| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen auch bei mir...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.02.2009, 15:05
| #16 |
| /// Selecta Jahrusso   |  TR/Dropper.Gen auch bei mir... Upps  Services.msc  |
|
22.02.2009, 15:11
| #17 |
 | TR/Dropper.Gen auch bei mir... Ich war im richtigen Fenster vorhin, es öffnet sich jetzt das gleiche. Im Anhang mal ein Screen.. Ich habe übrigens eben nochmal mit HJT gesucht und im Windows-Verzeichnis den Ordner "Media" geöffnet, im selben Moment hat AntiVir was gefunden... Siehe im Anhang Edit: Google findet zum Hacktool eine dubiose Seite..: http://www.google.de/search?q=SPR%2F...ient=firefox-a okay.. mein name ist jetzt drauf auf dem Screen, aber das ist relativ egal (nur der Vorname) |
|
22.02.2009, 15:25
| #18 |
| /// Selecta Jahrusso | TR/Dropper.Gen auch bei mir... Genau so und jetzt versuch
__________________Start Ausführen sc delete MicroSoft Media Tools |
|
22.02.2009, 15:29
| #19 |
| | TR/Dropper.Gen auch bei mir... Ein Dos-Fenster öffnet sich und schließt sich gleich darauf wieder.. |
|
22.02.2009, 15:33
| #20 |
| /// Selecta Jahrusso | TR/Dropper.Gen auch bei mir... Keine Fehlermeldung?? :aplaus: Starte HJT Fixe diesen Eintrag wenn er noch da ist Danach im Abgesicherten MBAM Und SUPERAntiSpyware und Avira Laufen lassen Sollte sich dieses Hacktool finden lassen und wurde es gelöscht den Online scan durchführen Wenn nicht,Die 3 logfiles posten und ein neues HJT |
|
22.02.2009, 21:31
| #21 |
| /// Selecta Jahrusso | TR/Dropper.Gen auch bei mir... Poste mir bitte die eine Auswertung von Deaktivier dein AntiVir Programm Dein System Online Scannen lassen bei F-Secure Unbedingt mit IE ins netz gehen Active X erlauben Auf Vollständigen Scan umstellen Bei Funde--->Automatisch bereinigen--->Berichte zeigen-->Auswertung auf dem Desktop speichern
__________________ --> TR/Dropper.Gen auch bei mir... |
|
22.02.2009, 21:38
| #22 |
| | TR/Dropper.Gen auch bei mir... Auswertung wovon? |
|
22.02.2009, 21:41
| #23 |
| /// Selecta Jahrusso | TR/Dropper.Gen auch bei mir... F-Secure
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
22.02.2009, 23:39
| #24 |
| | TR/Dropper.Gen auch bei mir...Code:
ATTFilter Scanning Report
Sunday, February 22, 2009 22:09:18 - 23:38:33
Computer name: SUSANNE
Scanning type: Scan system for malware, rootkits
Target: C:\ F:\
Result: 2 malware found
RiskTool.Win32.CloseApp (spyware)
* System
Trojan-Spy.Win32.Agent (virus)
* System
Statistics
Scanned:
* Files: 35265
* System: 4259
* Not scanned: 8
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 2
* Submitted: 0
Files not scanned:
* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\DOKUMENTE UND EINSTELLUNGEN\SIMON\LOKALE EINSTELLUNGEN\TEMP\ETILQS_WNOFIT4RGPXUP55KT9KD
Options
Scanning engines:
* F-Secure USS: 3.0.0
* F-Secure Hydra: 3.6.8511, 2009-02-22
* F-Secure AVP: 7.0.171, 2009-02-21
* F-Secure Pegasus: 1.20.0, 1970-00-01
* F-Secure Blacklight: 0.0.0
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
|
|
23.02.2009, 14:01
| #25 |
| | TR/Dropper.Gen auch bei mir... und nun..? |
|
23.02.2009, 14:15
| #26 | |
| /// Selecta Jahrusso | TR/Dropper.Gen auch bei mir...Zitat:
Jeder kommt dran Kurz eine NachKontrolle Malwarebytes im Abgesicherten Modus laufen lassen SuperAntiSpyware im Abgesicherten Modus laufen lassen Logfiles Speichern Nun in den Normalen Modus booten-->neue HJT Logfile erstellen Nächster Post Alle 3 Logfiles
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
23.02.2009, 22:28
| #27 |
| | TR/Dropper.Gen auch bei mir... so.. alleine vier Stunden für den SuperAntiSpyware.. Hier erstmal die Log vom MBAM: Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1788
Windows 5.1.2600 Service Pack 2
23.02.2009 15:41:30
mbam-log-2009-02-23 (15-41-30).txt
Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 229972
Laufzeit: 1 hour(s), 12 minute(s), 3 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
h**p://w*w.superantispyware.com
Generated 02/23/2009 at 07:47 PM
Application Version : 4.25.1012
Core Rules Database Version : 3770
Trace Rules Database Version: 1729
Scan type : Complete Scan
Total Scan Time : 04:04:35
Memory items scanned : 215
Memory threats detected : 0
Registry items scanned : 5039
Registry threats detected : 1
File items scanned : 160945
File threats detected : 0
Trojan.DNSChanger-Codec
HKU\S-1-5-21-1177238915-1284227242-682003330-1004\Software\fcn
