| |
| |||||||
Log-Analyse und Auswertung: ein weiteres TR/Dropper.Gen-OpferWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.07.2008, 05:08
| #1 |
 |  ein weiteres TR/Dropper.Gen-Opfer Ja, und auch mich hat der Trojaner erwischt ................ Gestern kam die Meldung von Avira Antivirus TR/Dropper.Gen habe ihn 4-5 mal gelöscht (ging natürlich nicht) und ihn dann 2-3 mal in die Quarantäne geschickt (was auch keinen Erfolg hatte) Heute Nacht habe ich einen Virenscan gemacht, und wieder war es dieser Trojaner der aufgefunden wurde. Jetzt kann ich mir auch erklären, warum bei mir ständig pop-ups aufgehen, obwohl ich die deaktiviert habe Hier der Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 4. Juli 2008 23:48 Es wird nach 1376780 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: INTERNETGURKE Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 04:27:19 AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 04:27:19 LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 04:27:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 04:27:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 00:02:17 ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30.06.2008 00:40:28 ANTIVIR3.VDF : 7.0.5.45 115712 Bytes 03.07.2008 00:42:48 Engineversion : 8.1.0.64 AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 04:27:22 AESCRIPT.DLL : 8.1.0.46 283002 Bytes 03.07.2008 00:43:01 AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 19:53:30 AERDL.DLL : 8.1.0.20 418165 Bytes 29.04.2008 19:09:07 AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 19:53:25 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 19:53:18 AEHEUR.DLL : 8.1.0.35 1298806 Bytes 03.07.2008 00:42:54 AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 10:24:59 AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 19:53:02 AEEMU.DLL : 8.1.0.6 430451 Bytes 17.05.2008 23:43:52 AECORE.DLL : 8.1.0.32 168311 Bytes 03.07.2008 00:42:31 AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 04:27:19 AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 04:27:19 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 04:27:19 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 04:27:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 04:27:19 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 04:27:20 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 04:27:20 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 04:27:20 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 04:27:12 RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 04:27:12 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 4. Juli 2008 23:48 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrobat_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'giyiyws.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbbbmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbbbmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'carpserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '34' Prozesse mit '34' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '20' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AcroProUpd710_all_cum.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\System Volume Information\_restore{32A05E3B-B976-48D3-87BB-D4D82C002E04}\RP146\A0010813.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489ea897.qua' verschoben! Ende des Suchlaufs: Samstag, 5. Juli 2008 01:12 Benötigte Zeit: 1:24:11 min Der Suchlauf wurde vollständig durchgeführt. 5570 Verzeichnisse wurden überprüft 151612 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 151611 Dateien ohne Befall Habe versucht die Datei zu finden .......... aber ich als DAU (Dümmster Anzunehmender User) ............... krieg es nicht hin. Dann habe ich versucht mich zu informieren ........... habe dann erstmal die Systemwiederherstellung ausgeschaltet und wieder eingeschaltet ................ habe mir dann Trend Micro Hijack This - v2.0.2 runtergeladen ........................ Dann wie auf der Seite www.trojaner-board.de/52382-tr-dropper-gen.html beschrieben den cCleander heruntergeladen (promt bekam ich keine Internetverbindung - ich benutze Vodavon-UMTS - Moobicent - mehr zustande) und habe ihn gleich wieder deinstalliert und hatte sofort wieder eine Verbindung zum www. Dann habe ich diesen Hijacklog (ohne Onlineverbindung) erstellt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:40:22, on 05.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\carpserv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\dokumente und einstellungen\******\lokale einstellungen\anwendungsdaten\giyiyws.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe F:\PhoneConnectorVMC.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE F:\vmc.exe C:\Dokumente und Einstellungen\******\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 O4 - HKCU\..\Run: [VMCL] C:\Programme\vodafone\vmclite\DongleEnumerator.exe O4 - HKCU\..\Run: [giyiyws] c:\dokumente und einstellungen\*****\lokale einstellungen\anwendungsdaten\giyiyws.exe giyiyws O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 7564 bytes Nun hoffe ich, daß mir, dem DAU, jemand helfen kann, wie ich diesem Trojaner Herr werden kann. Geändert von Sunny (05.07.2008 um 15:08 Uhr) |
|
05.07.2008, 07:26
| #2 |
| | ein weiteres TR/Dropper.Gen-Opfer Bitte bei www.virustotal.com prüfen lassen und Ergebnis posten:
__________________C:\dokumente und einstellungen\******\lokale einstellungen\anwendungsdaten\giyiyws.exe |
|
05.07.2008, 13:33
| #3 |
| | ein weiteres TR/Dropper.Gen-Opfer Währen des Scans schaltete sich mein Avira AntiVir ein und meldete mir den Trojaner
__________________TR/Dialer.VWl.7 hier das Ergebnis des Scans: Datei giyiyws.exe empfangen 2008.07.05 14:30:53 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 4/33 (12.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.4.1 2008.07.05 - AntiVir 7.8.0.64 2008.07.04 - Authentium 5.1.0.4 2008.07.04 - Avast 4.8.1195.0 2008.07.04 - AVG 7.5.0.516 2008.07.05 - BitDefender 7.2 2008.07.05 - CAT-QuickHeal 9.50 2008.07.04 - ClamAV 0.93.1 2008.07.04 - DrWeb 4.44.0.09170 2008.07.05 Trojan.Packed.562 eSafe 7.0.17.0 2008.07.03 - eTrust-Vet 31.6.5929 2008.07.05 - Ewido 4.0 2008.07.05 - F-Prot 4.4.4.56 2008.07.04 - F-Secure 7.60.13501.0 2008.07.03 - Fortinet 3.14.0.0 2008.07.05 - GData 2.0.7306.1023 2008.07.05 - Ikarus T3.1.1.26.0 2008.07.05 Trojan.Win32.Skintrim.B Kaspersky 7.0.0.125 2008.07.05 - McAfee 5332 2008.07.04 - Microsoft 1.3704 2008.07.05 Trojan:Win32/Skintrim.B NOD32v2 3244 2008.07.05 - Norman 5.80.02 2008.07.04 - Panda 9.0.0.4 2008.07.05 - Prevx1 V2 2008.07.05 - Rising 20.51.42.00 2008.07.04 - Sophos 4.31.0 2008.07.05 - Sunbelt 3.1.1509.1 2008.07.04 - Symantec 10 2008.07.05 - TheHacker 6.2.96.371 2008.07.04 - TrendMicro 8.700.0.1004 2008.07.05 - VBA32 3.12.6.8 2008.07.04 - VirusBuster 4.5.11.0 2008.07.04 - Webwasher-Gateway 6.6.2 2008.07.05 Win32.Vulnerable.gen!High (suspicious) weitere Informationen File size: 397312 bytes MD5...: fba028693b91b2fee5f6c8d6b6dd04a8 SHA1..: f16a7f5933f462344221a6077f9f35b2c3766469 SHA256: 4490a361c85607ae389d9ecb88d069ba4aa49fb4b3d85974c4a78e36c60eeba8 SHA512: af33987d926bd72f9a36ee8b3dde8a37c238c379495965e83dfe907bdd881530 7c18d8d5ee4cdc717e0380c7d886e2c03833c56ad47852ca7a00aa0f4723db47 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401000 timedatestamp.....: 0x44eb55e2 (Tue Aug 22 19:07:14 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x52776 0x53000 6.97 efe91a792aab753f03706471cc3f24b7 .rdata 0x54000 0x12c2 0x2000 3.80 037a68dd7c1b44c86559c02312f8eaff .data 0x56000 0xa7f0 0xb000 4.14 2b87920a735c591c170c0d68b3792a26 ( 10 imports ) > KERNEL32.dll: