| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.06.2009, 23:10
| #31 |
  |  TR/Dropper.Gen Wie lautet der genaue Typ deines Rechners? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
19.06.2009, 23:15
| #32 |
 | TR/Dropper.Gen Microsoft Windows XP Personal Edition PS 2
__________________ |
|
19.06.2009, 23:25
| #33 |
| | TR/Dropper.Gen Das ist dein Betriebssystem. Der Rechner scheint ja von HP zu sein. Da muss irgendwo ein Typenschild sein, z.B. Presario irgendeine Nummer.
__________________http://welcome.hp.com/gms/de/de/sz6/site_map.html ciao, andreas
__________________ |
|
19.06.2009, 23:39
| #34 |
| | TR/Dropper.Gen Wie vom nichts erscheint wieder Windows. Log wird gerade vorbereitet. Hoffe, muss nicht mehr nach der Nummer suchen. Poste gleich den Log |
|
19.06.2009, 23:47
| #35 |
| | TR/Dropper.Gen Da hast du mir vielleicht einen Schrecken eingejagt, puh. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
19.06.2009, 23:53
| #36 | |
| | TR/Dropper.GenZitat:
Hier, der Log: Code:
ATTFilter ComboFix 09-06-18.02 - *** 19.06.2009 22:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.510.334 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
FILE ::
"c:\programme\Bonjour\mDNSResponder.exe"
"c:\windows\system32\boboturbo\boboturbo.exe"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\system32\TUProgSt.exe"
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Config.Msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
c:\programme\Apple Software Update
c:\programme\GamesBar
c:\programme\ICQ6Toolbar
c:\programme\Norton Security Scan
c:\programme\SUPERAntiSpyware
c:\programme\TuneUp Utilities 2006
C:\rsit
c:\windows\system32\BoBoTurbo
c:\config.msi\mxfilerelatedcache.mxc2
c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\Common\MSI4D\MSI4D000.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\Common\MSI53\MSI53000.log
c:\programme\Apple Software Update\mxfilerelatedcache.mxc2
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\GamesBar\mxfilerelatedcache.mxc2
c:\programme\ICQ6Toolbar\Icons.bmp
c:\programme\ICQ6Toolbar\ICQ Service.exe
c:\programme\ICQ6Toolbar\icq6Toolbar.ico
c:\programme\ICQ6Toolbar\ICQToolBar.dll
c:\programme\ICQ6Toolbar\ICQUnToolbar.exe
c:\programme\ICQ6Toolbar\logo_small.gif
c:\programme\ICQ6Toolbar\ServiceStarter.exe
c:\programme\ICQ6Toolbar\short.wav
c:\programme\ICQ6Toolbar\Version.txt
c:\programme\Norton Security Scan\help.htm
c:\programme\Norton Security Scan\Microsoft.VC80.CRT.manifest
c:\programme\Norton Security Scan\SymHTML.dll
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\system32\BoBoTurbo\BoBoTurboUpdate.exe
c:\windows\system32\BoBoTurbo\Codecs\14_43260.dll
c:\windows\system32\BoBoTurbo\Codecs\28_83260.dll
c:\windows\system32\BoBoTurbo\Codecs\atrc.dll
c:\windows\system32\BoBoTurbo\Codecs\cook.dll
c:\windows\system32\BoBoTurbo\Codecs\ddnt3260.dll
c:\windows\system32\BoBoTurbo\Codecs\dnet3260.dll
c:\windows\system32\BoBoTurbo\Codecs\drv1.dll
c:\windows\system32\BoBoTurbo\Codecs\drv2.dll
c:\windows\system32\BoBoTurbo\Codecs\drvc.dll
c:\windows\system32\BoBoTurbo\Codecs\hxltcolor.dll
c:\windows\system32\BoBoTurbo\Codecs\pncrt.dll
c:\windows\system32\BoBoTurbo\Codecs\raac.dll
c:\windows\system32\BoBoTurbo\Codecs\ralf.dll
c:\windows\system32\BoBoTurbo\Codecs\rv10.dll
c:\windows\system32\BoBoTurbo\Codecs\rv20.dll
c:\windows\system32\BoBoTurbo\Codecs\rv30.dll
c:\windows\system32\BoBoTurbo\Codecs\rv40.dll
c:\windows\system32\BoBoTurbo\Codecs\sipr.dll
c:\windows\system32\BoBoTurbo\uninst.exe
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\system32\TUProgSt.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOBOTURBO
-------\Service_BoBoTurbo
((((((((((((((((((((((( Dateien erstellt von 2009-05-19 bis 2009-06-19 ))))))))))))))))))))))))))))))
.
