| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.02.2009, 16:24
| #1 |
 |  Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Hallo Liebes Forum, bin neu hier und habe mich auch vorerst aus dem Grund angemeldet da ich zwei Probleme mit Trojanern habe. Die Gefundenen Objekte wurden alle direkt gelöscht. Mir stellt sich jetzt nur die Frage ist der Computer auch wirklich sauber? Deshalb bin ich hier schon mal diese Anleitung durchgegangen und poste hier die jeweiligen Logdateien bzw. Ausgaben der jeweiligen Programme, und hoffe ihr könnt mir helfen? Hier der Bericht von Antivir zum TR/Dropper.Gen: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 4. Februar 2009 00:10
Es wird nach 1312037 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ***
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 21:52:59
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:05:57
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:06:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:06:01
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:48:14
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 12:08:01
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30.01.2009 06:00:03
ANTIVIR3.VDF : 7.1.1.222 149504 Bytes 03.02.2009 23:04:04
Engineversion : 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 03.02.2009 06:00:28
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03.02.2009 06:00:27
AESCN.DLL : 8.1.1.6 127348 Bytes 03.02.2009 06:00:25
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 14:58:22
AEPACK.DLL : 8.1.3.6 393589 Bytes 03.02.2009 06:00:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 15:33:12
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03.02.2009 06:00:21
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 11:00:46
AEGEN.DLL : 8.1.1.12 328053 Bytes 03.02.2009 06:00:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 11:07:03
AECORE.DLL : 8.1.6.4 176501 Bytes 03.02.2009 06:00:07
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 11:07:01
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:05:58
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:05:57
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 00:49:33
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:05:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 11:23:57
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:05:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 11:23:58
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:06:02
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 11:23:58
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:05:38
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:05:38
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Mittwoch, 4. Februar 2009 00:10
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP608\A0150484.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b9d6e6.qua' verschoben!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Ende des Suchlaufs: Mittwoch, 4. Februar 2009 01:50
Benötigte Zeit: 1:39:37 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7984 Verzeichnisse wurden überprüft
222719 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
222716 Dateien ohne Befall
1644 Archive wurden durchsucht
2 Warnungen
1 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. Februar 2009 16:12
Es wird nach 1323954 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ***
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 21:52:59
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:05:57
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:06:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:06:01
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:48:14
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 12:08:01
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07.02.2009 22:25:47
ANTIVIR3.VDF : 7.1.1.241 2048 Bytes 07.02.2009 22:25:47
Engineversion : 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 03.02.2009 06:00:28
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07.02.2009 22:26:00
AESCN.DLL : 8.1.1.6 127348 Bytes 03.02.2009 06:00:25
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 14:58:22
AEPACK.DLL : 8.1.3.8 397684 Bytes 07.02.2009 22:25:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 15:33:12
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 07.02.2009 22:25:53
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 11:00:46
AEGEN.DLL : 8.1.1.14 332148 Bytes 07.02.2009 22:25:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 11:07:03
AECORE.DLL : 8.1.6.4 176501 Bytes 03.02.2009 06:00:07
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 11:07:01
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:05:58
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:05:57
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 00:49:33
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:05:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 11:23:57
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:05:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 11:23:58
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:06:02
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 11:23:58
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:05:38
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:05:38
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Samstag, 14. Februar 2009 16:12
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Spiele\SudoPlanet\SudoPlanet.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.afrd
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP615\A0150885.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.afrd
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Ende des Suchlaufs: Samstag, 14. Februar 2009 16:56
Benötigte Zeit: 44:27 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
8002 Verzeichnisse wurden überprüft
223363 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
223359 Dateien ohne Befall
1657 Archive wurden durchsucht
2 Warnungen
2 Hinweise
Hier die Log Dateien von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2
14.02.2009 18:32:12
mbam-log-2009-02-14 (18-32-12).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 152318
Laufzeit: 40 minute(s), 28 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\Spiele\SudoPlanet\SudoPlanet.dll (Rogue.SudoPlanet) -> Quarantined and deleted successfully.
