|
Log-Analyse und Auswertung: Bitte um Hilfe bei TR/Dropper.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2008, 02:39 | #1 |
| Bitte um Hilfe bei TR/Dropper.Gen Liebe Board Member, ich wäre für eure Hilfe sehr dankbar! Ich habe routinemässig den AntiVir Systemscan gemacht, dabei habe ich zu meinem Schrecken der oben erwähnte Schädling gefunden, den ich sofort in Quarantäne geschoben habe. Hier der anschliessende Bericht von AV: Die Datei 'C:\Users\XX\Desktop\Player, Ordner, etc\switchsetupcnet.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4947d55b.qua' verschoben! Ohne jedes Wissen habe ich jetzt mal ein Logfile erstellt, weil ich gesehen habe, daß man das wohl so macht. Nur jetzt weiss ich gar nicht mehr was zu tun ist und bitte um Hilfe. Vielen Dank, und hier ist das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:19:12, on 28.09.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Lenovo\PM Driver\PMHandler.exe C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE C:\Program Files\Lenovo\AwayTask\AwaySch.EXE C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe C:\Program Files\ThinkVantage\AMSG\Amsg.exe C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\Program Files\Lenovo\Client Security Solution\cssauth.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Windows\system32\igfxsrvc.exe C:\Windows\system32\taskeng.exe C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Users\Carlito\AppData\Local\Temp\Temp1_HiJackThis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freemail.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~1\AMSG\amsg.exe O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [WinCast] D:\cdsetup\setup.exe -ldeu O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: LenovoWelcome.lnk = C:\SWTOOLS\LenovoWelcome\LenovoWelcome.cmd O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://c:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: System Update (SUService) - - c:\Program Files\Lenovo\System Update\SUService.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe -- End of file - 11047 bytes |
28.09.2008, 02:56 | #2 | ||
Bitte um Hilfe bei TR/Dropper.Gen Lade folgende dateien bei Virustotal hoch!
__________________Zitat:
Zitat:
|
28.09.2008, 03:27 | #3 |
| Bitte um Hilfe bei TR/Dropper.Gen Vielen Dank für die schnelle Antwort!
__________________Oh je, ich hoffe ich mache nichts falsch, ich hab nämlich gar keine Ahnung von diesen Sachen. Ich habe die drei Dateien jetzt bei Virus Total hochgeladen und dann hier rein kopiert, das kam dabei raus (ich hoffe das sollte ich so machen). Das mit dem MD5 Hash habe ich leider nicht verstanden. Was soll ich als nächstes machen? VIELEN DANK! Datei igfxtray.exe empfangen 2008.09.28 04:14:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.25.0 2008.09.26 - AntiVir 7.8.1.34 2008.09.27 - Authentium 5.1.0.4 2008.09.28 - Avast 4.8.1195.0 2008.09.27 - AVG 8.0.0.161 2008.09.27 - BitDefender 7.2 2008.09.28 - CAT-QuickHeal 9.50 2008.09.27 - ClamAV 0.93.1 2008.09.28 - DrWeb 4.44.0.09170 2008.09.27 - eSafe 7.0.17.0 2008.09.25 - eTrust-Vet 31.6.6110 2008.09.26 - Ewido 4.0 2008.09.27 - F-Prot 4.4.4.56 2008.09.27 - F-Secure 8.0.14332.0 2008.09.28 - Fortinet 3.113.0.0 2008.09.27 - GData 19 2008.09.28 - Ikarus T3.1.1.34.0 2008.09.28 - K7AntiVirus 7.10.476 2008.09.27 - Kaspersky 7.0.0.125 2008.09.28 - McAfee 5393 2008.09.27 - Microsoft 1.3903 2008.09.28 - NOD32 3477 2008.09.27 - Norman 5.80.02 2008.09.26 - Panda 9.0.0.4 2008.09.28 - PCTools 4.4.2.0 2008.09.26 - Prevx1 V2 2008.09.28 - Rising 20.63.52.00 2008.09.27 - SecureWeb-Gateway 6.7.6 2008.09.27 - Sophos 4.34.0 2008.09.28 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.09.28 - TheHacker 6.3.0.9.095 2008.09.27 - TrendMicro 8.700.0.1004 2008.09.26 - VBA32 3.12.8.6 2008.09.27 - ViRobot 2008.9.26.1394 2008.09.26 - VirusBuster 4.5.11.0 2008.09.26 - weitere Informationen File size: 138008 bytes MD5...: 72ba39ad257034b9aac7410e4e92c5d5 SHA1..: 7548ecd523051883ab251bc3b4a30f1f1eff0306 SHA256: bd398c440c549b4d8796f0a88560720ac739a7370c20e825e825abf37755eac9 SHA512: a84ab6b28b32ff30fc39ed84d4166d7313f79ed139af45aa5da2470d69913028 185940f6b54755eb5f436c56582a0d5b26fd9e5b26212b2a0a456fb2a7c519fe PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40af2a timedatestamp.....: 0x45ddc9e5 (Thu Feb 22 16:50:45 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x15b60 0x16000 6.68 740030d64538c521babe4cc682306ebb .rdata 0x17000 0x46ca 0x5000 4.82 f92b69c1cbf1fa09fdf8baa9c48c0dc5 .data 0x1c000 0x49a4 0x3000 3.49 2cfab9d228a30bec72356de69e6d627a .rsrc 0x21000 0x924 0x1000 4.73 6d559b901777ac0ed8b430c40b6f6143 ( 8 imports ) > hccutils.DLL: LoadSTRING, LoadIMAGE, LoadBITMAP > KERNEL32.dll: MultiByteToWideChar, WideCharToMultiByte, lstrlenW, RaiseException, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, lstrlenA, lstrcmpiA, GetModuleFileNameA, IsDBCSLeadByte, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, CreateMutexA, GetCurrentThreadId, GetCommandLineA, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetModuleHandleA, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, HeapSize, Sleep, GetStdHandle, WriteFile, HeapCreate, HeapDestroy, VirtualFree, ExitProcess, LCMapStringW, LCMapStringA, SetLastError, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetOEMCP, InterlockedDecrement, CreateEventA, GetLastError, CloseHandle, GetVersionExA, LoadLibraryA, FreeLibrary, GetCurrentProcessId, GetProcAddress, SetFilePointer, GetConsoleCP, GetTickCount, GetCPInfo, GetStartupInfoA, GetProcessHeap, HeapReAlloc, FlushFileBuffers, CreateFileA, VirtualQuery, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetSystemInfo, VirtualAlloc, VirtualProtect, HeapFree, HeapAlloc, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, LocalFree, TerminateProcess > USER32.dll: SetTimer, GetDC, GetSystemMetrics, ReleaseDC, PostQuitMessage, KillTimer, CreatePopupMenu, AppendMenuA, DestroyWindow, TrackPopupMenu, DestroyIcon, RegisterClassA, CreateWindowExA, RegisterWindowMessageA, GetMessageA, DispatchMessageA, DefWindowProcA, DestroyMenu, FindWindowA, SetWindowLongA, PostThreadMessageA, CharNextA, GetCursorPos, GetWindowLongA, PostMessageA, UnregisterClassA, SetForegroundWindow > GDI32.dll: GetDIBits, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, SetBkColor, BitBlt, SetTextColor, DeleteDC, DeleteObject > ADVAPI32.dll: RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey > SHELL32.dll: Shell_NotifyIconA > ole32.dll: