| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.04.2009, 21:02
| #1 |
 |  Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Hallo zusammen, ich habe heute einen TR/Dropper.gen mittels Antivir Scan festgestellt. Desweiteren werde ich bei Klicks auf google Suchergebnisse immer auf falsche Seiten umgeleitet. Häufig steht in der Adressleiste etwas mit windowsclick... Da ich überhaupt keine Ahnung von der Materie habe möchte ich euch um Hilfe bitten. Den TR/Dropper.gen habe ich gelöscht wie in der Avira log Datei zu sehen ist. Ich habe alles gemacht was in dem Thread für Hilfesuchende beschrieben ist. Malwarebytes Anti-Malware konnte ich leider jedoch nicht ausführen. (Siehe auch kurz vor HijackThis Logfile.) Ich hoffe mal mir kann hier geholfen werden. Ist eine Formatierung und Neuinstallation des BS vielleicht der schnellere Weg? Ich hoffe doch nicht... Wenn noch mehr Infos benötigt werden, sagt mir welche! Grüße Atze Avira Log: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. April 2009 17:34
Es wird nach 1346528 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LAPTOP
Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 14:33:52
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 09:12:41
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 10.04.2009 15:18:11
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 21:51:32
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 08.04.2009 09:12:49
AESCN.DLL : 8.1.1.10 127348 Bytes 08.04.2009 09:12:47
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 08.04.2009 09:12:46
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01.03.2009 13:59:06
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 08.04.2009 09:12:44
AEHELP.DLL : 8.1.2.2 119158 Bytes 01.03.2009 13:59:04
AEGEN.DLL : 8.1.1.33 340340 Bytes 08.04.2009 09:12:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 08.04.2009 09:12:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Freitag, 10. April 2009 17:34
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tagsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nisvcloc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nimxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgcc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [1381]: Die maximale Anzahl der Kennwörter, die in einem einzelnen System gespeichert werden können, wurde überschritten.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '49' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UDBKT83A\tomi[1].htm
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Freitag, 10. April 2009 20:35
Benötigte Zeit: 3:01:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6479 Verzeichnisse wurden überprüft
324057 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
324053 Dateien ohne Befall
6582 Archive wurden durchsucht
4 Warnungen
1 Hinweise
Malwarebytes lässt sich nicht ausführen... (es passiert einfach nichts bzw. das Programm startet nicht). Bei der Installation der selbigen Software trat der selbe Fehler auf. Ich habe im Browser dann nicht "gespeichert" sondern direkt "ausgeführt" dann ging die Installation. Aber jetzt ist das selbe Problem beim Programmstart... Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:47, on 10.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVGANT~1\avgcc32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\AVGANT~1\avgserv.exe C:\Programme\VPN Client\cvpnd.exe C:\WINDOWS\system32\lkads.exe C:\WINDOWS\system32\lktsrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\National Instruments\MAX\nimxs.exe C:\Programme\National Instruments\Shared\Security\nidmsrv.exe C:\WINDOWS\system32\nisvcloc.exe C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\AVGANT~1\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{43DE11A3-C5CE-4AEB-BFA0-7B42995A647E}: NameServer = 217.237.150.188 217.237.151.142 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG6 Service (AvgServ) - GRISOFT(c) SOFTWARE s.r.o - C:\PROGRA~1\AVGANT~1\avgserv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Programme\National Instruments\MAX\nimxs.exe O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe O23 - Service: NILM License Manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) -- End of file - 7468 bytes Programme: Code:
ATTFilter abramania - poker duell - freeware 1.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.2 - Deutsch
AVG 6.0 Anti-Virus - FREE Edition
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Burn4Free CD and DVD
Burn4Free Toolbar
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.3
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner (remove only)
CDCopy
Command & Conquer Generals
CorelDRAW 10
CorelDRAW 10_TV
DivX Player
DivX Pro Codec Adware
Google Earth
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6
ID3-TagIT 3
J2SE Development Kit 5.0 Update 9
J2SE Runtime Environment 5.0 Update 9
KTP Ware PS/2-WDM 5.0.0.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft ActiveSync 3.8
Microsoft Office XP Professional mit FrontPage
MSXML 6 Service Pack 2 (KB954459)
Multimedia / Internet Keyboard Driver VerR8.15
National Instruments-Software
NI EULA Depot
NI MDF Support
Orcad Family Release 9.2 Lite Edition
PhotoNow! 1.0
PowerDVD
QIP 2005 8080
Realtek AC'97 Audio
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Simple Sudoku 4.2
Soft Spkerphone Modem with SmartSP
Turbo Lister 2
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver
VLC media player 0.9.8a
VPN Client
Winamp (Remove Only)
Windows Imaging Component
Windows XP Service Pack 3
WinRAR Archivierer
Wolfram Notebook Indexer 1.1
XML Paper Specification Shared Components Language Pack 1.0
|
|
10.04.2009, 21:31
| #2 |
  | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Hallo und
__________________ GMER - Rootkit Detection
ciao, andreas
__________________ |
|
10.04.2009, 21:43
| #3 |
| | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Während des Scans mit Trallala.exe wird der Rechner wie von geisterhand neu gestartet... Was nun? Ich habe es bereits zwei mal probiert...