QueryDosDeviceA, FreeLibraryAndExitThread, CreateIoCompletionPort, ReadConsoleA, ReadDirectoryChangesW, GetProcessHeap, GetCPInfo, GetComputerNameW, DebugBreak, GetCurrentProcessId, FatalAppExitA, EnumTimeFormatsW, FindResourceExW, AllocConsole, GetDriveTypeA, GetBinaryTypeA, SetErrorMode, CreateMutexW, GetThreadContext, CreateWaitableTimerA, GetDriveTypeW, GetTapeStatus, lstrcmpA, SetEndOfFile, _hread, GetTapeParameters, SetEnvironmentVariableA, LocalSize, GetModuleFileNameW, WritePrivateProfileStringA, RaiseException, FindFirstFileW, SetTimeZoneInformation, GlobalFree, VirtualAllocEx, SetThreadLocale, SetProcessShutdownParameters, lstrcpynA, EndUpdateResourceA, ConnectNamedPipe, GetCurrentDirectoryW, WriteFile, GetEnvironmentVariableW, SetEnvironmentVariableW, FreeLibrary, IsBadStringPtrA, ReadConsoleOutputA, EnumSystemCodePagesW, GetSystemDefaultLangID, LoadLibraryExW, CreateEventA, MultiByteToWideChar, lstrcmpiW, EnumCalendarInfoW, OutputDebugStringW, TryEnterCriticalSection, GetFullPathNameA, Beep, SetFileTime, CreatePipe, VirtualProtect, GetCommandLineA, SetThreadAffinityMask, WriteProcessMemory, WritePrivateProfileSectionA, EnumCalendarInfoA, _lclose, SearchPathW, GetSystemTimeAsFileTime, GetUserDefaultLCID, SuspendThread, GetCommModemStatus, CreateMutexA, SetCurrentDirectoryA, GetCompressedFileSizeW, SetProcessAffinityMask, GetShortPathNameW, CreateFileW, GetStringTypeExW, SetConsoleCursorPosition, FindFirstFileExW, IsBadReadPtr, GetConsoleCursorInfo, ExpandEnvironmentStringsW, SetConsoleWindowInfo, PulseEvent, SetStdHandle, GetUserDefaultLangID, GetDiskFreeSpaceW, PurgeComm, LocalAlloc, GetLargestConsoleWindowSize, FillConsoleOutputCharacterA, CreateDirectoryExA, OpenFile, GetVersionExA, ReleaseSemaphore, ExitProcess > USER32.dll: DrawTextA, SetParent, LoadMenuIndirectA, SetPropW, BringWindowToTop, LoadImageA > GDI32.dll: StartDocW, PatBlt > comdlg32.dll: ChooseFontA, GetFileTitleA, PageSetupDlgW, ReplaceTextA > ADVAPI32.dll: IsValidSid, DuplicateToken, QueryServiceConfigW, CryptSetHashParam, SetSecurityDescriptorSacl, MakeAbsoluteSD, QueryServiceConfigA, RegDeleteKeyW, CryptEncrypt, StartServiceCtrlDispatcherA, RegOpenKeyExA, BuildTrusteeWithNameW, InitializeAcl, RegEnumKeyW, MapGenericMask, RegDeleteValueW, AllocateLocallyUniqueId, RegSetValueExW, CryptDecrypt, ReadEventLogW, PrivilegeCheck, SetServiceObjectSecurity, LogonUserA, MakeSelfRelativeSD, BuildSecurityDescriptorW, ClearEventLogW, CryptHashData, CryptGenKey, OpenEventLogW > SHELL32.dll: DragFinish, SHGetSpecialFolderLocation > ole32.dll: CoGetClassObject, OleRegGetMiscStatus, OleSaveToStream, OleSetMenuDescriptor, CoFreeUnusedLibraries, OleCreate > OLEAUT32.dll: -, -, -, -, -, - > COMCTL32.dll: ImageList_ReplaceIcon, ImageList_LoadImageA > SHLWAPI.dll: PathCanonicalizeA, SHSetThreadRef, SHAutoComplete, StrCatBuffA, SHCopyKeyA, SHDeleteKeyW, PathUnquoteSpacesA, PathQuoteSpacesW, PathIsDirectoryEmptyW, StrRStrIW, StrToIntW ( 0 exports ) |
|
05.07.2008, 13:48
| #4 |
| /// TB-Ausbilder     | ein weiteres TR/Dropper.Gen-Opfer Ich bin mal so frei: Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.07.2008, 14:39
| #5 |
| | ein weiteres TR/Dropper.Gen-Opfer Search Navipromo version 3.6.0 began on 05.07.2008 at 15:11:18,35 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Actual User Account : "*****" Updated on 27.06.2008 at 23h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Version Internet Explorer : 6.0.2900.2180 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** Favorit *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "c:\dokume~1\alluse~1\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\*****\anwend~1" *** *** Search folders in "C:\DOKUME~1\Gast\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" *** *** Search folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\*****\startm~1\progra~1" *** *** Search folders in "C:\DOKUME~1\Gast\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net No file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" * Suspicious Files : giyiyws.exe found ! giyiyws.dat found ! giyiyws_nav.dat found ! giyiyws_navps.dat found ! * Scan in "C:\DOKUME~1\Gast\lokale~1\anwend~1" * *** Search files *** C:\WINDOWS\system32\nvs2.inf found ! *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" : giyiyws.dat found ! giyiyws_nav.dat found ! giyiyws_navps.dat found ! * In "C:\DOKUME~1\Gast\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 05.07.2008 at 15:36:09,05 *** |
|
05.07.2008, 14:50
| #6 |
| /// TB-Ausbilder | ein weiteres TR/Dropper.Gen-Opfer Hi, das sieht gut aus 
lg myrtille EDIT: Ich hab deine Bitte mal an unsere Admins/Mods weitergeleitet.
