| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.09.2008, 13:56
| #1 |
 |  TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Hallo! Also ich hab ein Prolem. Seit einigen Tagen öffnet sich bei mir im IE und auch FF ein Fenster das behauptet Spyware auf meinem Rechner gefunden zu haben und bietet den Download eines Anti-Spyware Programmes (Spyware Secure) an um die Spyware zu entfernen (hab immer das Fenster geschlossen). Diese Seite die das anbietet ist http://www.security-notifications.com manchmal kommt stattdessen aber auch Werbung mit Sonderangeboten aus den Versandhäusern Quelle oder Neckermann. Habe mittlerweile 5 Mal mit Avira Ativir meine beiden Festplatten (C: und die externe J  durchsucht und auch paar sachen gefunden und gelöscht, dennoch kamen diese lästigen Fenster. Also hab ich mich entschlossen erneut Antir drübergehen zu lassen, dannach SPWAREfighter, Spybot Search & Destroy, Malwarebytes Anti-Malware und auch CClaner.Alle Programme wurden vor der Nutzung noch geupdatet. Dannach kam aber immernoch die Werbung, bin mittlerweile echt am verzweifeln  Nun wo alles ferti war, habe ich eie Hijackthis-File bzw. Log gemacht, und hie ist sie. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:27:02, on 09.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\ANUBIS International Comp.Ltd. Multimedia\PVR Plus\TVR\Scheduled.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\HHVcdV7Sys\VC7Play.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\hkehbd.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe J:\IBM Lotus Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.0.1.20080130-2132\soffice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\xampp\apache\bin\apache.exe C:\Programme\Microsoft Office2\Office\OSA.EXE c:\xampp\filezillaftp\filezillaserver.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\xampp\apache\bin\apache.exe c:\xampp\mysql\bin\mysqld-nt.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Fighters\configservice.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\HHVcdV7Sys\VC7SecS.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE c:\windows\system\hpsysdrv.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - J:\15-Programme & Anwendungen\Power Translator 9 Professional\Applications\LEC IE Translation Extension.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PVR Agent] C:\Programme\ANUBIS International Comp.Ltd. Multimedia\PVR Plus\TVR\Scheduled.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe O4 - HKCU\..\Run: [SODCPreLoad] J:\IBM Lotus Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.0.1.20080130-2132\preload.exe J:\IBMLOT~1\data\.sodc\ O4 - HKCU\..\Run: [Mobile Partner] "C:\Programme\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [hkehbd] "c:\dokumente und einstellungen\hp_besitzer\lokale einstellungen\anwendungsdaten\hkehbd.exe" hkehbd O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Gangsters2Setup.lnk = ? O4 - Startup: ubisoft register.lnk = C:\Programme\Ubisoft\Rayman 3\Register\schedule.exe O4 - Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - Startup: WinMySQLadmin.lnk = C:\xampp\mysql\bin\winmysqladmin.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office2\Office\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - J:\15-Programme & Anwendungen\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - J:\15-Programme & Anwendungen\Power Translator 9 Professional\LogoMedia TranslateDotNet Server.exe O23 - Service: MySql - Unknown owner - c:/xampp/mysql/bin/mysqld-nt.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe O24 - Desktop Component 0: (no name) - http://www.oyla5.de/userdaten/45673586/bilder/sessh_button.jpg O24 - Desktop Component 1: (no name) - http://www.oyla5.de/userdaten/45673586/bilder/Fantasy-Online_Banner3.gif O24 - Desktop Component 2: (no name) - file:///C:/DOKUME~1/HP_BES~1/LOKALE~1/Temp/msoclip1/01/clip_image001.gif -- End of file - 13963 bytes Ich bitte um schnelle Hilfe. Achja und ic möchte nicht meine beiden Festplatten löschen bzw. formatieren weil da jede menge daten sind die ich nicht so schnell auf dvd's bekomme und von denen ich auch keine sicheungen habe. MfG: Eremias |
|
09.09.2008, 14:18
| #2 | |