D:\System\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\All Users\Desktop\SudoPlanet.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
|
|
15.02.2009, 16:26
| #2 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Das hat nicht alles in ein Post gepasst deshalb gehts jetzt hier weiter mit der Logdatei von HijackThis:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:03:29, on 15.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\SOUNDMAN.EXE D:\Video\PowerDVD\PDVDServ.exe D:\System\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\system32\igfxtray.exe D:\WINDOWS\system32\hkcmd.exe D:\FreePDF_XP\fpassist.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe D:\WINDOWS\AGRSMMSG.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Audio\iTunes\iTunesHelper.exe D:\System\AntiVir PersonalEdition Classic\avguard.exe D:\System\RFA\rfagent.exe D:\Google\Common\Google Updater\GoogleUpdaterService.exe D:\Java\jre1.6.0_03\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\oodag.exe D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe D:\Text\Klebezettel NG\klebez.exe D:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\omymg.exe D:\iPod\bin\iPodService.exe D:\WINDOWS\system32\wuauclt.exe D:\System\AntiVir PersonalEdition Classic\avgnt.exe D:\Java\jre1.6.0_03\bin\jucheck.exe D:\Online\Firefox\firefox.exe D:\System\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = d:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = e:\***\Diplomarbeit\Downloads\Neuer Ordner (2)\PSP - Der Swingerclub mit Niveau im Herzen Hamburgs-Dateien\blank.htm O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] D:\Video\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Video\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [FreePDF Assistant] D:\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "D:\System\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Kopie 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Kopie 1)" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [QuickTime Task] "D:\Video\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Audio\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [rfagent] "D:\System\RFA\rfagent.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Klebezettel NG] "D:\Text\Klebezettel NG\klebez.exe" O4 - HKCU\..\Run: [omymg] "d:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\omymg.exe" omymg O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\System\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\System\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - D:\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe -- End of file - 5938 bytes Code:
ATTFilter ACDSee 3.1 (SR-1) Standard
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
AFPL Ghostscript 8.00
AFPL Ghostscript Fonts
Agere Systems AC'97 Modem
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CA eTrust PestPatrol
CCleaner (remove only)
ClearProg 1.4.1 Final
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON-Drucker-Software
ESC64 Referenzhandbuch
ESC64 Softwarehandbuch
Favorit
FinePrint
FreePDF XP (Remove only)
Google Earth
Google Updater
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB924867)
Hotfix für Windows XP (KB952287)
Intel(R) Extreme Graphics Driver
iTunes
Java(TM) 6 Update 3
Klebezettel NG (Version 2.6.0.1416)
Kyodai Mahjongg 2006 v1.21
Lexikon der Psychologie
LookyLooky
Malwarebytes' Anti-Malware
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.20)
Nero 7 Demo
nigel_screensaver ScreenSaver
Noiseware Professional Edition
NTI CD & DVD-Maker 6 Gold
O&O Defrag Professional Edition
Office-Bibliothek 4.1
Opera 9.22
PDF Editor 2
PENTAX USB DISK Device
Picasa 2
PIF DESIGNER2.0
PowerDVD
QuickTime
QuickTime Alternative 1.70
Real Alternative 1.48
RedMon - Redirection Port Monitor
Registry First Aid
ScanToWeb
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
SpeedCommander 11
Spybot - Search & Destroy 1.4
SudoPlanet
SWFPlayer
TweakPower
Tweak-XP
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinDriversBackup
WinRAR archiver
XnView 1.82.4
|
|
15.02.2009, 16:54
| #3 |
| Administrator > Competence Manager  | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Lade dir Lop S&D herunter.
__________________Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
15.02.2009, 18:55
| #4 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Hallo Danke schonmal für die Antwort. Habe jedoch ein kleines Problem. Kann alles gut ausführen bis zum punkt ComboFix auszuführen. Mein Problem liegt dabei das ComboFix sagt das noch folgende real-time scanner aktiv wären: *Avira AntiVir PErsonalEdition Classic *Avira AntiVir PErsonalEdition *Avira AntiVir PErsonalEdition Classic *Avira AntiVir PErsonalEdition Classic Ich habe aber schon Avira Antivir deaktiviert und schon aus dem Autostart per msconfig rausgenommen. Soll ich jetzt einfach noch mit dem Taskmanager den Prozess beenden? Schöne Grüße Buuuh! |
|
16.02.2009, 22:20
| #5 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Ich schieb das mal hoch, wäre wichtig da ich den PC in naher Zukunft benötige. Danke Geändert von Buuuh! (16.02.2009 um 22:35 Uhr) |
|
16.02.2009, 22:30
| #6 |
  | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Wo ist das Log von LopSD? Deinstalliere Avira und entferne die Reste mit http://dlpro.antivir.com/down/windows/tool_de.exe. ciao, andreas |
|
17.02.2009, 11:39
| #7 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Hallo ihr, also ich habe jetzt Avira AntiVir deinstalliert, und das genannte Tool angewendet. Dabei hat mich etwas gewundert, dass das Tool nach Malware sucht, ich dachte das wäre zum entfernen der Spuren von AntiVir. Naja auf jedenfall wollte ich dann ComboFix anwenden. Doch dabei erscheint immer noch das Fenster: Folgende real-time scanner sind noch aktiv: *Avira AntiVir PersonalEdition Classic *Avira AntiVir PersonalEdition Classic *Avira AntiVir PersonalEdition Classic Was soll ich jetzt machen? Hier sind jetzt auf jedenfall schon mal die Logs von Lop SD.exe: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15.02.2009|18:20 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[21.06.2006|09:07] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
[25.06.2006|07:39] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACDInTouch
[05.01.2009|04:52] D:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[09.06.2006|21:21] D:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[14.06.2006|19:06] D:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[09.06.2006|21:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
[09.06.2006|21:26] D:\DOKUME~1\ADMINI~1\ANWEND~1\DVD Shrink
[11.07.2006|14:47] D:\DOKUME~1\ADMINI~1\ANWEND~1\Google
[15.06.2006|17:28] D:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[09.06.2006|15:37] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[21.10.2007|20:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\KlebezettelNG
[09.06.2006|19:01] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[14.02.2009|17:41] D:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[15.06.2006|13:38] D:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
[04.01.2009|14:04] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[11.06.2006|23:22] D:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[09.06.2006|18:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[16.06.2006|01:08] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[22.08.2006|06:46] D:\DOKUME~1\ADMINI~1\ANWEND~1\REAPER
[09.06.2006|16:20] D:\DOKUME~1\ADMINI~1\ANWEND~1\SpeedProject
[28.03.2008|18:58] D:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[09.06.2006|18:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
[23.07.2006|14:34] D:\DOKUME~1\ADMINI~1\ANWEND~1\XnView
[0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[05.01.2009|04:56] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[15.02.2009|15:32] D:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[15.12.2007|10:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.02.2007|11:38] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[12.06.2006|19:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
[09.06.2006|21:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[22.07.2007|21:11] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[14.02.2009|16:05] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[18.10.2006|11:15] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[14.02.2009|17:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[13.06.2006|19:22] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[14.06.2006|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[21.08.2006|10:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[15.08.2006|12:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[15.06.2006|23:48] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[09.06.2006|15:32] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[04.02.2009|00:04] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[13.02.2007|20:25] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter D:\WINDOWS\Tasks
[30.01.2009 17:52][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15.02.2009 17:50][--ah-----] D:\WINDOWS\tasks\SA.DAT
[11.11.2004 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter D:\
[02.09.2006|21:53] D:\\_temp
[22.06.2006|01:09] D:\\ACD Systems
[15.12.2007|10:14] D:\\Apple Software Update
[16.06.2008|17:22] D:\\Audio
[09.06.2006|15:37] D:\\Dokumente und Einstellungen
[18.07.2007|14:40] D:\\Duden
[17.10.2006|14:14] D:\\Editor
[15.06.2006|13:25] D:\\EPSON
[25.11.2006|01:59] D:\\FreePDF_XP
[09.08.2008|20:06] D:\\Google
[03.10.2007|17:07] D:\\Grafik
[18.07.2007|13:11] D:\\InstallShield Installation Information
[27.02.2007|11:41] D:\\iPod
[26.11.2007|22:49] D:\\Java
[11.06.2006|23:38] D:\\Kopieren
[18.07.2007|13:11] D:\\Lexika
[15.02.2009|18:20] D:\\Lop SD
[14.02.2009|17:35] D:\\Malwarebytes' Anti-Malware
[14.06.2006|19:06] D:\\Media Player Classic
[23.11.2007|00:42] D:\\Office
[11.06.2006|23:25] D:\\Online
[21.06.2006|08:59] D:\\PENTAX
[15.06.2006|12:28] D:\\Program Files
[09.06.2006|15:37] D:\\Programme
[09.06.2006|16:21] D:\\RECYCLER
[21.07.2006|17:55] D:\\Spektrum
[19.02.2008|11:55] D:\\Spiele
[02.10.2007|14:59] D:\\spoolerlogs
[15.02.2009|18:19] D:\\System
[13.06.2006|01:43] D:\\System Volume Information
[17.10.2006|22:06] D:\\Temp
[13.02.2007|20:25] D:\\Text
[14.06.2006|19:08] D:\\Video
[09.06.2006|18:39] D:\\Winamp
[15.02.2009|17:51] D:\\WINDOWS
[16.06.2008|17:53] D:\\Windows Media Connect 2
[16.06.2008|17:53] D:\\Windows Media Player
[0|Datei(en)] D:\\Bytes
[37|Verzeichnis(se),] D:\\Bytes frei
--------------------\\ Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien
[18.10.2006|11:14] D:\Programme\Gemeinsame Dateien\Adobe
[18.10.2006|11:15] D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[09.06.2006|21:21] D:\Programme\Gemeinsame Dateien\Ahead
[12.06.2006|18:41] D:\Programme\Gemeinsame Dateien\DESIGNER
[09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\Dienste
[12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\InstallShield
[26.11.2007|22:46] D:\Programme\Gemeinsame Dateien\Java
[26.08.2007|13:30] D:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\MSSoap
[12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\muvee Technologies
[09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\ODBC
[12.06.2006|19:25] D:\Programme\Gemeinsame Dateien\Scanner
[09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\SpeechEngines
[20.01.2007|17:12] D:\Programme\Gemeinsame Dateien\SWF Studio
[17.12.2006|12:14] D:\Programme\Gemeinsame Dateien\System
[15.08.2006|12:57] D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\Temp\nsh593.tmp
C:\Temp\nsu77.tmp
C:\Temp\nsb5A3.tmp
C:\Temp\nsn28B.tmp
C:\Temp\nsw84.tmp
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2009-02-15 18:21:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Datenschutzrichtlinien.url
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Deinstallieren.lnk
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Geschäftsbedingungen.url
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Website.url
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\kcysyme_navfx.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_nav.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_navps.dat
==> EGDACCESS <==
[F:847][D:268]-> C:\Temp
[F:4][D:0]-> D:\DOKUME~1\ADMINI~1\Cookies
[F:27][D:4]-> D:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "D:\Lop SD\LopR_1.txt" - 15.02.2009|18:22 - Option : [1]
--------------------\\ Scan beendet um 18:22:28
Code:
ATTFilter
REINIGUNG komplett - (1.184 Sek)
------------------------------------------------------------------------------------------
21,1MB entfernt.