__________________ --> ein weiteres TR/Dropper.Gen-Opfer |
|
05.07.2008, 15:08
| #7 |
| | ein weiteres TR/Dropper.Gen-Opfer Navipromo Removal version 3.6.0 started on 05.07.2008 at 15:53:41,25 Fix running from C:\Programme\navilog1 Actual User Account : "******" Updated on 27.06.2008 at 23h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Internet Explorer : 6.0.2900.2180 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\******\lokale~1\anwend~1" * Other Deletions : giyiyws.exe found ! Copy giyiyws.exe done ! giyiyws.exe deleted ! giyiyws.dat found ! Copy giyiyws.dat done ! giyiyws.dat deleted ! giyiyws_nav.dat found ! Copy giyiyws_nav.dat done ! giyiyws_nav.dat deleted ! giyiyws_navps.dat found ! Copy giyiyws_navps.dat done ! giyiyws_navps.dat deleted ! C:\WINDOWS\prefetch\giyiyws*.pf found ! Copy C:\WINDOWS\prefetch\giyiyws*.pf done ! C:\WINDOWS\prefetch\giyiyws*.pf deleted ! * Deletion in "C:\DOKUME~1\Gast\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "c:\dokume~1\alluse~1\startm~1\progra~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\******\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\******\lokale~1\anwend~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\******\startm~1\progra~1" *** *** Deleting folders in "C:\DOKUME~1\Gast\startm~1\progra~1" *** *** Deleting files *** C:\WINDOWS\system32\nvs2.inf deleted ! *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\*****\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" * * In "C:\DOKUME~1\Gast\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 05.07.2008 at 15:57:34,44 *** |
|
05.07.2008, 15:16
| #8 |
| /// TB-Ausbilder | ein weiteres TR/Dropper.Gen-Opfer Hi, das sieht gut aus. Wie gehts deinem Rechner? Zur Kontrolle hätte ich gern noch ein Log von Deckard's System Scanner (kurz DSS):
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.07.2008, 15:53
| #9 |
| | ein weiteres TR/Dropper.Gen-Opfer Datei 1 Deckard's System Scanner v20071014.68 Run by ****** on 2008-07-05 16:22:54 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-07-05 14:22:56 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as ******.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:00, on 05.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\NOTEPAD.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\carpserv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe F:\PhoneConnectorVMC.exe F:\vmc.exe C:\Dokumente und Einstellungen\******\Desktop\dss.exe C:\DOKUME~1\******\Desktop\******.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 O4 - HKCU\..\Run: [VMCL] C:\Programme\vodafone\vmclite\DongleEnumerator.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 7321 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R1 uiwbrdr - c:\windows\system32\drivers\uiwbrdr.sys <Not Verified; WEB.DE GmbH; WEB.DE SmartDrive Manager> S3 catchme - c:\dokume~1\******\lokale~1\temp\catchme.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> S3 TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - c:\programme\tuneuputilities2006\winstylerthemesvc.exe <Not Verified; TuneUp Software GmbH; TuneUp Utilities> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530} Description: Herkömmlicher NT APM-Schnittstellenknoten Device ID: ROOT\NTAPM\0000 Manufacturer: Microsoft Name: Herkömmlicher NT APM-Schnittstellenknoten PNP Device ID: ROOT\NTAPM\0000 Service: NtApm -- Scheduled Tasks ------------------------------------------------------------- 2008-06-06 17:16:40 394 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2008-06-05 and 2008-07-05 ----------------------------- 2008-07-05 14:59:38 0 d-------- C:\Programme\Navilog1 2008-06-09 02:51:33 0 d-------- C:\Programme\Zattoo 2008-06-09 02:01:54 0 d-------- C:\Programme\Google 2008-06-05 18:16:43 0 d-------- C:\FLVDownload 2008-06-05 12:27:08 0 d-------- C:\Programme\DownloadToolz 2008-06-05 12:25:20 0 d-------- C:\Programme\FLV Downloader 1.01 2008-06-05 12:24:17 0 d-------- C:\Programme\FDRLab -- Find3M Report --------------------------------------------------------------- 2008-06-25 12:08:20 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-06-09 10:25:02 0 d-------- C:\Programme\ICQToolbar 2008-06-09 02:09:47 0 d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Google 2008-06-05 18:16:55 0 d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\zbusoft 2008-06-02 03:53:05 0 d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\WEB.DE 2008-06-02 03:51:46 0 d-------- C:\Programme\WEB.DE 2008-05-30 00:55:21 0 d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AdobeUM 2008-05-25 01:13:13 0 d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype 2008-05-25 00:03:27 0 d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\skypePM 2008-04-11 15:25:02 411266 --a------ C:\WINDOWS\system32\perfh007.dat 2008-04-11 15:25:02 72490 --a------ C:\WINDOWS\system32\perfc007.