|
Log-Analyse und Auswertung: tr/drooper.genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.02.2009, 09:53 | #1 |
| tr/drooper.gen Hallo zusammen, hatte gestern eine Warnmeldung von AntiVir, dass ich mit dem Trojaner Tr/Dropper.gen infiziert bin. Habe nun versucht den Trojaner zu löschen. Bei weiteren suchläufen wurde er auch nicht wieder gefunden. Nun poste ich euch noch schnell meine HijackThis-Logs. Vielleicht kann mir jemand sagen ob mein rechner nun wirklich sauber ist. Danke Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:45:50, on 25.02.2009 Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\admServ.exe D:\bluetooth\BTNtService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\bluetooth\BTNtService.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7273 bytes |
25.02.2009, 13:39 | #2 |
| tr/drooper.gen Hi,
__________________kann mir den wirklich keiner Helfen??? |
25.02.2009, 14:50 | #3 |
| tr/drooper.gen Ich habe gerade das selbe(siehe: Hijack Log Files posten>schvost.exe in C/:WINDOWS). Mir wurde geraten, XP neu aufzusetzen. Da es ein Backdoor ist, schliese ich einfach den Port ^^. Melde mich, wenn ich genaueres weiß!
__________________ |
25.02.2009, 17:08 | #4 | |||
| tr/drooper.gen Hallo und Zitat:
Es soll Leute geben, die tagsüber Arbeiten müssen Zitat:
Zitat:
http://www.trojaner-board.de/69886-a...-beachten.html dann sehen wir weiter. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
27.02.2009, 10:33 | #5 |
| tr/drooper.gen Hallo, auch ich habe o.g. Problem und habe mich bereits informiert. Leider habe ich keine Ahnung und nicht wirklich viel verstanden, aber hier doch etwas gefunden, was ich mir zutraue. Ich lade mir gerade diesen escan herunter. Das dauert knapp 2 Stunden. Ist das richtig? Die Anleitung dazu habe ich hier im Forum gefunden in dem Bericht von ordell1234 vom 27.08.2008. Achso, also den dropper.gen hat mir Antivir gleich 3 x gemeldet. Gelöscht habe ich ihn auch - habe aber gelesen, dass das ja nichts heißt. In den 7 goldenen Regeln heißt es, ich soll unter Punkt 2 einige Programme ausführen. Das habe ich jetzt noch nicht gemacht, weil ich nicht weiß wie? Wie komme ich zu dem CCleaner hin? Ich habe aber das Ergebnis von Antivir kopiert und werde das im Anschluss hier mal reinsetzen, in der Hoffnung, dass das funktioniert. Ich hoffe, dass ihr mir helfen könnt und bedanke mich schon mal. Viele herzliche Grüße Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 25. Februar 2009 11:10 Es wird nach 1264982 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: NAME-XEPX1MHXVH Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 15:06:11 AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 07:58:00 LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 07:58:00 LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 07:58:00 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:23:56 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 17:31:19 ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 08:43:50 ANTIVIR3.VDF : 7.1.2.76 100352 Bytes 25.02.2009 08:43:12 Engineversion : 8.2.0.88 AEVDF.DLL : 8.1.1.0 106868 Bytes 02.02.2009 12:28:53 AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24.02.2009 08:43:54 AESCN.DLL : 8.1.1.7 127347 Bytes 13.02.2009 17:31:25 AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 10:11:42 AEPACK.DLL : 8.1.3.8 397684 Bytes 08.02.2009 06:07:51 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 09:40:15 AEHEUR.DLL : 8.1.0.97 1610103 Bytes 24.02.2009 08:43:53 AEHELP.DLL : 8.1.2.0 119159 Bytes 23.11.2008 14:59:18 AEGEN.DLL : 8.1.1.21 336244 Bytes 24.02.2009 08:43:51 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 12:25:15 AECORE.DLL : 8.1.6.6 176501 Bytes 20.02.2009 08:37:43 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 12:25:14 AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 07:58:00 AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 07:58:00 AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 09:04:29 AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 07:58:00 AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 09:10:25 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 07:58:00 SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 09:10:26 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 07:58:00 NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 09:10:26 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 07:57:57 RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 07:57:57 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 25. Februar 2009 11:10 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InetReg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ctregrun.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.Exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cfosdnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSTA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTDevSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '45' Prozesse mit '45' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '66' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\iv_nt86[2].exe [0] Archivtyp: CAB SFX (self extracting) --> Readme\frnrme.txt [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\fv_nt86[1].exe [0] Archivtyp: CAB SFX (self extracting) --> Readme\frnrme.txt [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\fv_nt86[1].exe [0] Archivtyp: CAB SFX (self extracting) --> Readme\frnrme.txt [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89A78DEB\swflash[1].cab [0] Archivtyp: CAB (Microsoft) --> FP_AX_CAB_INSTALLER.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP200\A0039040.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d5246b.qua' verschoben! C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP212\A0041652.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d524a8.qua' verschoben! C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP213\A0041715.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d524ae.qua' verschoben! Beginne mit der Suche in 'D:\' <BACKUP> D:\Tools\ETrustAntivirus\English\eAV_S.Win\AlertCab.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> alert.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\English\eAV_S.Win\Cpackage.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> AVH32DLL.DLL [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\English\eAV_S.Win\webpkg.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> inoweb.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\eTrust Update\eTrustAntiviursupdatefull.exe [0] Archivtyp: CAB SFX (self extracting) --> \QO46360.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: CAB (Microsoft) --> Arclib.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\French\eAV_S.Win\AlertCab.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> alert.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\French\eAV_S.Win\Cpackage.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> AVH32DLL.DLL [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\German\eAV_S.Win\AlertCab.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> alert.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\German\eAV_S.Win\Cpackage.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> AVH32DLL.DLL [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\Spanish\eAV_S.Win\AlertCab.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> alert.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. D:\Tools\ETrustAntivirus\Spanish\eAV_S.Win\Cpackage.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> AVH32DLL.DLL [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Mittwoch, 25. Februar 2009 12:32 Benötigte Zeit: 1:21:35 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7856 Verzeichnisse wurden überprüft 334499 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 334495 Dateien ohne Befall 6583 Archive wurden durchsucht 19 Warnungen 3 Hinweise |
27.02.2009, 13:33 | #6 |
| tr/drooper.gen So, nochmal ich. War ganz mutig und habe versucht, die Programme auszuführen. Der Cleaner hat funktioniert (glaube ich). Die Malware habe ich nicht so wie in der Anleitung bekommen. Und von HijackThis habe ich zwar einen Logfile, aber der kam ganz schnell und nicht auf dem Weg, wie es in der Anleitung steht. Die eScan geschichte habe ich abgebrochen, weil die Lizenz wohl kostenpflichtig ist und dort leider niergendwo stand, was für Kosten da auf einen zukommen. Ich hoffe auf Eure Hilfe und wünsche bis dahin noch alles Gute.... |
28.02.2009, 12:21 | #7 |
| tr/drooper.gen Hallo, ich glaube, ich habe etwas falsch gemacht. Leider antwortet mir niemand. Kann mir jemand sagen, was ich falsch gemacht habe? |
Themen zu tr/drooper.gen |
adobe, antivir, antivirus, avira, bho, dateien, excel, explorer, gservice, hijack, hkus\s-1-5-18, hotkey, infiziert, internet, internet explorer, konvertieren, microsoft, monitor, mssql, pdf, pdf-datei, programme, registry, server, software, solution, system, tr/drooper.gen, tr/dropper.gen, trojaner, windows, windows xp |