------------------------------------------------------------------------------------------
Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (21 Dateien) 0,18MB
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt 91 Byte
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@notifier.avira[2].txt 360 Byte
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt 313 Byte
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Cookies\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009021520090216\index.dat
D:\Dokumente und Einstellungen\Administrator\Recent\Downloads.lnk 350 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\HiJackThis.zip.lnk 445 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\mbam-log-2009-02-14 (18-31-38).txt.lnk 632 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\mbam-log-2009-02-14 (18-32-12).txt.lnk 632 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\mbam-rules.exe.htm.lnk 552 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\TR.doc.lnk 486 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\uninstall_list.txt.lnk 552 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\Wege aus der Finsternis.doc.lnk 597 Byte
Geleerter Papierkorb (8 Dateien) 6,93MB
D:\WINDOWS\system32\wbem\Logs\wbemess.log 17,22KB
D:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 Byte
D:\WINDOWS\0.log 0 Byte
D:\WINDOWS\comsetup.log 2,01KB
D:\WINDOWS\ehOCGen.log 338 Byte
D:\WINDOWS\FaxSetup.log 6,04KB
D:\WINDOWS\iis6.log 6,58KB
D:\WINDOWS\imsins.log 1,34KB
D:\WINDOWS\KB955839.log 3,08KB
D:\WINDOWS\KB960714.log 695 Byte
D:\WINDOWS\KB960715.log 6,22KB
D:\WINDOWS\MedCtrOC.log 430 Byte
D:\WINDOWS\msgsocm.log 309 Byte
D:\WINDOWS\msmqinst.log 1,86KB
D:\WINDOWS\netfxocm.log 1,06KB
D:\WINDOWS\ntdtcsetup.log 1,22KB
D:\WINDOWS\ocgen.log 2,85KB
D:\WINDOWS\ocmsn.log 342 Byte
D:\WINDOWS\plusoc.log 689 Byte
D:\WINDOWS\setupact.log 0 Byte
D:\WINDOWS\setupapi.log 477 Byte
D:\WINDOWS\setuperr.log 0 Byte
D:\WINDOWS\Sti_Trace.log 0 Byte
D:\WINDOWS\tabletoc.log 311 Byte
D:\WINDOWS\tsoc.log 2,75KB
D:\WINDOWS\wiadebug.log 216 Byte
D:\WINDOWS\wiaservc.log 50 Byte
D:\WINDOWS\Debug\UserMode\userenv.log 3,93KB
Entfernte Cookies: trojaner-board.de
Entfernte Cookies: doubleclick.net
Entfernte Cookies: mcafee.com
Entfernte Cookies: em.pc-on-internet.com
Entfernte Cookies: tradedoubler.com
Entfernte Cookies: google.de
Entfernte Cookies: google.com
Entfernte Cookies: pctools.com
Entfernte Cookies: w*w.googleadservices.com
Entfernte Cookies: indextools.com
Entfernte Cookies: tribalfusion.com
Entfernte Cookies: jamba.de
Entfernte Cookies: w*w.jamba.de
Entfernte Cookies: webmasterplan.com
Entfernte Cookies: dsl.1und1.de
Entfernte Cookies: layer-ads.de
Entfernte Cookies: file-upload.net
Entfernte Cookies: w*w.file-upload.net
Entfernte Cookies: w*w.contaxe.com
Entfernte Cookies: mediaplex.com
Entfernte Cookies: apmebf.com
Entfernte Cookies: fastclick.net
Entfernte Cookies: filepony.de
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\downloads.rdf 206 Byte
Firefox/Mozilla Temporärer Internet Cache (66 Dateien) 13,9MB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\history.dat 14,99KB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\GoogleToolbarData\searchhistory.xml 25 Byte
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 Byte
------------------------------------------------------------------------------------------
Code:
ATTFilter
REINIGUNG komplett - (1.077 Sek)
------------------------------------------------------------------------------------------
5,11KB entfernt.