__________________ |
|
10.04.2009, 21:54
| #4 |
| | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Nimm alle Haken raus und lass nur den bei Registry drin und versuche es erneut. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
10.04.2009, 22:01
| #5 |
| | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Dann kommt die Meldung: "GMER hasn't found any system modification." |
|
10.04.2009, 22:03
| #6 |
| | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) OK. Schonmal ein gutes Zeichen. Jetzt nochmal alle Haken raus, bis auf Files. ciao, andreas
__________________ --> Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) |
|
17.02.2010, 01:02
| #7 |
| Gesperrt | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Leute ich brauche ganz dringend hilfe ... ich habe mir einen virus eingefangen (weis nich welcher vermutlich trojaner bin kein pc genie) und brauche jetzt hilfe diesen zu entfernen. Ich kann kein antiviren prog öffnen geschweige denn installieren und bräuchte jetzt für pc novizen verständliche schritte die ich befolgen kann / werde damit ich mein pc wieder einfancdfrei nutzen kann....habe sonst keinerlei einschränkungen im system endekt bist auf die tatsache mit dem antiviren prog |
|
17.02.2010, 01:04
| #8 |
| Gesperrt | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) hab wohl was vergessen aber damit kann ich dann auch nix anfangen  helft mir leute bidde  Logfile of random's system information tool 1.06 (written by random/random) Run by - at 2010-02-17 01:01:43 Microsoft Windows XP Professional Service Pack 3 System drive C: has 21 GB (14%) free of 153 GB Total RAM: 1518 MB (55% free) ======Scheduled tasks folder====== C:\WINDOWS\tasks\.job C:\WINDOWS\tasks\Automatic maintenance.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-602609370-839522115-1003Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-602609370-839522115-1003UA.job C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BA40A2-74F0-42BD-F434-00B15A2C8953}] C:\WINDOWS\system32\cpakmtb.dll - C:\WINDOWS\system32\cpakmtb.dll [2010-02-16 20000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - ZoneAlarm Spy Blocker Toolbar - C:\Programme\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "nwiz"=nwiz.exe /install [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"=C:\Dokumente und Einstellungen\-\Anwendungsdaten\SystemProc\lsass.exe [2009-12-16 59392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2010-02-04 3883840] "BMIMZMHMFM"=C:\DOKUME~1\-\LOKALE~1\Temp\d.exe [] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "msdtctr.exe"=C:\DOKUME~1\-\LOKALE~1\Temp\msdtctr.exe [2010-02-16 794624] "uishf9wuifwuh387fh3wufinhjfdwefe"=C:\DOKUME~1\-\LOKALE~1\Temp\sh9k8pc1xy.exe [2010-02-16 20001] "Paladin Antivirus"=C:\Programme\Paladin Antivirus\pav.exe [2010-02-17 2342912] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyScreenCam] C:\Programme\My Screen Cam\scrcam.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2007-03-16 1822720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-07-31 149280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\cpakmtb.dll [2010-02-16 20000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 2009" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Steam\steamapps\killa9101991\counter-strike\hl.exe"="C:\Programme\Steam\steamapps\killa9101991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*  isabled:Adobe CSI CS4""C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:* isabled:Bonjour""C:\Programme\Steam\steamapps\playa1991948\counter-strike source\hl2.exe"="C:\Programme\Steam\steamapps\playa1991948\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Programme\Steam\steamapps\playa1991948\counter-strike\hl.exe"="C:\Programme\Steam\steamapps\playa1991948\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\Steam\steamapps\playa1991948\condition zero\hl.exe"="C:\Programme\Steam\steamapps\playa1991948\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Steam\steamapps\playa1991948\day of defeat source\hl2.exe"="C:\Programme\Steam\steamapps\playa1991948\day of defeat source\hl2.exe:*:Enabled:hl2" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02a706c4-179c-11de-bf60-001e2a357e3d}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\m.exe /s [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ef23537-aced-11de-bfc3-ba1e808a3df8}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22db1b96-a7af-11de-bfb7-c55f6dec1724}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2551f276-08fc-11df-809d-c2987ecb0503}] shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e755e51-1d2c-11de-bf63-001e2a357e3d}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\m.exe /s [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{343f125e-f15f-11dd-bf29-001e2a357e3d}] shell\Auto\command - RavMon.