2009-06-19 00:06 . 2009-06-19 00:08 -------- d-----w- c:\programme\Sky Kingdoms
2009-06-15 16:58 . 2009-06-15 16:58 -------- d-----w- c:\programme\The KMPlayer
2009-06-15 16:44 . 2009-06-15 17:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\.purple
2009-06-15 16:39 . 2009-06-15 16:39 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-14 12:00 . 2009-06-14 12:00 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-06-14 11:59 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 11:59 . 2009-06-14 11:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-14 11:59 . 2009-06-14 12:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-14 11:59 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-14 11:25 . 2009-06-14 11:25 -------- d-----w- c:\programme\CCleaner
2009-06-14 11:09 . 2009-06-14 11:09 -------- d-----w- c:\programme\Trend Micro
2009-06-07 15:12 . 2009-06-07 15:26 147372 ----a-w- c:\windows\hpoins13.dat
2009-06-07 15:12 . 2007-01-22 16:05 811 ------w- c:\windows\hpomdl13.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 22:36 . 2007-07-17 20:37 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2009-06-19 20:25 . 2007-12-16 18:17 -------- d-----w- c:\programme\Bonjour
2009-06-19 13:48 . 2007-07-05 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-17 14:01 . 2008-02-25 18:53 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-06-17 10:41 . 2007-07-05 19:21 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-06-15 16:53 . 2008-12-03 20:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-06-15 16:46 . 2007-07-07 21:44 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\gtk-2.0
2009-06-15 16:40 . 2008-12-16 15:07 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-15 16:36 . 2007-07-12 17:50 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT
2009-06-15 16:33 . 2008-06-01 13:48 -------- d-----w- c:\programme\VideoLAN
2009-06-15 16:30 . 2007-09-12 17:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-15 16:29 . 2007-07-14 20:51 -------- d-----w- c:\programme\Java
2009-06-15 16:25 . 2007-07-05 16:42 -------- d-----w- c:\programme\Google
2009-06-14 16:21 . 2008-02-23 19:21 -------- d-----w- c:\programme\ppfilm
2009-06-07 06:39 . 2007-07-05 16:42 45400 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-07 06:39 . 2007-07-05 16:42 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-07 06:39 . 2007-07-05 16:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-29 11:36 . 2009-03-19 19:49 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-29 11:36 . 2008-05-10 17:52 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-14 19:10 . 2009-05-14 19:10 -------- d-----w- c:\programme\gPotato.eu
2009-05-09 09:13 . 2009-05-09 09:13 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:32 . 2002-08-29 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 15:06 . 2007-11-04 17:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-05-05 15:05 . 2009-05-05 15:05 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-05 14:40 . 2009-05-05 14:40 -------- d-----w- c:\programme\SPEEDLINK Wheel Mouse
2009-05-03 16:02 . 2008-05-30 06:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-03 12:31 . 2007-11-20 16:51 -------- d-----w- c:\programme\Monte Cristo
2009-05-03 12:31 . 2007-08-08 16:06 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-01 23:51 . 2007-07-05 18:30 104464 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-01 08:12 . 2009-05-01 08:12 -------- d-----w- c:\programme\Data Design Interactive
2009-05-01 08:12 . 2009-05-01 08:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2009-04-29 04:42 . 2006-06-23 11:27 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-04 07:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 12:50 . 2007-07-05 19:21 -------- d-----r- c:\programme\Skype
2009-04-28 12:50 . 2009-04-28 12:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-04-28 12:50 . 2007-07-05 19:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-04-27 14:00 . 2009-03-26 19:24 34 ----a-w- c:\dokumente und einstellungen\***\jagex_runescape_preferences.dat
2009-04-26 21:44 . 2008-10-04 19:28 26 ----a-w- c:\windows\popcinfo.dat
2009-04-25 06:00 . 2008-12-26 10:17 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\MAGIX