CoCreateInstance, CoSuspendClassObjects, StringFromGUID2, CoRevokeClassObject, CoTaskMemRealloc, CoTaskMemAlloc, CoUninitialize, CoInitialize, CLSIDFromProgID, CoTaskMemFree, CoRegisterClassObject > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, - ( 0 exports ) Datei hkcmd.exe empfangen 2008.09.28 04:19:41 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.25.0 2008.09.26 - AntiVir 7.8.1.34 2008.09.27 - Authentium 5.1.0.4 2008.09.28 - Avast 4.8.1195.0 2008.09.27 - AVG 8.0.0.161 2008.09.27 - BitDefender 7.2 2008.09.28 - CAT-QuickHeal 9.50 2008.09.27 - ClamAV 0.93.1 2008.09.28 - DrWeb 4.44.0.09170 2008.09.27 - eSafe 7.0.17.0 2008.09.25 - eTrust-Vet 31.6.6110 2008.09.26 - Ewido 4.0 2008.09.27 - F-Prot 4.4.4.56 2008.09.27 - F-Secure 8.0.14332.0 2008.09.28 - Fortinet 3.113.0.0 2008.09.27 - GData 19 2008.09.28 - Ikarus T3.1.1.34.0 2008.09.28 - K7AntiVirus 7.10.476 2008.09.27 - Kaspersky 7.0.0.125 2008.09.28 - McAfee 5393 2008.09.27 - Microsoft 1.3903 2008.09.28 - NOD32 3477 2008.09.27 - Norman 5.80.02 2008.09.26 - Panda 9.0.0.4 2008.09.28 - PCTools 4.4.2.0 2008.09.26 - Prevx1 V2 2008.09.28 - Rising 20.63.52.00 2008.09.27 - SecureWeb-Gateway 6.7.6 2008.09.27 - Sophos 4.34.0 2008.09.28 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.09.28 - TheHacker 6.3.0.9.095 2008.09.27 - TrendMicro 8.700.0.1004 2008.09.26 - VBA32 3.12.8.6 2008.09.27 - ViRobot 2008.9.26.1394 2008.09.26 - VirusBuster 4.5.11.0 2008.09.26 - weitere Informationen File size: 154392 bytes MD5...: 5ff0df4940325d6e045d1feb4d19430b SHA1..: ee9cfb364ed91ee91cd0dad9b1a8bc70c738281d SHA256: 7382041fe3691317f27804095d6d3bec24d1ed9c3747559ef48ba1bac0f6bd76 SHA512: f4c508d97e6a116636b91b2b2b76676c80fb28bd97b265abc63fdab054885978 cd148c3dff0f46db67e99e28d7607d670c61853b8090f7e7fe327047ab476cf2 PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40c68d timedatestamp.....: 0x45ddc9cb (Thu Feb 22 16:50:19 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x187e0 0x19000 6.67 dd1b3cb7109b9080d194b0f3fedb8bb5 .rdata 0x1a000 0x4b20 0x5000 5.14 ae4416048a6621c193a6ff22f539ccbb .data 0x1f000 0x59e4 0x4000 3.17 1426ef5503c69d8dbde7452f7b4f4d81 .rsrc 0x25000 0xb88 0x1000 4.36 e2b0a66b37a922ced0e9de93ef6f6ec9 ( 7 imports ) > hccutils.DLL: LoadSTRING, InitializeKeyHook, FindResources, LoadSTRINGFromHKCU > KERNEL32.dll: GetModuleHandleA, CreateProcessA, FreeLibrary, LoadLibraryA, GetVersionExA, CloseHandle, GetLastError, InterlockedDecrement, SearchPathA, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, RaiseException, InitializeCriticalSection, DeleteCriticalSection, lstrlenA, lstrcmpiA, InterlockedIncrement, GetModuleFileNameA, IsDBCSLeadByte, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetWindowsDirectoryA, Sleep, CreateMutexA, GetCurrentThreadId, GetCommandLineA, EnterCriticalSection, LeaveCriticalSection, FlushInstructionCache, GetCurrentProcess, SetLastError, GetProcAddress, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, HeapSize, GetStdHandle, WriteFile, HeapCreate, HeapDestroy, ExitProcess, LCMapStringW, LCMapStringA, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetOEMCP, GetCPInfo, GetStartupInfoA, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualProtect, RtlUnwind, CompareStringA, GetConsoleCP, CompareStringW, SetEnvironmentVariableA, SetFilePointer, IsDebuggerPresent, SetUnhandledExceptionFilter, FlushFileBuffers, UnhandledExceptionFilter, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, TerminateProcess, LocalFree, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, HeapAlloc, GetProcessHeap, HeapFree, InterlockedCompareExchange, GetThreadLocale, InterlockedExchange, GetACP, GetLocaleInfoA > USER32.dll: GetKeyboardLayout, MapVirtualKeyA, GetKeyNameTextA, LoadCursorA, GetClassInfoExA, SetWindowLongA, RegisterClassA, CreateWindowExA, SetTimer, GetMessageA, DispatchMessageA, RegisterClassExA, IsWindow, CreateDialogParamA, ShowWindow, PostQuitMessage, RegisterHotKey, DestroyWindow, GetDlgItem, GetDesktopWindow, GetWindowRect, SetWindowTextA, SendMessageA, PostThreadMessageA, CharNextA, MessageBoxA, GetCursorPos, GetWindowLongA, wsprintfA, UnregisterClassA, CallWindowProcA, DefWindowProcA, UnregisterHotKey, PeekMessageA > ADVAPI32.dll: RegSetValueExA, RegQueryInfoKeyA, RegDeleteValueA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey > SHELL32.dll: ShellExecuteExA > ole32.dll: CoRegisterClassObject, CoTaskMemFree, CoTaskMemRealloc, CoCreateInstance, CoSuspendClassObjects, StringFromGUID2, CoUninitialize, CoInitialize, CoRevokeClassObject, CoTaskMemAlloc > OLEAUT32.dll: -, -, -, -, -, -, -, - ( 0 exports ) Datei igfxpers.exe empfangen 2008.09.28 04:23:27 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.25.0 2008.09.26 - AntiVir 7.8.1.34 2008.09.27 - Authentium 5.1.0.4 2008.09.28 - Avast 4.8.1195.0 2008.09.27 - AVG 8.0.0.161 2008.09.27 - BitDefender 7.2 2008.09.28 - CAT-QuickHeal 9.50 2008.09.27 - ClamAV 0.93.1 2008.09.28 - DrWeb 4.44.0.09170 2008.09.27 - eSafe 7.0.17.0 2008.09.25 - eTrust-Vet 31.6.6111 2008.09.27 - Ewido 4.0 2008.09.27 - F-Prot 4.4.4.56 2008.09.27 - F-Secure 8.0.14332.0 2008.09.28 - Fortinet 3.113.0.0 2008.09.27 - GData 19 2008.09.28 - Ikarus T3.1.1.34.0 2008.09.28 - K7AntiVirus 7.10.476 2008.09.27 - Kaspersky 7.0.0.125 2008.09.28 - McAfee 5393 2008.09.27 - Microsoft 1.3903 2008.09.28 - NOD32 3477 2008.09.27 - Norman 5.80.02 2008.09.26 - Panda 9.0.0.4 2008.09.28 - PCTools 4.4.2.0 2008.09.26 - Prevx1 V2 2008.09.28 - Rising 20.63.52.00 2008.09.27 - SecureWeb-Gateway 6.7.6 2008.09.27 - Sophos 4.34.0 2008.09.28 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.09.28 - TheHacker 6.3.0.9.095 2008.09.27 - TrendMicro 8.700.0.1004 2008.09.26 - VBA32 3.12.8.6 2008.09.27 - ViRobot 2008.9.26.1394 2008.09.26 - VirusBuster 4.5.11.0 2008.09.26 - weitere Informationen File size: 133912 bytes MD5...: 2ae53bb38c187b4a8005851c5eefda7e SHA1..: f952a252bc6ea4f5de49d07f3b4792ebc41989bc SHA256: feab16b273c8822ce064fef8a6c0de62e361bc64cbaf11f709553d0159feafb6 SHA512: f99836402a23d086881efbf67f462e52f932a5293994a4912de7ea5a15a7651f d7b2dd7f44589a1053364d9e4dfb54dc33c2d953967bc60c8e2e2e4387cb11a8 PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40c039 timedatestamp.....: 0x45ddc9b7 (Thu Feb 22 16:49:59 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x15c60 0x16000 6.66 d79029586a25ade2cf006c6e8866ebcc .rdata 0x17000 0x4364 0x5000 4.75 26488986ecf7e1d293d528f89b28c560 .data 0x1c000 0x339c 0x2000 2.61 8d285fa1a09deb2323d14c08178993e8 .rsrc 0x20000 0xbf0 0x1000 4.37 8a705ee0c5f3ee09a8775277efc829c5 ( 5 imports ) > KERNEL32.dll: WaitForSingleObject, CreateThread, lstrlenA, lstrcmpiA, Sleep, InterlockedIncrement, GetModuleFileNameA, IsDBCSLeadByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, GetVersionExA, CreateEventA, WaitForMultipleObjects, GetProcAddress, LoadLibraryA, CloseHandle, GetCurrentThreadId, GetCommandLineA, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, SetStdHandle, SetFilePointer, LCMapStringW, LCMapStringA, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, CompareFileTime, CreateMutexA, InterlockedDecrement, GetStringTypeW, GetStringTypeA, GetOEMCP, GetCPInfo, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, EnterCriticalSection, LeaveCriticalSection, LocalFree, RtlUnwind, HeapAlloc, HeapFree, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, VirtualFree, HeapDestroy, HeapCreate, ExitProcess, WriteFile, GetStdHandle, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings > USER32.dll: SendNotifyMessageA, UnregisterClassA, EnumDisplaySettingsA, PostThreadMessageA, ChangeDisplaySettingsExA, RegisterClassA, ChangeDisplaySettingsA, GetMessageA, DispatchMessageA, SetTimer, PostQuitMessage, DefWindowProcA, FindWindowA, CreateWindowExA, PostMessageA, KillTimer, CharNextA > ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegEnumKeyExA, RegDeleteKeyA, RegSetValueExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, RegQueryInfoKeyA > ole32.dll: CoUninitialize, CoCreateInstance, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoInitialize, CoSuspendClassObjects, CoTaskMemFree, StringFromGUID2, CoRegisterClassObject > OLEAUT32.dll: -, -, -, -, -, -, -, - ( 0 exports ) |
28.09.2008, 15:54 | #4 |
Bitte um Hilfe bei TR/Dropper.Gen Ok die dateien die du bei virustotal getestet hast sind ok gehöhren zu Intel! Gestern nacht war ich wohl doch etwas müde... poste bitte noch den Bericht von Malwarebytes! Starte das programm gehe auf Berichte und wähle den entsprechenden bericht, poste diesen dann hier in einem Zitat! |
28.09.2008, 18:43 | #5 |
| Bitte um Hilfe bei TR/Dropper.Gen Hallo Tayk, ich bin Dir riesig dankbar für die Hilfe!!! Der Scan sieht glaube ich ganz gut aus!? Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1219 Windows 6.0.6000 28.09.2008 19:37:11 mbam-log-2008-09-28 (19-37-11).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 110114 Laufzeit: 39 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Muss ich jetzt noch irgendetwas beachten oder machen? Hatte in meiner Angst irgendwo gelesen, daß sich manche Schädlinge in das MBR schreiben und nicht löschen lassen. Hab etwas Sorge wegen meinem Internetbanking. Also nochmal (+schonmal) tausend Dank und viele Grüße! |
30.09.2008, 15:38 | #6 |
Bitte um Hilfe bei TR/Dropper.Gen Jop der Scann sieht gut aus! Poste noch ein Hijackthislog! Aber bitte in einem Code ! Das geht so! Klicke auf antworten dann siehst du doch das textfeld und oben die kleine leiste dort dann auf das # drücken dann steht da "" nur ohne " zwischen die beiden inneren ][ kopierst du das Hijackhislog! PS: Man darf per pn nochmal nachfragen ob man dir hilft! Ich hatte es schlichtweg vergessen Kommt vor wenn man viel um die ohren hat! Nur man darf nicht den ganzen support per pn machen also mit den logs hin und her schicken! Aber das hast du ja nicht gemacht! Geändert von Tayk (30.09.2008 um 15:47 Uhr) |
30.09.2008, 15:50 | #7 |