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [24.09.2005 08:30] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [12.01.2006 16:40] "CARPService"="carpserv.exe" [19.03.2003 01:13 C:\WINDOWS\system32\carpserv.exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [15.04.2008 06:27] "Lexmark X74-X75"="C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" [14.10.2002 16:12] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [13.06.2007 09:16] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [05.01.2008 17:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [01.02.2006 17:45] "ISUSPM"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [29.03.2007 16:41] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [18.08.2005 22:49] "VMCL"="C:\Programme\vodafone\vmclite\DongleEnumerator.exe" [20.09.2007 15:23] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [05.01.2008 17:13:29] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34a1d0e2-c01d-11dc-8425-00e07d9236bf}] AutoRun\command- F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34a1d0e3-c01d-11dc-8425-00e07d9236bf}] AutoRun\command- F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{696965f0-4a41-11dd-851e-00e07d9236bf}] AutoRun\command- F:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcb7c0c0-c52e-11dc-842f-00e07d9236bf}] AutoRun\command- F:\StartVMCLite.exe -- End of Deckard's System Scanner: finished at 2008-07-05 16:25:08 ------------ |
|
05.07.2008, 15:54
| #10 |
| | ein weiteres TR/Dropper.Gen-Opfer Datei 2 Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel Pentium III-Prozessor Percentage of Memory in Use: 40% Physical Memory (total/avail): 511.55 MiB / 305.98 MiB Pagefile Memory (total/avail): 1250.64 MiB / 1030.23 MiB Virtual Memory (total/avail): 2047.88 MiB / 1949.24 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 19.07 GiB total, 5.45 GiB free. D: is CDROM (No Media) E: is CDROM (No Media) F: is CDROM (CDFS) \\.\PHYSICALDRIVE0 - ST320423A - 19.07 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 19.07 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. AntivirusOverride is set. AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"="C:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "C:\\Programme\\Zattoo\\zattood.exe"="C:\\Programme\\Zattoo\\zattood.exe:*:Enabled:zattood" "C:\\Programme\\Zattoo\\Zattoo2.exe"="C:\\Programme\\Zattoo\\Zattoo2.exe:*:Enabled: " -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\******\Anwendungsdaten CLASSPATH=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=************ ComSpec=C:\WINDOWS\system32\cmd.exe DEFAULT_CA_NR=CA8 FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\****** LOGONSERVER=\\************ NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Teleca Shared PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 10, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=080a ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\******\LOKALE~1\Temp TMP=C:\DOKUME~1\******\LOKALE~1\Temp USERDOMAIN=INTERNETGURKE USERNAME=****** USERPROFILE=C:\Dokumente und Einstellungen\****** windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- ****** (admin) Gast (guest) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER --> C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch --> msiexec /I {AC76BA86-1033-F400-7760-000000000002} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Corel Paint Shop Pro X --> MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B} Disc2Phone --> MsiExec.exe /X{925936AC-9C9A-4897-874B-60961AAB6D52} DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN eMule --> "C:\Programme\eMule\Uninstall.exe" FLV Downloader 1.01 --> "C:\Programme\FLV Downloader 1.01\unins000.exe" FM-56PCI-HSFi-AB --> C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F02&SUBSYS_000B1767 Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90} Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Lexmark X74-X75 --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBBUN5C.EXE -dLexmark X74-X75 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office PowerPoint Viewer 2007 (German) --> MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (2.0.0.15) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Navilog1 3.6.0 --> "C:\Programme\Navilog1\unins000.exe" Nero 7 Demo --> MsiExec.exe /I{E653C735-0D84-AD30-7C75-91C8DC421031} PokerTH --> C:\Programme\PokerTH\uninstall.exe QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031 Redtube Video Downloader 3.12 --> "C:\Programme\DownloadToolz\Redtube Video Downloader\unins000.exe" save2pc Light 3.29 --> "C:\Programme\FDRLab\save2pc\unins000.