------------------------------------------------------------------------------------------
Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Cookies\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat
D:\Dokumente und Einstellungen\Administrator\Recent\TR.doc.lnk 486 Byte
D:\WINDOWS\system32\wbem\Logs\wbemess.log 2,81KB
D:\WINDOWS\0.log 0 Byte
D:\WINDOWS\Sti_Trace.log 0 Byte
D:\WINDOWS\Debug\UserMode\userenv.log 1,82KB
------------------------------------------------------------------------------------------
|
|
17.02.2009, 11:40
| #8 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Dann durch euren Tipp AntiVir gelöscht und das Tool laufen lassen. Dann habe ich nochmal LopSD laufen lassen: Code:
ATTFilter
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.02.2009|10:55 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[21.06.2006|09:07] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
[25.06.2006|07:39] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACDInTouch
[05.01.2009|04:52] D:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[09.06.2006|21:21] D:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[14.06.2006|19:06] D:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[09.06.2006|21:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
[09.06.2006|21:26] D:\DOKUME~1\ADMINI~1\ANWEND~1\DVD Shrink
[11.07.2006|14:47] D:\DOKUME~1\ADMINI~1\ANWEND~1\Google
[15.06.2006|17:28] D:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[09.06.2006|15:37] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[21.10.2007|20:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\KlebezettelNG
[09.06.2006|19:01] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[14.02.2009|17:41] D:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[15.06.2006|13:38] D:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
[04.01.2009|14:04] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[11.06.2006|23:22] D:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[09.06.2006|18:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[16.06.2006|01:08] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[22.08.2006|06:46] D:\DOKUME~1\ADMINI~1\ANWEND~1\REAPER
[09.06.2006|16:20] D:\DOKUME~1\ADMINI~1\ANWEND~1\SpeedProject
[28.03.2008|18:58] D:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[09.06.2006|18:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
[23.07.2006|14:34] D:\DOKUME~1\ADMINI~1\ANWEND~1\XnView
[0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[05.01.2009|04:56] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[15.12.2007|10:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.02.2007|11:38] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[12.06.2006|19:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
[09.06.2006|21:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[22.07.2007|21:11] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[17.02.2009|10:04] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[18.10.2006|11:15] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[14.02.2009|17:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[13.06.2006|19:22] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[14.06.2006|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[21.08.2006|10:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[15.08.2006|12:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[15.06.2006|23:48] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[09.06.2006|15:32] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[04.02.2009|00:04] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[13.02.2007|20:25] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter D:\WINDOWS\Tasks
[30.01.2009 17:52][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17.02.2009 10:29][--ah-----] D:\WINDOWS\tasks\SA.DAT
[11.11.2004 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter D:\
[02.09.2006|21:53] D:\\_temp
[15.02.2009|18:58] D:\\32788R22FWJFW
[22.06.2006|01:09] D:\\ACD Systems
[15.12.2007|10:14] D:\\Apple Software Update
[16.06.2008|17:22] D:\\Audio
[09.06.2006|15:37] D:\\Dokumente und Einstellungen
[18.07.2007|14:40] D:\\Duden
[17.10.2006|14:14] D:\\Editor
[15.06.2006|13:25] D:\\EPSON
[25.11.2006|01:59] D:\\FreePDF_XP
[09.08.2008|20:06] D:\\Google
[03.10.2007|17:07] D:\\Grafik
[18.07.2007|13:11] D:\\InstallShield Installation Information
[27.02.2007|11:41] D:\\iPod
[26.11.2007|22:49] D:\\Java
[11.06.2006|23:38] D:\\Kopieren
[18.07.2007|13:11] D:\\Lexika
[17.02.2009|10:55] D:\\Lop SD
[14.02.2009|17:35] D:\\Malwarebytes' Anti-Malware
[14.06.2006|19:06] D:\\Media Player Classic
[23.11.2007|00:42] D:\\Office
[11.06.2006|23:25] D:\\Online
[21.06.2006|08:59] D:\\PENTAX
[15.06.2006|12:28] D:\\Program Files
[09.06.2006|15:37] D:\\Programme
[09.06.2006|16:21] D:\\RECYCLER
[21.07.2006|17:55] D:\\Spektrum
[19.02.2008|11:55] D:\\Spiele
[02.10.2007|14:59] D:\\spoolerlogs
[17.02.2009|10:29] D:\\System
[13.06.2006|01:43] D:\\System Volume Information
[17.10.2006|22:06] D:\\Temp
[13.02.2007|20:25] D:\\Text
[14.06.2006|19:08] D:\\Video
[09.06.2006|18:39] D:\\Winamp
[17.02.2009|10:29] D:\\WINDOWS
[16.06.2008|17:53] D:\\Windows Media Connect 2
[16.06.2008|17:53] D:\\Windows Media Player
[0|Datei(en)] D:\\Bytes
[38|Verzeichnis(se),] D:\\Bytes frei
--------------------\\ Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien
[18.10.2006|11:14] D:\Programme\Gemeinsame Dateien\Adobe
[18.10.2006|11:15] D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[09.06.2006|21:21] D:\Programme\Gemeinsame Dateien\Ahead
[12.06.2006|18:41] D:\Programme\Gemeinsame Dateien\DESIGNER
[09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\Dienste
[12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\InstallShield
[26.11.2007|22:46] D:\Programme\Gemeinsame Dateien\Java
[26.08.2007|13:30] D:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\MSSoap
[12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\muvee Technologies
[09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\ODBC
[12.06.2006|19:25] D:\Programme\Gemeinsame Dateien\Scanner
[09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\SpeechEngines
[20.01.2007|17:12] D:\Programme\Gemeinsame Dateien\SWF Studio
[17.12.2006|12:14] D:\Programme\Gemeinsame Dateien\System
[15.08.2006|12:57] D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 32 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\Temp\nsh593.tmp
C:\Temp\nsu77.tmp
C:\Temp\nsb5A3.tmp
C:\Temp\nsn28B.tmp
C:\Temp\nsw84.tmp
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2009-02-17 10:56:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Datenschutzrichtlinien.url
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Deinstallieren.lnk
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Geschäftsbedingungen.url
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Website.url
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\kcysyme_navfx.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_nav.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_navps.dat
==> EGDACCESS <==
[F:846][D:268]-> C:\Temp
[F:1][D:0]-> D:\DOKUME~1\ADMINI~1\Cookies
[F:6][D:4]-> D:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "D:\Lop SD\LopR_1.txt" - 15.02.2009|18:22 - Option : [1]
2 - "D:\Lop SD\LopR_2.txt" - 17.02.2009|10:57 - Option : [1]
--------------------\\ Scan beendet um 10:57:10
Code:
ATTFilter
REINIGUNG komplett - (0.708 Sek)
------------------------------------------------------------------------------------------
0,81MB entfernt.