| Bitte um Hilfe bei TR/Dropper.GenCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:49:52, on 30.09.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Lenovo\PM Driver\PMHandler.exe C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE C:\Program Files\Lenovo\AwayTask\AwaySch.EXE C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe C:\Program Files\ThinkVantage\AMSG\Amsg.exe C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\Program Files\Lenovo\Client Security Solution\cssauth.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\conime.exe C:\Users\Carlito\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freemail.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~1\AMSG\amsg.exe O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [WinCast] D:\cdsetup\setup.exe -ldeu O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: LenovoWelcome.lnk = C:\SWTOOLS\LenovoWelcome\LenovoWelcome.cmd O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://c:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: System Update (SUService) - - c:\Program Files\Lenovo\System Update\SUService.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe -- End of file - 10952 bytes |
30.09.2008, 16:03 | #8 | |
Bitte um Hilfe bei TR/Dropper.GenZitat:
|
30.09.2008, 16:12 | #9 |
| Bitte um Hilfe bei TR/Dropper.Gen Oh je, ich hab leider so wenig Ahnung. Also mein Notebook ist von Lenovo, und da ist schon so ein ganzer Haufen Sicherheitssoftware drauf, mit der ich mich aber nicht auskenne. Von der "Client Security Solution" werde ich schon immer begrüßt, und "Rescue and Recovery" ist wohl so eine Art Systemwiederherstellungspunkt mit dem ich auf Wunsch den Rechner in einen alten automatisch erstellten Zustand zurückversetzen kann, Daten und installierte Programme bleiben aber erhalten. Aber was der Rest sein könnte weiß ich leider nicht. Tut mir leid. |
30.09.2008, 16:19 | #10 |
Bitte um Hilfe bei TR/Dropper.Gen Stört dich das zeug? Also begrüßung etc.? Was verstehst du unter sicherheitssoftware? Meinst du Antivir? Eigendlich könnte man den mist aus dem Startup nehmen! Aber es scheint nicht schädlich zu sein! Ok wenn das alles von deinem hersteller ist! |
30.09.2008, 16:43 | #11 |
| Bitte um Hilfe bei TR/Dropper.Gen Also gestört hat mich das bisher nicht. Mit Antivir hat es nichts zu tun. Es kann irgendwie Daten sichern und ggf. wiederherstellen und so Zeug, das Windows glaube ich auch kann, Drahtlosnetzwerke suchen und so. Ich traue mich halt nicht da was auszuschalten, weil ich Angst habe, daß danach nicht mehr alles richtig läuft. Also sind die Programme aber ok wenn Lenovo bzw. Thinkv., was auch dazu gehört, drinsteht? Vielen Dank für Deine Mühe! |
30.09.2008, 16:52 | #12 |
Bitte um Hilfe bei TR/Dropper.Gen Ok dann kannst du sie lassen! |
30.09.2008, 17:09 | #13 |
| Bitte um Hilfe bei TR/Dropper.Gen Vielen, vielen Dank, Tayk! |
Themen zu Bitte um Hilfe bei TR/Dropper.Gen |
'tr/dropper.gen', ad-aware, agere systems, antivir, antivirus, avira, bho, bildschirm, bitte um hilfe, cdburnerxp, desktop, google, hijack, hijackthis, internet, internet explorer, lenovo, local\temp, logfile, monitor, programm, registry, rundll, schädling, security, software, solution, thinkvantage registry monitor service, trojan, vielen dank, virus, vista, windows, windows defender, windows sidebar |