Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.04.2009, 21:38   #1
Benutzer.
 
Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne) - Standard

Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne)



Hallo!

Mein Bruder hat folgendes Problem
Antivir hat "Game/downloader.gen" gefunden, woraufhin wir den Virus in Quarantäne geschoben haben, die Systemwiederherstellung ausgeschalten haben und dann den Virus gelöscht haben. Daraufhin haben wir einen Virenscan gemacht wo 17 Funde angezeigt wurden, mit der Option "alles reparieren". Die 17 Viren befinden sich nun in Quarantäne.

Anschließend haben wir den CCleaner benutzt und danach einen vollständigen Malwarebytes Scan, mit folgenden Ergebnis:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2045
Windows 6.0.6001 Service Pack 1

26.04.2009 21:09:46
mbam-log-2009-04-26 (21-09-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 133347
Laufzeit: 23 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Danach habe wir SUPERAntiSpyware drüber laufen lassen ebenfalls nichts gefunden

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 04/26/2009 bei 10:03 PM

Version der Applikation : 4.26.1000

Version der Kern-Datenbank : 3864
Version der Spur-Datenbank : 1815

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:44:06

Gescannte Speicherelemente  : 708
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 6195
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 88896
Erfasste Datei-Elemente   : 0
         
Anschließend haben wir Hijackthis-scan gemacht, um einen Experten mal darüber schauen zu lassen:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:47, on 26.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\***\Desktop\hijackthis\HiJackThis.exe
C:\Users\***\Desktop\hijackthis\test.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6607 bytes
         
Wären dankbar über ein paar hilfreiche Antworten

Edit: Hier die Uninstall Liste:

Acer Arcade Deluxe
Acer Crystal Eye Webcam
Acer Crystal Eye Webcam Video Class Camera
Acer eAudio Management
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GameZone Console 2.0.1.1
Acer GridVista
Acer Mobility Center Plug-In
Acer ScreenSaver
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.0
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Launch Manager
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office Standard Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
MSXML 4.0 SP2 (KB954430)
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NVIDIA Drivers
PowerProducer
Realtek High Definition Audio Driver
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Yahoo! Toolbar

PS: Ich finde kein Java auf seinen PC.

Geändert von Benutzer. (26.04.2009 um 22:02 Uhr)

Alt 27.04.2009, 13:41   #2
Benutzer.
 
Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne) - Standard

Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne)



*push* .
__________________


Antwort

Themen zu Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne)
7 viren, adobe, antivir guard, applikation, avg, avira, bho, bitte um hilfe, defender, desktop, dll, excel, explorer, flash player, helper, hijack, internet, internet explorer, local\temp, logfile, malwarebytes' anti-malware, popup, registrierungsschlüssel, rundll, scan, software, superantispyware, temp, virus, vista, windows sidebar




Ähnliche Themen: Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne)


  1. malwarebytes-Funde in Quarantäne geschoben->Windows7 startet nur noch im abges.Modus
    Log-Analyse und Auswertung - 11.02.2015 (32)
  2. Quarantäne Funde: 42x APPL/Linkury.Gen2, 1x TR/Dropper,MSIL.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (17)
  3. Windows 8, Avira meldet 25 Funde, 3 wurden in Quarantäne verschoben, was muss ich noch tun?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  4. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  5. Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne
    Log-Analyse und Auswertung - 15.09.2013 (3)
  6. Funde in der Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 11.12.2012 (2)
  7. Trojaner Quarantäne bitte um eure Hilfe
    Mülltonne - 22.09.2012 (13)
  8. Bericht über eine Malware/Trojaner mit Namen PUB_Casino (liegt derzeit in Quarantäne)
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  9. Funde nach Scan mit Malwarebytes, ist Löschung aus Quarantäne ausreichend ?
    Log-Analyse und Auswertung - 04.07.2012 (21)
  10. | 'GAME/Casino.Gen' [game] |Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (18)
  11. Malwarebytes 6 Funde aus Quarantäne löschen_Hijackthis Logfile_System suaber?
    Log-Analyse und Auswertung - 21.09.2009 (13)
  12. GAME/Downloader.Gen Fehlarlam??
    Plagegeister aller Art und deren Bekämpfung - 29.05.2009 (2)
  13. TR\downloader.gen bitte um hilfe
    Mülltonne - 27.03.2008 (0)
  14. Mehrere Funde! Bitte um Hilfe
    Log-Analyse und Auswertung - 26.06.2007 (18)
  15. Downloader.Agent.uj!!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (1)
  16. eScan Funde! Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  17. Trojan-Downloader.Bat.Ftp.z - bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)

Zum Thema Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne) - Hallo! Mein Bruder hat folgendes Problem Antivir hat "Game/downloader.gen" gefunden, woraufhin wir den Virus in Quarantäne geschoben haben, die Systemwiederherstellung ausgeschalten haben und dann den Virus gelöscht haben. Daraufhin haben - Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne)...
Archiv
Du betrachtest: Bitte um Hilfe: GAME/downloader.gen/Launch.exe (17 Funde, derzeit in Quarantäne) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.