------------------------------------------------------------------------------------------
Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Cookies\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009021720090218\index.dat
D:\Dokumente und Einstellungen\Administrator\Recent\TR.doc.lnk 486 Byte
C:\temp\WGAErrLog.txt 255 Byte
C:\temp\Twain001.Mtx 4 Byte
C:\temp\Twunk001.MTX 156 Byte
C:\temp\usfxtemp\SETUP.INI 31 Byte
C:\temp\~WRD0002.doc 69 Byte
C:\temp\PPGUID.txt 32 Byte
C:\temp\~WRD0004.doc 69 Byte
C:\temp\wahtmltmp00.htm 304 Byte
C:\temp\etilqs_USWLlvwScszEWam 0 Byte
C:\temp\~$ristoph Kolumbus.doc 162 Byte
C:\temp\~$meldung.doc 162 Byte
C:\temp\37532779.cvr 284 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\ZJHC9SEU\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\VNVKAK9Y\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\P0RFIQGY\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\KZXM8L15\desktop.ini 67 Byte
C:\temp\Verlauf\History.IE5\desktop.ini 113 Byte
D:\WINDOWS\system32\wbem\Logs\wbemess.log 3,72KB
D:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 Byte
D:\WINDOWS\0.log 0 Byte
D:\WINDOWS\KB955839.log 3,09KB
D:\WINDOWS\KB960714.log 695 Byte
D:\WINDOWS\setupapi.log 793 Byte
D:\WINDOWS\Sti_Trace.log 0 Byte
D:\WINDOWS\Debug\UserMode\userenv.log 1,82KB
Entfernte Cookies: mcafee.com
Entfernte Cookies: em.pc-on-internet.com
Entfernte Cookies: google.com
Entfernte Cookies: tradedoubler.com
Entfernte Cookies: trojaner-board.de
Entfernte Cookies: doubleclick.net
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\downloads.rdf 206 Byte
Firefox/Mozilla Temporärer Internet Cache (12 Dateien) 0,78MB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\history.dat 2,46KB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\GoogleToolbarData\searchhistory.xml 25 Byte
------------------------------------------------------------------------------------------
|
|
17.02.2009, 19:22
| #9 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Doppelklick auf LopSD um es zu starten, Tippe D (Deutsch), [Enter] und tippe 2 und poste das Log. ciao, andreas p.s.: Hab dir den falschen Link gegeben, sry, http://dlpro.antivir.com/down/window...cleaner_de.zip Geändert von john.doe (17.02.2009 um 19:44 Uhr) |
|
18.02.2009, 14:46
| #10 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Soll ich denn erst ComboFix durchlaufen lassen oder erst LopSD ein zweites mal? |
|
18.02.2009, 16:28
| #11 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd 1.) LopSD 2.) Den Regcleaner von Avira 3.) ComboFix ciao, andreas |
|
18.02.2009, 17:45
| #12 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Also ComboFix kann immer noch nicht durchlaufen, da angeblich immer noch reste von AntiVir auf dem Rechner sind. Der übliche Textlaut. Das Tool funktioniert jedoch und findet auch Keys die ich gelöscht habe. Poste euch dazu auch mal das Log von dem Tool. Vielleicht hilft das ja. Hier auf jedenfall schon mal das Log von LopSD: Code:
ATTFilter
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18.02.2009|17:29 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX
Geloescht ! - C:\Temp\nsh593.tmp
Geloescht ! - C:\Temp\nsu77.tmp
Geloescht ! - C:\Temp\nsb5A3.tmp
Geloescht ! - C:\Temp\nsn28B.tmp
Geloescht ! - C:\Temp\nsw84.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[21.06.2006|09:07] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
[25.06.2006|07:39] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACDInTouch
[05.01.2009|04:52] D:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[09.06.2006|21:21] D:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[14.06.2006|19:06] D:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[09.06.2006|21:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
[09.06.2006|21:26] D:\DOKUME~1\ADMINI~1\ANWEND~1\DVD Shrink
[11.07.2006|14:47] D:\DOKUME~1\ADMINI~1\ANWEND~1\Google
[15.06.2006|17:28] D:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[09.06.2006|15:37] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[21.10.2007|20:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\KlebezettelNG
[09.06.2006|19:01] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[14.02.2009|17:41] D:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[15.06.2006|13:38] D:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
[04.01.2009|14:04] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[11.06.2006|23:22] D:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[09.06.2006|18:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[16.06.2006|01:08] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[22.08.2006|06:46] D:\DOKUME~1\ADMINI~1\ANWEND~1\REAPER
[09.06.2006|16:20] D:\DOKUME~1\ADMINI~1\ANWEND~1\SpeedProject
[28.03.2008|18:58] D:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[09.06.2006|18:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
[23.07.2006|14:34] D:\DOKUME~1\ADMINI~1\ANWEND~1\XnView
[0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[05.01.2009|04:56] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[15.12.2007|10:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.02.2007|11:38] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[12.06.2006|19:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