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:13, on 23.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\LClock\LClock.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Logitech\SetPoint\SetPoint.exe F:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = F:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = F:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - f:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - f:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - f:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - f:\Programme\ICQ6\ICQ.exe O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://w*w.giga.de/giga-stream-test/Rawflow.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - h**p://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - h**p://nprotect1.gravity.co.kr/nprotect/nPKeyCrypt/npkcx.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Update Service (gupdate1c986d1f21eb89a) (gupdate1c986d1f21eb89a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8869 bytes Geändert von tegrity (23.02.2009 um 22:35 Uhr) |
|
23.02.2009, 23:24
| #28 |
| | TR/Dropper.Gen auch bei mir... Antivir hat das Hacktool wieder gefunden..: C:\Dokumente und Einstellungen\*****\...\VNCHooks.dll Enthält Erkennungsmuster des SPRHacktool.32768.C Ich lass AntiVir jetzt nochmal durchs restliche System laufen und poste danach den Bericht... |
|
24.02.2009, 16:23
| #29 |
| | TR/Dropper.Gen auch bei mir... So.. nun der Avira-Report. Die 15 Stunden Laufzeit sind entstanden, da ich den Filewalker abends pausiert, den PC in den Ruhezustand gefahren und AntiVir dann heute zuende hab laufen lassen. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Februar 2009 22:57
Es wird nach 1262573 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: *****
Computername: *******
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 17:05:05
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 16:08:28
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 16:08:29
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 16:08:29
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:22:22
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 15:48:56
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 17:01:12
ANTIVIR3.VDF : 7.1.2.68 65536 Bytes 23.02.2009 21:16:57
Engineversion : 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 17:04:17
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 23.02.2009 21:17:04
AESCN.DLL : 8.1.1.7 127347 Bytes 13.02.2009 17:01:43
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 20:39:37
AEPACK.DLL : 8.1.3.8 397684 Bytes 05.02.2009 18:53:47
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 17:01:45
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21.02.2009 17:01:43
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 14:50:49
AEGEN.DLL : 8.1.1.21 336244 Bytes 23.02.2009 21:17:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 16:02:44
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 17:01:10
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 16:02:37
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 16:08:28
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 16:08:28
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 16:01:01
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 16:08:28
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 16:05:18
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 16:08:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 16:05:18
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 16:08:29
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 16:05:18
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 16:08:27
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 16:08:27
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und
Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition
Classic\PROFILES\folder.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla
Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS
Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 23. Februar 2009 22:57
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'c:\programme\antivir personaledition
classic\avscan.exe'
C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis\
HiJackThis.exe
[0] Archivtyp: Runtime Packed
--> Object
Durchsuche Prozess 'HiJackThis.exe' - '1' Modul(e) wurden
durchsucht
Modul ist OK -> 'C:\Dokumente und
Einstellungen\*****\Desktop\HiJackThis\HiJackThis.exe'
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Mozilla Firefox 3 Beta 3
\firefox.exe'
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\AntiVir PersonalEdition
Classic\avgnt.exe'
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2
\KHALMNPR.EXE'
Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'F:\Programme\Microsoft Office\Office\OSA.EXE'
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Logitech\SetPoint\SetPoint.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden
durchsucht
Modul ist OK ->
'C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe'
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\ctfmon.exe'
