TR/Dropper.Gen (Endlich hab ich auch einen)

Angel21 · 19.04.2009, 20:56

Also versuchen wir es weiter

Sag mir ob es geht.

Koresh · 19.04.2009, 21:11

Jap, bitschee:

Code:

ATTFilter

Search Navipromo version 3.7.6 began on 19.04.2009 at 21:55:57,80

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 09/06/07 09:32:06 Ver: 08.00.12
USER : xxx ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall  : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Search done in normal mode


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer found !

*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\xxx\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\xxx\AppData\Local\virtualstore\Program Files" ***



*** Search folders in "C:\Users\xxx\AppData\Local" ***




*** Search folders in "C:\Users\xxx\AppData\Roaming" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\xxx\AppData\Local\Microsoft" *

* Scan in "C:\Users\xxx\AppData\Local\virtualstore\windows\system32" *

* Scan in "C:\Users\xxx\AppData\Local" *



*** Search files ***

Angel21 · 19.04.2009, 21:13

Das ist leider nicht das komplette Log, poste es mal ohne den Code Tag

Koresh · 19.04.2009, 21:18

Ups, sorry! hab nich ufgebast!

(geht natlos weiter):

Code:

ATTFilter

*** Search files *** 



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iayeuqw"="\"c:\\users\\xxx\\appdata\\local\\iayeuqw.exe\" iayeuqw"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\xxx\AppData\Local\Microsoft" :


* In "C:\Users\xxx\AppData\Local\virtualstore\windows\system32" :


* In "C:\Users\xxx\AppData\Local" :

iayeuqw.dat found !
iayeuqw_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 19.04.2009 at 22:07:27,20 ***

Angel21 · 19.04.2009, 21:19

Ahhhh dankeschön

Nun folgendes, das selbe nur mit der Option 2 durchlaufen lassen.

Koresh · 19.04.2009, 21:35

re und hab dir auch gleich was mitgebracht! ;-)

Diesmal ohne "code" - hab ebe erst gerafft was du meintest! *g

Navipromo Removal version 3.7.6 started on 19.04.2009 at 22:22:02,89

Fix running from C:\Program Files\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 09/06/07 09:32:06 Ver: 08.00.12
USER : xxx ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

Automatic removal
with Catchme and GNS results

Cleanning stage done on Reboot

*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\Windows\System32" *

* Deletion in "C:\Users\xxx\AppData\Local\Microsoft" *

* Deletion in "C:\Users\xxx\AppData\Local\virtualstore\windows\system32" *

* Deletion in "C:\Users\xxx\AppData\Local" *

*** Deleting folders in "C:\Windows" ***

*** Deleting folders in "C:\Program Files" ***

*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !

*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" ***

*** Deleting folders in "C:\ProgramData" ***

*** Deleting folders in c:\users\xxx\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Deleting folders in "C:\Users\xxx\AppData\Local\virtualstore\Program Files" ***

*** Deleting folders in "C:\Users\xxx\AppData\Local" ***

*** Deleting folders in "C:\Users\xxx\AppData\Roaming" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\xxx\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\Windows\system32" *

* In "C:\Users\xxx\AppData\Local\Microsoft" *

* In "C:\Users\xxx\AppData\Local\virtualstore\windows\system32" *

* In "C:\Users\xxx\AppData\Local" *

iayeuqw.dat found !
Copy iayeuqw.dat done !
iayeuqw.dat deleted !

iayeuqw_navps.dat found !
Copy iayeuqw_navps.dat done !
iayeuqw_navps.dat deleted !

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

*** Cleaning stage complete on 19.04.2009 at 22:29:32,00 ***

Angel21 · 19.04.2009, 21:37

Okay, den haben wir los

Lass mal SUPERAntiSpyware laufen und poste mir das Log hier rein.

Koresh · 19.04.2009, 22:09

Hat sich erledigt!

Hier issa:

SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 04/19/2009 at 11:04 PM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Quick Scan
Total Scan Time : 00:25:30

Memory items scanned : 829
Memory threats detected : 1
Registry items scanned : 496
Registry threats detected : 0
File items scanned : 19117
File threats detected : 2

Trojan.Dropper/Multi-MBAD
C:\WINDOWS\VPRO500.EXE
C:\WINDOWS\VPRO500.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VPRO500.LNK

Angel21 · 19.04.2009, 22:14

Nein, nein, bitte einen Fullscan.