| /// the machine /// TB-Ausbilder    |  TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt!hi Eremias und  Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung. ==== danach gleich das:
Der Bericht wird außerdem im Hauptverzeichnis gespeichert. ===== scanne mit Malwarebytes Antimalware , funde löschen lassen, log posten. ===== Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis. Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick. Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
Zitat:
beide navilog-files mbam-log kaspersky-log in deiner nächsten antwort. gruß schrauber
__________________ |
|
09.09.2008, 14:29
| #3 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! alsooo, ertsmal danke dass sich jemand zeit nimmt
__________________ als Malwarebytes hat NICHTS gefunden: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1120 Windows 5.1.2600 Service Pack 2 09.09.2008 14:04:00 mbam-log-2008-09-09 (14-04-00).txt Scan-Methode: Vollständiger Scan (C:\|J:\|) Durchsuchte Objekte: 1060002 Laufzeit: 7 hour(s), 23 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Navilog auch nichts. und das Onlneding hab ich noch nicht getestet (hab kein DSL). mache ich aber später, da ich jetzt leider weg muss... aber heut abend meld ich mich wieder. |
|
09.09.2008, 14:34
| #4 |
| /// the machine /// TB-Ausbilder | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! poste mir bitte das log von navilog, ist fast nicht zu glauben dass es diese infektion nicht kann...
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.09.2008, 17:50
| #5 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Oki, mach ich, wenns ich späte noch nichts poste, dann auf jeden fall morgen früh. |
|
09.09.2008, 18:07
| #6 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Navilog hat nichts angezeigt weils abgeschmiert war, aber kommt gleich... EDIT: Wie lang dauert der Scan ca.? hab 1 GB Arbeitsspeicher und die Festplatten fassen zusammen 400 GB, 280-300 sind ca. belegt. Also der ist immer noch bei "***Search with Catchme by gmer***" Geändert von Eremias (09.09.2008 um 18:14 Uhr) |
|
09.09.2008, 18:31
| #7 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Hier die 1. Navilog-File! Code:
ATTFilter Search Navipromo version 3.6.5 began on 09.09.2008 at 19:04:11,26
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "HP_Besitzer"
Updated on 22.08.2008 at 17h30 by IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS
Search done in normal mode
*** Searching for installed Software ***
Favorit
InternetGameBox
*** Search folders in "C:\WINDOWS" ***
*** Search folders in "C:\Programme" ***
*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\HP_Besitzer\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\HP_Besitzer\startm~1\progra~1" ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in "C:\WINDOWS\system32" *
* Scan in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" *
*** Search files ***
*** Search specific Registry keys ***
HKEY_CURRENT_USER\Software\Lanconfig found !
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "C:\WINDOWS\system32" :
* In "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" :
ccocmsw.dat found !
ccocmsw.exe found !
ccocmsw_nav.dat found !
ccocmsw_navps.dat found !
3)Certificates Search :
Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !
4)Search known files :
*** Search completed on 09.09.2008 at 19:30:18,03 ***
Und hier die 2. Navilog-File! Code:
ATTFilter Navipromo Removal version 3.6.5 started on 09.09.2008 at 19:34:20,04
Fix running from C:\Programme\navilog1
Actual User Account : "HP_Besitzer"
Updated on 22.08.2008 at 17h30 by IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS
Automatic removal
with Catchme and GNS results
Cleanning stage done on Reboot
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
*** Deleting with Backups GenericNaviSearch results ***
* Deletion in "C:\WINDOWS\System32" *
* Deletion in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" *
*** Deleting folders in "C:\WINDOWS" ***
*** Deleting folders in "C:\Programme" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\HP_Besitzer\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\HP_Besitzer\startm~1\progra~1" ***
*** Deleting files ***
*** Deleting temporary files ***
Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\Temp done !