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\Gemeinsame
Dateien\InstallShield\UpdateService\issch.exe'
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\rundll32.exe'
Durchsuche Prozess 'LClock.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\LClock\LClock.exe'
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\Explorer.EXE'
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\alg.exe'
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\nvsvc32.exe'
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden
durchsucht
Modul ist OK -> 'C:\Programme\Google\Update\GoogleUpdate.exe'
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\AntiVir PersonalEdition
Classic\avguard.exe'
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Programme\AntiVir PersonalEdition
Classic\sched.exe'
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\spoolsv.exe'
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\svchost.exe'
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\lsass.exe'
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\services.exe'
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\winlogon.exe'
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\system32\csrss.exe'
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\WINDOWS\System32\smss.exe'
Es wurden '30' Prozesse mit '30' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird
begonnen.
C:\Programme\SUPERAntiSpyware\
SASWINLO.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\!SASWinLogon\DllName
C:\WINDOWS\system32\
crypt32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\crypt32chain\DllName
C:\WINDOWS\system32\
cryptnet.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\cryptnet\DllName
C:\WINDOWS\system32\
cscdll.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\cscdll\DLLName
c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\
LBTWLgn.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\LBTWlgn\DLLName
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\ScCertProp\DLLName
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\Schedule\DllName
C:\WINDOWS\system32\
sclgntfy.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\sclgntfy\DllName
C:\Programme\Stardock\Object Desktop\WindowBlinds\
WbSrv.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\WBSrv\DllName
C:\WINDOWS\system32\
WgaLogon.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\WgaLogon\DllName
C:\WINDOWS\system32\
ntsd.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\Your Image File Name
Here without a path\Debugger
C:\WINDOWS\system32\
rundll32.exe
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nv
CplDaemon
C:\WINDOWS\system32\
nvcpl.dll
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nv
CplDaemon
C:\WINDOWS\system32\
nwiz.exe
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nw
iz
C:\Programme\LClock\
LClock.exe
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LC
lock
C:\WINDOWS\system32\
dumprep.EXE
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ke
rnelFaultCheck
C:\WINDOWS\
KHALMNPR.Exe
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lo
gitech Hardware Abstraction Layer
C:\WINDOWS\
KHALMNPR.Exe
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ke
rnel and Hardware Abstraction Layer
C:\WINDOWS\system32\
Tree.COM
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved\{AF4F6510-F982-11d0-8595-00AA004CD6D8}
C:\WINDOWS\system32\
Tree.COM
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved\{AF4F6510-F982-11d0-8595-00AA004CD6D8}
C:\WINDOWS\system32\
User.EXE
[INFO]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved\{DD313E04-FEFF-11d1-8ECD-0000F87A470C}
C:\WINDOWS\system32\
Java.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\MenuText
C:\WINDOWS\system32\
Java.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\MenuText
f:\Programme\ICQ6\
ICQ.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\Exec
f:\Programme\ICQ6\
ICQ.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\Icon
C:\WINDOWS\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
C:\WINDOWS\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
C:\WINDOWS\system32\
IEUDINIT.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
\ComponentID
C:\WINDOWS\inf\
unregmp2.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
\Stubpath
C:\WINDOWS\system32\
ie4uinit.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}
\StubPath
C:\WINDOWS\system32\
iedkcs32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
\StubPath
C:\WINDOWS\system32\
shmgrate.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
\StubPath
C:\Programme\Java\jre1.6.0_07\bin\
regutils.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
\KeyFileName