Nochmal laufen lassen, diesmal Kompletter Scan in der Mitte zu finden einstellen

Koresh · 20.04.2009, 00:29

Ja ja... du weisst ja wie das ist. Kaum will man sich ablegen, is ma hell wach!

Ich war doch noch etwas producktiv!

*****************

SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 04/20/2009 at 00:15 AM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 00:33:05

Memory items scanned : 860
Memory threats detected : 1
Registry items scanned : 7519
Registry threats detected : 0
File items scanned : 23891
File threats detected : 7

Trojan.Dropper/Multi-MBAD
C:\WINDOWS\VPRO500.EXE
C:\WINDOWS\VPRO500.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VPRO500.LNK

Adware.Tracking Cookie
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx@atwola[1].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx@adserver.71i[1].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\Low\xxx@doubleclick[2].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\Low\xxx@doubleclick[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 04/20/2009 at 00:15 AM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 00:33:05

Memory items scanned : 860
Memory threats detected : 1
Registry items scanned : 7519
Registry threats detected : 0
File items scanned : 23891
File threats detected : 7

Trojan.Dropper/Multi-MBAD
C:\WINDOWS\VPRO500.EXE
C:\WINDOWS\VPRO500.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VPRO500.LNK

Adware.Tracking Cookie
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx@atwola[1].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\xxx@adserver.71i[1].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\Low\xxx@doubleclick[2].txt
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\Low\xxx@doubleclick[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Koresh · 20.04.2009, 11:49

also nachdem ich das Gestern noch das mit dem "SUPERAntiSpyware"-Scan gemacht hab, hab ich ausversehen auf "gefährdete Elemente entfernen" (oder so) geklikt.
Tut mir leid!
Heut morgen hab ich dann nochmal den "Malwarebytes' Anti-Malware" durchlaufen lassen. Dieser sagt das er keine Problem dateien oder so gefunden hat.

Hier der Log:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2009
Windows 6.0.6001 Service Pack 1

20.04.2009 12:44:48
mbam-log-2009-04-20 (12-44-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 185613
Laufzeit: 1 hour(s), 51 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Angel21 · 20.04.2009, 11:56

Das ist okay, mit dem Entfernen der Elemente, so solls ja auch sein

Mache nochmal einen Scan mit deinem normalen Virenscanner und poste das Logfile hier rein.

RushHour777 · 20.04.2009, 12:56

Zitat:

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

warum findet SUPERAntiSpyware diesen eintrag als böse es ist doch navilog

RushHour777

Angel21 · 20.04.2009, 12:58

Superantispyware erkennt es als Infizierung, dabei ist es ein Reinigungsprogramm.
Da haben wohl die Jungs von SUPERAntiSpyware ihre Arbeit nicht richtig erledigt.

Koresh · 20.04.2009, 22:40

HeyHey und guten Abend!

Hier der gewünschte Avira Log:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. April 2009 21:58

Es wird nach 1356201 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: (die hab ich mal rausgenommen, da ich mir nich sicher
bin ob das meine eigene war)
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: xxx-PC

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 11:59:39
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 22:34:03
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:17:50
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 22:56:28
ANTIVIR3.VDF : 7.1.3.73 25088 Bytes 18.04.2009 22:56:29
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 11.02.2009 19:16:17
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15.04.2009 18:15:46
AESCN.DLL : 8.1.1.10 127348 Bytes 08.04.2009 18:16:11
AERDL.DLL : 8.1.1.3 438645 Bytes 15.11.2008 22:34:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 22:56:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01.03.2009 19:15:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 22:56:41
AEHELP.DLL : 8.1.2.2 119158 Bytes 01.03.2009 19:15:40
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 22:56:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15.04.2009 18:15:30
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 18.04.2009 22:56:30
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 20. April 2009 21:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfpmp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkCalRem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'd0c951be-8a22-4a26-bf6c-32ade12d5f6a.ex' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataCardMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppSvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '67' Prozesse mit '67' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '50' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VISTA>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <!!! NICHT LOESCHEN !!!>

Ende des Suchlaufs: Montag, 20. April 2009 23:13
Benötigte Zeit: 1:14:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16878 Verzeichnisse wurden überprüft
510431 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
510428 Dateien ohne Befall
4396 Archive wurden durchsucht
8 Warnungen
0 Hinweise

Sollte ich das ganze nochmal durchführen und den hier beherziegen: "Bitte starten Sie den Suchlauf erneut mit Administratorrechten"!?

TR/Dropper.Gen (Endlich hab ich auch einen)

Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen (Endlich hab ich auch einen)