|
Log-Analyse und Auswertung: TR.Dropper.Gen entdecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.04.2009, 12:59 | #16 |
| TR.Dropper.Gen entdeckt ich habe nur in einem anderen threat gesehen, dass man auch MWAV ausführen sollte. Zitat von [Gc]Sunny Beitrag anzeigen Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber. Arbeite nun folgende Anleitungen ab: MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen) naja auf jeden fall läuft grad der Dr. Web scanner durch, was wohl noch bis heute abend dauert. : ) |
19.04.2009, 13:12 | #17 |
Administrator > Competence Manager | TR.Dropper.Gen entdeckt Dieser Beitrag war aber schon einige Jahre alt , zumal hier kein Mensch mehr Escan benutzt.
__________________
__________________ |
19.04.2009, 13:24 | #18 |
| TR.Dropper.Gen entdeckt achso... nagut dann schreib ich nochmal, wenn der mr. web durch ist.
__________________; ) bis dann |
19.04.2009, 17:59 | #19 |
| TR.Dropper.Gen entdeckt hier mein dr. web log c.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;; psexec.cfexe;C:\ComboFix;Program.PsExec.171;; class.exe;C:\Documents and Settings\Datenbunker\Games\Carnivores;BackDoor.ColdFushion.37;Gelöscht.; CES.exe;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES;Trojan.Proxy.3680;Gelöscht.; hoerbuch.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; linkprotector.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; rsprotect.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safefilecash.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safelink.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; tresor.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; uppicoasis.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; wonsite.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; xvidznet.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.; hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.; hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.; mslog[1];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; mslog[2];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; mslog[3];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; mslog[4];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; mslog[5];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; mslog[6];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; mslog[7];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; mslog[8];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.; 6D952C06d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\6D952C06d01/data00;Wahrscheinlich BATCH.Virus;; data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;; 6D952C06d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.; C2152591d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Wahrscheinlich BATCH.Virus;; C2152591d01/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Program.PsExec.171;; data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;; C2152591d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.; MSD.exe;C:\Documents and Settings\dave\Desktop;Trojan.DownLoad.3994;Gelöscht.; Silent Runners.vbs;C:\Documents and Settings\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;; linkkuzeyforum.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; linkprotector.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; rsprotect.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safefilecash.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; safelink.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; tresor.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; uppicoasis.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; wonsite.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.; xvidznet.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.; Process.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.Prockill;; restart.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;; Silent Runners.vbs;C:\Dokumente und Einstellungen\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;; Process.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.Prockill;; restart.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;; Process.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.Prockill;; restart.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.ShutDown.14;; Silent Runners.vbs;C:\Users\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;; Process.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.Prockill;; restart.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;; awtrRHAs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; cbXNDUKD.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; cbXQgFVN.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; ddcATJAT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; ddcAtUnM.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; ddccBusq.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; fccdecDV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; geBuUmMd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; hgGayyyy.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; hgGwUNfd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; hgGYQJay.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; iifgHwur.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; khfEXNhF.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; ljJBstSJ.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; ljJCVPhG.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; mlJBRJAP.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; nnnMcbcb.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.; nnnnOifC.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; nnnoLBst.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; pmnkheFu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; Process.exe;C:\Windows\System32;Tool.Prockill;; qoMeCvww.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; rqRjkLEw.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; rqRJYrSl.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; rqrqPhhe.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.; ssQkIBtu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; tuvUNgDT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; urqNEwxu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; urqPjHwu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; vtUOICsq.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; vtUolLCs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; vtuVpMDV.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; wvUoMEwV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; wvuUonKD.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; wvuvtTLb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; xXppOeDs.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.; yayaYRKb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.; Process.exe;C:\Windows\SysWOW64;Tool.Prockill;; |
19.04.2009, 18:45 | #20 |
| TR.Dropper.Gen entdeckt was hat der mir denn da alles gelöscht? ich dachte, das wäre nur ein scan irgendwas ist ja auch "Wahrscheinlich BATCH.Virus" ... |
19.04.2009, 19:13 | #21 |
Administrator > Competence Manager | TR.Dropper.Gen entdeckt Mal abgesehen von den ganzen VUNDO-Dateien im System32, hat Dr. Web auch Programme entdeckt und gelöscht die eigentlich nicht schädlich sind! Unter anderem Smitfraudfix, Silentrunners und alles was nach BATCH aussah. Problemeatisch ist dein Vista64bit, weil es wenige Tools gibt die unter 64bit arbeiten. Gibt es denn noch Probleme mit deinem System?