C:\WINDOWS\system32\
Setup.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
C:\WINDOWS\system32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
\StubPath
C:\WINDOWS\system32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
\StubPath
C:\WINDOWS\inf\
msnetmtg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
\StubPath
C:\WINDOWS\inf\
msnetmtg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
\StubPath
C:\WINDOWS\inf\
msmsgs.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
\StubPath
C:\WINDOWS\inf\
msmsgs.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
\StubPath
C:\WINDOWS\system32\
msieftp.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
\KeyFileName
C:\WINDOWS\inf\
wmp11.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
\StubPath
C:\WINDOWS\inf\
wmp11.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
\StubPath
C:\WINDOWS\system32\
regsvr32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}
\StubPath
C:\WINDOWS\system32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}
\StubPath
C:\WINDOWS\system32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}
\StubPath
C:\WINDOWS\system32\
mscories.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
\StubPath
C:\WINDOWS\system32\
Help.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
C:\WINDOWS\system32\
ctfmon.exe
[INFO]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctf
mon.exe
C:\Programme\SUPERAntiSpyware\
SUPERAntiSpyware.exe
[INFO]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SUP
ERAntiSpyware
C:\WINDOWS\system32\
logonui.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\UIHost
C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\
desktop.ini
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
C:\WINDOWS\system32\
desktop.ini
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
C:\WINDOWS\system32\
desktop.ini
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\
Logitech SetPoint.lnk
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
C:\Programme\Logitech\SetPoint\
SetPoint.exe
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
F:\Programme\Microsoft Office\Office\
FINDFAST.EXE
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\
Office-Start.lnk
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
F:\Programme\Microsoft Office\Office\
OSA.EXE
[INFO]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor
er\Shell Folders\Common Startup
C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\
desktop.ini
[INFO]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explore
r\Shell Folders\Startup
C:\WINDOWS\system32
\config\systemprofile\Startmenü\Programme\Autostart\
desktop.ini
[INFO]
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explo
rer\Shell Folders\Startup
Die Registry wurde durchsucht ( '62' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Ich überspringe die mal. Das Ende: Code:
ATTFilter
Ende des Suchlaufs: Dienstag, 24. Februar 2009 15:15
Benötigte Zeit: 16:17:54 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12817 Verzeichnisse wurden überprüft
580689 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
33 Dateien konnten nicht durchsucht werden
580655 Dateien ohne Befall
4197 Archive wurden durchsucht
59 Warnungen
119 Hinweise
|
|
24.02.2009, 18:16
| #30 |
| /// Selecta Jahrusso | TR/Dropper.Gen auch bei mir... Hallo Hast du versucht dieses Hacktool manuell zu löschen Folge dazu einfach den Pfad des Eintrages Ansonsten---> Lade F-Secure Blacklight herunter starte es mit Doppelklick auf die exe Lade dir CCleaner und führe es laut Anleitung aus Lade dir ComboFix von BleepingComputer.com Speicher es auf deinem Desktop Nimm den Rechner vom Netz-->deaktivier alle Hintergrundwächter und dein AntiVir Programm Bitte nicht die Maus während Combofix läuft bewegen oder etwas anklicken. Dies könnte Combofix zum Absturz bringen Starte nun combofix.exe Lese dir nun die Warnmeldung und Disclaimer genau durch-->mit Ja bestätigen Es öffnet sich ein blaues Fenster Schreibe 1-->enter Nun musst du einen Systemwiederherstellungspunkt erstellen-->Folge dazu genau den Anweisungen der Scan folgt Das log wird unter combofix.txt erscheinen Alles markieren-->strg+C-->und mit strg+v in den Thread einfügen Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Alle Logfiles Komplett posten
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie Geändert von Larusso (24.02.2009 um 18:28 Uhr) |
|
| Themen zu TR/Dropper.Gen auch bei mir... |
| 'tr/dropper.gen', adobe, antivir, avira, banke, banken, bho, bonjour, canon, desktop, einstellungen, explorer, firefox, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, object, rundll, software, system, tr/dropper.gen, trojan, virus, windows, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