[09.06.2006|21:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[22.07.2007|21:11] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[17.02.2009|10:04] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[18.10.2006|11:15] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[14.02.2009|17:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[13.06.2006|19:22] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[14.06.2006|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[21.08.2006|10:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[15.08.2006|12:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[15.06.2006|23:48] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[09.06.2006|15:32] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[04.02.2009|00:04] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[13.02.2007|20:25] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter D:\WINDOWS\Tasks
[30.01.2009 17:52][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18.02.2009 17:26][--ah-----] D:\WINDOWS\tasks\SA.DAT
[11.11.2004 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter D:\
[02.09.2006|21:53] D:\\_temp
[17.02.2009|11:02] D:\\32788R22FWJFW
[22.06.2006|01:09] D:\\ACD Systems
[15.12.2007|10:14] D:\\Apple Software Update
[16.06.2008|17:22] D:\\Audio
[09.06.2006|15:37] D:\\Dokumente und Einstellungen
[18.07.2007|14:40] D:\\Duden
[17.10.2006|14:14] D:\\Editor
[15.06.2006|13:25] D:\\EPSON
[25.11.2006|01:59] D:\\FreePDF_XP
[09.08.2008|20:06] D:\\Google
[03.10.2007|17:07] D:\\Grafik
[18.07.2007|13:11] D:\\InstallShield Installation Information
[27.02.2007|11:41] D:\\iPod
[26.11.2007|22:49] D:\\Java
[11.06.2006|23:38] D:\\Kopieren
[18.07.2007|13:11] D:\\Lexika
[18.02.2009|17:29] D:\\Lop SD
[14.02.2009|17:35] D:\\Malwarebytes' Anti-Malware
[14.06.2006|19:06] D:\\Media Player Classic
[23.11.2007|00:42] D:\\Office
[11.06.2006|23:25] D:\\Online
[21.06.2006|08:59] D:\\PENTAX
[15.06.2006|12:28] D:\\Program Files
[09.06.2006|15:37] D:\\Programme
[09.06.2006|16:21] D:\\RECYCLER
[21.07.2006|17:55] D:\\Spektrum
[19.02.2008|11:55] D:\\Spiele
[02.10.2007|14:59] D:\\spoolerlogs
[17.02.2009|10:29] D:\\System
[13.06.2006|01:43] D:\\System Volume Information
[17.10.2006|22:06] D:\\Temp
[13.02.2007|20:25] D:\\Text
[14.06.2006|19:08] D:\\Video
[09.06.2006|18:39] D:\\Winamp
[18.02.2009|17:26] D:\\WINDOWS
[16.06.2008|17:53] D:\\Windows Media Connect 2
[16.06.2008|17:53] D:\\Windows Media Player
[0|Datei(en)] D:\\Bytes
[38|Verzeichnis(se),] D:\\Bytes frei
--------------------\\ Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien
[18.10.2006|11:14] D:\Programme\Gemeinsame Dateien\Adobe
[18.10.2006|11:15] D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[09.06.2006|21:21] D:\Programme\Gemeinsame Dateien\Ahead
[12.06.2006|18:41] D:\Programme\Gemeinsame Dateien\DESIGNER
[09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\Dienste
[12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\InstallShield
[26.11.2007|22:46] D:\Programme\Gemeinsame Dateien\Java
[26.08.2007|13:30] D:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\MSSoap
[12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\muvee Technologies
[09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\ODBC
[12.06.2006|19:25] D:\Programme\Gemeinsame Dateien\Scanner
[09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\SpeechEngines
[20.01.2007|17:12] D:\Programme\Gemeinsame Dateien\SWF Studio
[17.12.2006|12:14] D:\Programme\Gemeinsame Dateien\System
[15.08.2006|12:57] D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 33 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 17:30:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Datenschutzrichtlinien.url
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Deinstallieren.lnk
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Geschäftsbedingungen.url
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Website.url
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\kcysyme_navfx.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_nav.dat
D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_navps.dat
==> EGDACCESS <==
[F:725][D:259]-> C:\Temp
[F:3][D:0]-> D:\DOKUME~1\ADMINI~1\Cookies
[F:19][D:4]-> D:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "D:\Lop SD\LopR_1.txt" - 15.02.2009|18:22 - Option : [1]
2 - "D:\Lop SD\LopR_2.txt" - 17.02.2009|10:57 - Option : [1]
3 - "D:\Lop SD\LopR_3.txt" - 18.02.2009|17:31 - Option : [2]
--------------------\\ Scan beendet um 17:31:02
Code:
ATTFilter
######################################
Avira Registry Cleaner
18.02.2009 17:33:06
######################################
Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
Zugriff verweigert: SAM
Zugriff verweigert: SECURITY
Zugriff verweigert: Pending Help Session
Zugriff verweigert: System
Zugriff verweigert: Windows
Zugriff verweigert: Credentials
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\sicherheit\antivir personaledition classic
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\system\controlset001\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset001\services\ssmdrv
HKEY_LOCAL_MACHINE\system\controlset002\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset002\services\ssmdrv
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ssmdrv
Anzahl der gefundenen Keys: 8
GELÖSCHTE KEYS:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\sicherheit\antivir personaledition classic
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\system\controlset001\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset001\services\ssmdrv