__________________ --> TR.Dropper.Gen entdeckt |
20.04.2009, 15:11 | #22 |
| TR.Dropper.Gen entdeckt ja, ich bekomme weiterhin den dropper.gen gemeldet und habe probleme mit dem i-net browser. |
20.04.2009, 19:48 | #23 |
| TR.Dropper.Gen entdeckt was gibt es denn für progs. für vista 64 bit ? |
20.04.2009, 19:50 | #24 |
Administrator > Competence Manager | TR.Dropper.Gen entdeckt Ich weiß grad nicht ob das Tool läuft, ich denke nich, aber versuche es! (mit rechtsklick als Admin starten!) Navilog1 - von IL-MAFIOSO Bitte lade Dir Navilog1 herunter.
(Anleitung von Myrtille)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
20.04.2009, 20:39 | #25 |
| TR.Dropper.Gen entdeckt ne, läuft nicht... also erstellt keine txt datei. |
21.04.2009, 15:18 | #26 |
| TR.Dropper.Gen entdeckt also ich hab nochmal überall geguckt, der scan ist zwar scheinbar durchgelaufen (ging sehr schnell) aber eine txt wurde nicht erstellt. |
22.04.2009, 17:18 | #27 |
| TR.Dropper.Gen entdeckt hallo? hilfe? |
22.04.2009, 19:06 | #28 |
| TR.Dropper.Gen entdeckt Hallo, 1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere: Code:
ATTFilter R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2096149 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\SysWow64\fccaWNgE.dll (file missing) O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fccaWNgE.dll,#1 O4 - HKCU\..\Run: [oieuwme] "c:\users\dave\appdata\local\oieuwme.exe" oieuwme 2.) Lösche den Ordner: Code:
ATTFilter C:\Program Files (x86)\Eazel-DE Code:
ATTFilter c:\users\dave\appdata\local\ 4.) Lasse Malwarebytes laufen und poste das Log. 5.) Lasse SUPERAntiSpyware laufen (nur Punkt 1-3 der Anleitung) und poste das Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.04.2009, 19:58 | #29 |
| TR.Dropper.Gen entdeckt ja erstmal danke für die antwort! ich hab schon vor ca. 1 1/5 stunden angefangen mit dem Malwarebytes nur ist es abgestürzt. ich hatte parallel dazu das super antispyware laufen. kann man 2 scanner gleichzeitig laufen lassen? achso, der dropper.gen hat sich bis jetzt nicht mehr gemeldet, seit ich mal mit dem CCleaner etwas rumgemacht habe. als kleiner trostpreis meldet sich jetzt dafür der BDS/Prorat.JYP... naja, man soll ja nich leben wie die hunde... ich melde mich, wenn super antispy durch ist und danke im voraus gruß dave |
22.04.2009, 20:07 | #30 |
| TR.Dropper.Gen entdeckt super anti spy log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/22/2009 at 08:53 PM Application Version : 4.26.1000 Core Rules Database Version : 3857 Trace Rules Database Version: 1809 Scan type : Complete Scan Total Scan Time : 02:17:27 Memory items scanned : 517 Memory threats detected : 0 Registry items scanned : 6238 Registry threats detected : 4 File items scanned : 200694 File threats detected : 4 Unclassified.Unknown Origin HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} Adware.Tracking Cookie C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statcounter[1].txt C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@atwola[1].txt C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statse.webtrendslive[2].txt Trojan.DNSChanger-Codec HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\fcn Adware.Vundo/Variant-MSFake C:\PROGRAM FILES (X86)\NAVILOG1\REG.EXE |
Themen zu TR.Dropper.Gen entdeckt |
adobe, antivir, asus, avg, avira, bho, browser, desktop, explorer, firefox, google, gservice, hijack, hijackthis, internet, internet explorer, lan, log-file, monitor, mozilla, nvidia, photoshop, plug-in, rundll, software, syswow64, vista, windows, windows sidebar, wireless lan |