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Sony Ericsson Device Data --> MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4} Sony Ericsson Drivers --> MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5} Sony Ericsson PC Suite --> C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall Sony Ericsson PC Suite --> MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E} TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926} Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Vodafone Mobile Connect Lite --> MsiExec.exe /X{B5761811-28F3-4257-B537-815C5EEF472C} WEB.DE Club SmartFax --> C:\Programme\WEB.DE\WEB.DE Club SmartFax\uninst.exe WEB.DE MultiMessenger --> C:\Programme\WEB.DE\WEB.DE MultiMessenger\uninst.exe WEB.DE SmartDrive Manager --> C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\uninst.exe Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe XP-Clean --> MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386} XviD 1.1 final uninstall --> "C:\Programme\XviD\unins000.exe" Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG Zattoo 3.1.1 Beta --> C:\Programme\Zattoo\uninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type1443 / Warning Event Submitted/Written: 07/05/2008 02:30:15 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/Dialer.VWI.7C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\yq9nmckz.default\Cache\B2F61092d01 Event Record #/Type1442 / Warning Event Submitted/Written: 07/05/2008 02:30:15 PM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/Dialer.VWI.7C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\gyyx0fz3.exe Event Record #/Type1437 / Error Event Submitted/Written: 07/05/2008 05:28:00 AM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung VMC.exe, Version 3.1.0.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Event Record #/Type1408 / Warning Event Submitted/Written: 07/03/2008 07:07:42 AM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/Dropper.GenC:\System Volume Information\_restore{32A05E3B-B976-48D3-87BB-D4D82C002E04}\RP149\A0011114.exe Event Record #/Type1407 / Warning Event Submitted/Written: 07/03/2008 04:01:07 AM Event ID/Source: 4113 / Avira AntiVir Event Description: TR/Dropper.GenC:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\gukiq.exe -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type7740 / Warning Event Submitted/Written: 07/05/2008 05:39:08 AM Event ID/Source: 2504 / Server Event Description: Der Server konnte zu der Transportschicht \Device\NetBT_Tcpip_{70EA2124-7527-4CF7-9212-384D43134995} keine Verbindung herstellen. Event Record #/Type7602 / Warning Event Submitted/Written: 07/04/2008 02:44:54 AM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type7572 / Warning Event Submitted/Written: 07/03/2008 04:57:29 AM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type7546 / Warning Event Submitted/Written: 07/02/2008 00:32:02 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type7500 / Warning Event Submitted/Written: 07/01/2008 00:10:58 AM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. -- End of Deckard's System Scanner: finished at 2008-07-05 16:25:08 ------------ |
|
05.07.2008, 16:30
| #11 |
| /// TB-Ausbilder | ein weiteres TR/Dropper.Gen-Opfer Hi, das sieht soweit alles gut aus Dein Java ist übrigens veraltet. Am besten (alle Versionen) über Start->Systemsteuerung->Software deinstallieren und danach das neueste Java von sun installieren. Deaktiviere danach bitte noch deine Systemwiederherstellung (Start->Systemsteuerung->System->Systemwiederherstellung->Systemwiederherstellung auf allen Laufwerken deaktivieren) und fahre deinen Rechner herunter. Beim nächsten Neustart, kannst du die Systemwiederherstellung wieder aktivieren. Das sollte es dann gewesen sein. Meldet Antivir sich denn noch? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.07.2008, 16:50
| #12 |
| | ein weiteres TR/Dropper.Gen-Opfer Ich bedanke mir für diese schnelle Hilfe Java wird aktualisert ..................  Nein, Antivir hat sich bis jetzt nicht mehr gemeldet, werde aber zu Sicherheit nach dem Neustart einen erneuten Scan machen. Ich melde mich danach noch ein Mal. LG Atroz |
|
05.07.2008, 18:09
| #13 |