*** Complementary Search ***
(Search specific files)
1)Deletion with backups new Instant Access files:
2)Heuristic search and deletion with backups :
* In "C:\WINDOWS\system32" *
* In "C:\Dokumente und Einstellungen\HP_Besitzer\lokale~1\anwend~1" *
ccocmsw.exe found !
Copy ccocmsw.exe done !
ccocmsw.exe deleted !
ccocmsw.dat found !
Copy ccocmsw.dat done !
ccocmsw.dat deleted !
ccocmsw_nav.dat found !
Copy ccocmsw_nav.dat done !
ccocmsw_nav.dat deleted !
ccocmsw_navps.dat found !
Copy ccocmsw_navps.dat done !
ccocmsw_navps.dat deleted !
C:\WINDOWS\prefetch\ccocmsw*.pf found !
Copy C:\WINDOWS\prefetch\ccocmsw*.pf done !
C:\WINDOWS\prefetch\ccocmsw*.pf deleted !
*** Copy Registry to Safebackup folder ***
Backing up Registry done !
*** Cleaning Registry ***
Registry cleaned
*** Certificates ***
Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !
*** Cleaning stage complete on 09.09.2008 at 19:39:12,65 ***
Geändert von Eremias (09.09.2008 um 18:44 Uhr) |
|
09.09.2008, 18:57
| #8 |
| /// the machine /// TB-Ausbilder | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! na also, geht doch .jetzt noch den onlinescan. gruß schrauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.09.2008, 19:14
| #9 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Onlinescan kommt auch bald kannst du schon einige Infos aus den anderen Log-Files entnehmen? |
|
09.09.2008, 19:28
| #10 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Oh dauert der Online-Scan lange... naja ich lass den Rechner bis morgen früh an und bis dahin is er dann auch fertig und ich poste hier die Logfile. |
|
10.09.2008, 05:14
| #11 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Kaspersky Scan dauer noch n weilchen, aba ist bestimmt heut nachmittag fertig, dann poste ich hir die Log-File. |
|
10.09.2008, 13:10
| #12 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! So, hier der Kaspersky-Log-File: Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, September 10, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, September 09, 2008 18:01:26
Records in database: 1203866
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
Scan statistics:
Files scanned: 1034116
Threat name: 3
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 17:38:37
File name / Threat name / Threats count
C:\Programme\DAEMON Tools\SetupDTSB.exe Infected: not-a-virus:AdTool.Win32.WhenU.a 1
J:\15-Programme & Anwendungen\SUPER 2008 Build 25\Setup.exe Infected: not-a-virus:AdWare.Win32.DealHelper.au 1
J:\15-Programme & Anwendungen\InternetGameBox\uninst.exe Infected: not-a-virus:AdWare.Win32.Agent.enc 1
The selected area was scanned.
|
|
10.09.2008, 15:01
| #13 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! kann mir bitte jemand helfen? |
|
10.09.2008, 16:23
| #14 |
| | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Hi! Kann mir bitte bitte jemand nu helfen? Hab alle geforderten Log-Files gepostet und nun? |
|
10.09.2008, 16:58
| #15 |
| /// TB-Ausbilder   | TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! Nun wirst du warten müssen bis schrauber26 von der Arbeit heimkommt und sich deiner Probleme annimmt. Ein wenig Geduld muss man dann schon aufbringen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu TR/Dropper.gen und andere Trojaner, Malware etfernen... Bin schon total verzweifelt! |
| adobe, antivir, avg, avira, besitzer, bho, desktop, einstellungen, entfernen, festplatte, google, hijack, hkus\s-1-5-18, internet, internet explorer, magix, malware, malwarebytes anti-malware, preferences, rundll, software, spyware, system, t-mobile, t-online, tr/dropper.gen, trojaner, uleadburninghelper, urlsearchhook, werbung, windows, windows xp, wlan |
Linear-Darstellung