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f0d29b6-ac27-11de-bfc1-d936506f678b}] shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{618bc642-c562-11dd-88bf-806d6172696f}] shell\AutoRun\command - D:\Autorun.exe root.ini [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6644d9c0-cdbf-11dd-b989-001e2a357e3d}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\m.exe /s [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cbe-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc0-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc3-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc7-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e78f39e-2842-11de-bf6c-001e2a357e3d}] shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c46dee08-0e4f-11de-bf4d-001e2a357e3d}] shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4f14fe3-a83e-11de-bfb9-eb44985f15c9}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3548aa6-a5d5-11de-bfab-f081a46f4bdc}] shell\AutoRun\command - F:\AutoRun.exe ======List of files/folders created in the last 1 months====== 2010-02-17 00:52:05 ----D---- C:\Programme\trend micro 2010-02-17 00:52:03 ----DC---- C:\rsit 2010-02-17 00:48:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-17 00:48:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-17 00:38:43 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Tific 2010-02-17 00:36:42 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fiosejgfse.dll 2010-02-16 23:26:24 ----D---- C:\Programme\Symantec 2010-02-16 23:26:24 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2010-02-16 23:26:24 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2010-02-16 23:26:06 ----D---- C:\Programme\Windows Sidebar 2010-02-16 23:26:04 ----D---- C:\Programme\Norton AntiVirus 2010-02-16 23:26:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2010-02-16 22:01:07 ----D---- C:\Programme\NortonInstaller 2010-02-16 22:01:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-02-16 20:06:01 ----D---- C:\Programme\Paladin Antivirus 2010-02-16 19:56:02 ----A---- C:\WINDOWS\system32\cpakmtb.dll 2010-02-16 19:55:28 ----SHD---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SystemProc 2010-02-16 19:55:09 ----AC---- C:\ymfbaavj.exe 2010-02-16 19:42:13 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-02-16 19:14:43 ----SHDC---- C:\Config.Msi 2010-02-16 03:21:42 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\vlc 2010-02-10 15:34:54 ----D---- C:\WINDOWS\system32\MpEngineStore 2010-02-08 23:09:40 ----D---- C:\Display Pics (chrome47@live.de) 2010-02-07 04:49:12 ----A---- C:\WINDOWS\system32\kbiwkmkoxxuwtf.dll 2010-02-07 04:49:10 ----A---- C:\WINDOWS\system32\kbiwkmwlqbwxoi.dll 2010-02-05 03:42:33 ----AC---- C:\rollback.ini 2010-02-04 18:11:52 ----D---- C:\Programme\Bandoo 2010-02-01 23:26:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-01-31 22:02:53 ----D---- C:\DVDVideoSoft ======List of files/folders modified in the last 1 months====== 2010-02-17 00:52:05 ----RD---- C:\Programme 2010-02-17 00:48:31 ----D---- C:\WINDOWS\system32\drivers 2010-02-17 00:46:16 ----D---- C:\WINDOWS\system32\LogFiles 2010-02-17 00:46:16 ----D---- C:\WINDOWS 2010-02-17 00:46:15 ----D---- C:\WINDOWS\Temp 2010-02-17 00:46:15 ----D---- C:\WINDOWS\Minidump 2010-02-17 00:46:15 ----D---- C:\WINDOWS\Debug 2010-02-17 00:40:43 ----D---- C:\Programme\Mozilla Firefox 2010-02-17 00:37:40 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-17 00:37:34 ----D---- C:\WINDOWS\system32 2010-02-17 00:29:27 ----SHD---- C:\System Volume Information 2010-02-16 23:28:09 ----D---- C:\WINDOWS\Internet Logs 2010-02-16 23:28:08 ----D---- C:\WINDOWS\system32\ZoneLabs 2010-02-16 23:26:24 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-16 23:15:38 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-02-16 22:57:47 ----D---- C:\Programme\Steam 2010-02-16 22:06:12 ----D---- C:\Dokumente und Einstellungen 2010-02-16 22:03:38 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Azureus 2010-02-16 21:05:45 ----D---- C:\WINDOWS\system32\Restore 2010-02-16 20:01:08 ----D---- C:\games 2010-02-16 19:55:15 ----D---- C:\WINDOWS\Prefetch 2010-02-16 19:50:18 ----HD---- C:\WINDOWS\inf 2010-02-16 19:42:30 ----SHD---- C:\WINDOWS\Installer 2010-02-16 19:42:28 ----D---- C:\Programme\AGEIA Technologies 2010-02-16 19:16:30 ----D---- C:\Programme\PokerStars.NET 2010-02-16 19:15:55 ----HD---- C:\Programme\InstallShield Installation Information 2010-02-16 19:15:55 ----D---- C:\Programme\Full Tilt Poker.Net 2010-02-16 19:14:47 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-02-16 19:14:47 ----D---- C:\Programme\Adobe 2010-02-16 19:14:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-02-16 19:14:09 ----D---- C:\Programme\TeamViewer 2010-02-16 19:12:04 ----D---- C:\Programme\Ubisoft 2010-02-16 19:07:56 ----D---- C:\Programme\Windows Live 2010-02-15 19:34:48 ----D---- C:\Programme\DivX 2010-02-15 19:34:21 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-02-14 16:27:40 ----A---- C:\WINDOWS\win.ini 2010-02-13 23:10:53 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-02-10 15:35:01 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-10 15:34:59 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-10 15:34:54 ----A---- C:\WINDOWS\system32\MRT.INI 2010-02-10 15:34:53 ----SD---- C:\WINDOWS\Tasks 2010-02-07 02:21:07 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-02-06 22:43:36 ----D---- C:\WINDOWS\WinSxS 2010-02-04 14:47:12 ----D---- C:\Programme\AskBarDis 2010-02-03 19:19:19 ----D---- C:\Program Files 2010-02-03 18:26:18 ----D---- C:\Programme\Vuze 2010-02-03 04:28:54 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt 2010-02-03 03:32:48 ----D---- C:\Programme\TuneUp Utilities 2009 2010-02-01 23:48:36 ----HD---- C:\WINDOWS\Icons 2010-02-01 23:45:17 ----RSD---- C:\WINDOWS\Fonts 2010-02-01 23:40:30 ----RSHC---- C:\boot.ini 2010-02-01 23:40:30 ----A---- C:\WINDOWS\system32\TUKernel.exe 2010-02-01 23:27:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-31 18:49:14 ----DC---- C:\Casino 2010-01-31 18:48:26 ----D---- C:\Programme\PartyGaming 2010-01-23 11:43:39 ----D---- C:\Programme\Microsoft Silverlight 2010-01-18 11:25:07 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #7.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys [] R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NAV\1100000.088\ccHPx86.sys [2009-08-24 501888] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584] R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSP.SYS [2009-08-30 325168] R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSPX.SYS [2009-08-30 43696] R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NAV\1100000.088\Ironx86.SYS [2009-08-30 114736] R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMTDI.SYS [2009-08-30 361392] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-11 21035] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-20 278728] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-20 25416] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-02-28 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-02-28 55936] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVEX15.SYS [] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584] R3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S1 kbiwkmyilxejwy;kbiwkmyilxejwy; C:\WINDOWS\system32\drivers\kbiwkmnmoejump.sys [] S3 axx3ixze;axx3ixze; C:\WINDOWS\system32\drivers\axx3ixze.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 hSONYPVh;hSONYPVh; \??\C:\DOKUME~1\-\LOKALE~1\Temp\hSONYPVh.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2008-10-16 464264] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-31 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-30 168004] R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 NAV;Norton AntiVirus; C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [2009-08-24 126392] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-19 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
| Themen zu Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) |
| 0 bytes, antivir, antivirus, avgnt.exe, avira, bho, brauche hilfe, browser, canon, citadel, components, content.ie5, einstellungen, excel, falsche seite, flash player, funktionieren nicht, google, google suchergebnisse, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, log datei, logon.exe, malwarebytes anti-malware, malwarebytes' anti-malware, national, nt.dll, problem, programm startet nicht, prozesse, registry, scan, sched.exe, security, security update, services.exe, software, suchlauf, svchost.exe, taskmgr.exe, verweise, virus, virus gefunden, warnung, wörter |
Hybrid-Darstellung