HKEY_LOCAL_MACHINE\system\controlset002\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset002\services\ssmdrv
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ssmdrv
######################################
Avira Registry Cleaner
18.02.2009 17:33:29
######################################
Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
Zugriff verweigert: SAM
Zugriff verweigert: SECURITY
Zugriff verweigert: Pending Help Session
Zugriff verweigert: System
Zugriff verweigert: Windows
Zugriff verweigert: Credentials
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Anzahl der gefundenen Keys: 0
GELÖSCHTE KEYS:
######################################
Avira Registry Cleaner
18.02.2009 17:33:41
######################################
Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
Zugriff verweigert: SAM
Zugriff verweigert: SECURITY
Zugriff verweigert: Pending Help Session
Zugriff verweigert: System
Zugriff verweigert: Windows
Zugriff verweigert: Credentials
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
Anzahl der gefundenen Keys: 4
GELÖSCHTE KEYS:
Code:
ATTFilter
######################################
Avira Registry Cleaner
18.02.2009 17:37:04
######################################
Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
Zugriff verweigert: SAM
Zugriff verweigert: SECURITY
Zugriff verweigert: Pending Help Session
Zugriff verweigert: System
Zugriff verweigert: Windows
Zugriff verweigert: Credentials
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
Anzahl der gefundenen Keys: 4
GELÖSCHTE KEYS:
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
######################################
Avira Registry Cleaner
18.02.2009 17:37:19
######################################
Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
Zugriff verweigert: SAM
Zugriff verweigert: SECURITY
Zugriff verweigert: Pending Help Session
Zugriff verweigert: System
Zugriff verweigert: Windows
Zugriff verweigert: Credentials
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: Properties
Zugriff verweigert: EncryptedDirectories
Zugriff verweigert: Driver Signing
Zugriff verweigert: 14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert: 89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert: Data 2
Anzahl der gefundenen Keys: 0
GELÖSCHTE KEYS:
|
|
18.02.2009, 18:03
| #13 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Also warum ComboFix nicht will?  Falls es sowas gibt, dann poste den Inhalt der Datei C:\combofix.txt Lade dir ComboFix noch einmal herunter und versuche es erneut. Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas |
|
19.02.2009, 16:39
| #14 |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Hallo, Also ComboFix funktioniert auch mit einer neu heruntergeladenen exe nicht. Eine combofix.txt existiert auf dem ganzen Rechner nicht. Was soll ich tun? Hier das Log von dem Navilog01 Tool: Code:
ATTFilter Search Navipromo version 3.7.4 began on 19.02.2009 at 16:40:12,64
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from D:\\navilog1
Updated on 16.02.2009 at 18h00 by IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
Search done in normal mode
*** Searching for installed Software ***
Favorit
SudoPlanet
*** Search folders in "D:\WINDOWS" ***
*** Search folders in "D:\" ***
*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
...\SudoPlanet found !
*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***
*** Search folders in "d:\dokume~1\alluse~1\anwend~1" ***
*** Search folders in "D:\Dokumente und Einstellungen\Administrator\anwend~1" ***
*** Search folders in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***
*** Search folders in "D:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in "D:\WINDOWS\system32" *
* Scan in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *
*** Search files ***
*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ywucy"="\"d:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\ywucy.exe\" ywucy"
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "D:\WINDOWS\system32" :
* In "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" :
ywucy.exe found !
ywucy.dat found !
ywucy_nav.dat found !
ywucy_navps.dat found !
kcysyme_navfx.dat found !
ywucy.exe found !
ywucy.dat found !
ywucy_nav.dat found !
ywucy_navps.dat found !
3)Certificates Search :
Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !
4)Search others known folders and files :
*** Search completed on 19.02.2009 at 16:40:59,42 ***
|
|
19.02.2009, 16:44
| #15 | |
| | Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrdZitat:
1.) Rufe das Programm bitte erneut auf und wähle die Option 2
2.) MalwareBytes nach Anleitung ausführen und Log posten. 3.) SuperAntiSpyware nach Anleitung ausführen und Log posten. 4.) Ein neues HJT-Log posten. ciao, andreas |
|
| Themen zu Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd |
| .dll, 0 bytes, adware.egdaccess, antivir, avg, avgnt.exe, avira, computer, desktop, einstellungen, firefox.exe, frage, hijack.startmenu, jucheck.exe, jusched.exe, logon.exe, malwarebytes' anti-malware, microsoft, modul, neu, nt.dll, programme, prozesse, registrierungsschlüssel, registry, services.exe, software, suchlauf, svchost.exe, system volume information, tr/dropper.gen, trojan.downloader, trojaner, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
