87FE-4A10-A39A-2D775C361BDC}\Sony Ericsson PC Suite.msi!!! Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! Zeit überschritten beim Scannen von C:\WINDOWS\Installer\20c62d.msi!!! Zahl der gescannten Objekte: 258816 Zahl der kritischen Objekte: 33 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 02:05:52 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 6:14:01.75 Batchende: 6:14:16.43 |
|
| Themen zu Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen |
| adobe, antivir, application, avira, bho, bitte um hilfe, confused, desktop, dsl, einstellungen, f-secure, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, magix, mozilla, mozilla firefox, pop-up-blocker, quara, rundll, server, software, system, tr/dropper.gen, trojaner, urlsearchhook, usb, vielen dank, windows, windows xp |
Hybrid-Darstellung