| | ein weiteres TR/Dropper.Gen-Opfer Nun denn ..................... hier der Report meines soeben durchgeführten VirenScans: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 5. Juli 2008 18:00 Es wird nach 1378724 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ************ Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 04:27:19 AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 04:27:19 LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 04:27:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 04:27:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 00:02:17 ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04.07.2008 00:40:37 ANTIVIR3.VDF : 7.0.5.52 2048 Bytes 04.07.2008 00:40:37 Engineversion : 8.1.0.64 AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 04:27:22 AESCRIPT.DLL : 8.1.0.46 283002 Bytes 03.07.2008 00:43:01 AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 19:53:30 AERDL.DLL : 8.1.0.20 418165 Bytes 29.04.2008 19:09:07 AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 19:53:25 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 19:53:18 AEHEUR.DLL : 8.1.0.35 1298806 Bytes 03.07.2008 00:42:54 AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 10:24:59 AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 19:53:02 AEEMU.DLL : 8.1.0.6 430451 Bytes 17.05.2008 23:43:52 AECORE.DLL : 8.1.0.32 168311 Bytes 03.07.2008 00:42:31 AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 04:27:19 AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 04:27:19 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 04:27:19 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 04:27:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 04:27:19 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 04:27:20 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 04:27:20 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 04:27:20 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 04:27:12 RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 04:27:12 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 5. Juli 2008 18:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbbbmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbbbmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'carpserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '20' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AcroProUpd710_all_cum.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Ende des Suchlaufs: Samstag, 5. Juli 2008 18:55 Benötigte Zeit: 55:21 min Der Suchlauf wurde vollständig durchgeführt. 5250 Verzeichnisse wurden überprüft 128683 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 128683 Dateien ohne Befall 1011 Archive wurden durchsucht 3 Warnungen 0 Hinweise Ich möchte mich nochmals für die schnelle und kompetente Hilfe bedanken. Der DAU Atroz |
|
05.07.2008, 18:43
| #14 |
| /// TB-Ausbilder | ein weiteres TR/Dropper.Gen-Opfer Gern geschehen. Die von Antivir bemängelte Datei konntest du nicht finden, weil sie zur Systemwiederherstellung gehört. Der Ordner/Die Dateien sind standardmäßig ausgeblendet und lassen sich als "normaler User" auch nicht löschen. Die einfachste Variante ist da, die Systemwiederherstellung komplett zu deaktivieren, dadurch werden die erstellten Systemwiederherstellungspunkte entfernt und die Dateien gelöscht. (Was du ja eben getan hast) Die Infektion, die wir mit Navilog entfernt haben, war durch ein Rootkit versteckt und konnte deswegen nicht von Antivir gefunden oder bereinigt werden. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
10.08.2008, 00:07
| #15 |
| | ein weiteres TR/Dropper.Gen-Opfer und wieder hat es mich erwischt ......................... plötzlich hat mein desktop angefangen zu spinnen ..................... Fenster aus allen Desktopbereichen haben sich plötzlich willkürlich beim Bewegen des Mauszeigers geöffnet ....................... sofort habe ich den Rechner ausgemacht danach hochgefahren, und nen Virusscan gemacht wieder ist es dieser Tropper.Gen zuerst habe ich die Wiederherstellungspunkte gelöscht die Systemwiederherstellung ist immer noch deaktiviert danach habe ich den Cache gelehrt habe mit Revo-Uninstaller alle Möglickeiten ausgeschöpft, soweit ich mir sicher war was ich tu, Spuren, Dateireste etc sowohl bei e-explorer als auch Firefox gesäubert ................... dennoch spinnt mein desktop .................... immer noch Ich bitte um erneute Hilfe und Anleitung Habt Dank im Vorraus Atroz |
|
| Themen zu ein weiteres TR/Dropper.Gen-Opfer |
| .dll, adobe, application, avg, avgnt.exe, avira, bho, ctfmon.exe, desktop, einstellungen, firefox, helfen, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet explorer, jusched.exe, keine internetverbindung, konvertieren, logon.exe, mozilla, mozilla firefox, nt.dll, pdf-datei, prozesse, quara, registry, scan, sched.exe, server, services.exe, software, suchlauf, svchost.exe, trojaner, urlsearchhook, verweise, virus gefunden, vodafone, warnung, warum, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