2009-04-25 05:58 . 2007-07-06 19:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-04-25 05:58 . 2007-07-06 19:05 -------- d-----w- c:\programme\MAGIX
2009-04-24 14:56 . 2008-02-02 17:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Image Zone Express
2009-04-19 19:46 . 2002-08-29 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-03-06 02:16 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 21:58 . 2009-04-11 21:58 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2008-03-15 08:26 . 2008-03-15 08:26 0 ----a-w- c:\programme\temp01
2007-07-08 18:54 . 2007-07-08 18:54 16 ---ha-w- c:\programme\Gemeinsame Dateien\mxfilerelatedcache.mxc2
2007-07-07 07:27 . 2007-07-07 07:27 16 ---ha-w- c:\programme\mxfilerelatedcache.mxc2
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\Installer ----
2009-06-15 16:40 . 2009-06-15 16:40 1089024 ----a-r- c:\windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83216014FF}\sp1031.MST
2009-06-15 16:40 . 2009-06-15 16:40 536576 ----a-w- c:\windows\Installer\2dad3c.msi
2009-06-07 22:39 . 2009-06-07 22:39 6 ----a-r- c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7448A3100000030\CacheSize.txt
2009-06-07 18:56 . 2009-06-07 18:56 287190 ----a-r- c:\windows\Installer\{659B48CD-0608-4ED5-94C0-0B6C87114F10}\Installer.ico
2009-06-07 18:56 . 2009-06-07 18:56 3295232 ----a-w- c:\windows\Installer\293fdd8.msi
2009-06-07 18:56 . 2009-06-07 18:56 0 ----a-w- c:\windows\Installer\wix{659B48CD-0608-4ED5-94C0-0B6C87114F10}.SchedServiceConfig.rmi
2009-06-07 15:24 . 2009-06-07 15:24 243712 ----a-w- c:\windows\Installer\1d4748d.msi
2009-06-07 15:23 . 2009-06-07 15:23 519168 ----a-w- c:\windows\Installer\1d47485.msi
2009-06-07 15:22 . 2009-06-07 15:22 222720 ----a-w- c:\windows\Installer\1d47480.msi
2009-06-07 15:22 . 2009-06-07 15:22 839168 ----a-w- c:\windows\Installer\1d47479.msi
2009-06-07 15:22 . 2009-06-07 15:22 243712 ----a-w- c:\windows\Installer\1d47474.msi
2009-06-07 15:22 . 2009-06-07 15:22 418304 ----a-w- c:\windows\Installer\1d4746f.msi
2009-06-07 15:21 . 2009-06-07 15:21 303616 ----a-w- c:\windows\Installer\1d4746a.msi
2009-06-07 15:21 . 2009-06-07 15:21 587776 ----a-w- c:\windows\Installer\1d47465.msi
2009-04-28 12:50 . 2009-04-28 12:50 364726 ----a-r- c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
2009-04-28 12:50 . 2009-04-28 12:50 1602048 ----a-w- c:\windows\Installer\272d8.msi
2009-04-20 14:54 . 2009-04-20 14:54 228352 ----a-w- c:\windows\Installer\3172a5.msi
2009-04-11 22:09 . 2009-04-11 22:09 766 ----a-r- c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\RichText.ico
2009-04-11 22:09 . 2009-04-11 22:09 102400 ----a-r- c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\iTunesIco.exe
2009-04-11 22:09 . 2009-04-11 22:09 90126 ----a-r- c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\Installer.ico
2009-04-11 22:09 . 2009-04-11 22:09 3966976 ----a-w- c:\windows\Installer\370be78.msi
2009-04-11 22:03 . 2009-04-11 22:03 0 ----a-w- c:\windows\Installer\wix{AFA20D47-69C3-4030-8DF8-D37466E70F13}.SchedServiceConfig.rmi
2009-04-01 19:34 . 2009-04-01 19:34 80395 ----a-r- c:\windows\Installer\{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}\MsblIco.Exe
2009-04-01 12:28 . 2009-04-01 12:28 431616 ----a-w- c:\windows\Installer\cd703.msi
2009-04-01 12:20 . 2009-04-01 12:20 25088 ----a-w- c:\windows\Installer\cd6e8.msi
2009-04-01 12:20 . 2009-04-01 12:20 28160 ----a-w- c:\windows\Installer\cd6d5.msi
2009-04-01 12:20 . 2009-04-01 12:20 29926 ----a-r- c:\windows\Installer\{52B97218-98CB-4B8B-9283-D213C85E1AA4}\prodicon.ico
2009-04-01 12:20 . 2009-04-01 12:20 140288 ----a-w- c:\windows\Installer\cd6d0.msi
2009-04-01 12:19 . 2009-04-01 12:19 73092 ----a-r- c:\windows\Installer\{205C6BDD-7B73-42DE-8505-9A093F35A238}\RichUpload.ico
2009-04-01 12:19 . 2009-04-01 12:19 202752 ----a-w- c:\windows\Installer\cd6ca.msi
2009-04-01 12:19 . 2009-04-01 12:19 62304 ----a-r- c:\windows\Installer\{5FC68772-6D56-41C6-9DF1-24E868198AE6}\IconWlc.exe
2009-04-01 12:19 . 2009-04-01 12:19 152576 ----a-w- c:\windows\Installer\cd6c5.msi
2009-04-01 12:19 . 2009-04-01 12:19 83456 ----a-w- c:\windows\Installer\cd6c0.msi
2009-04-01 12:19 . 2009-04-01 12:19 59904 ----a-w- c:\windows\Installer\cd6bb.msi
2009-04-01 12:18 . 2009-04-01 12:18 107008 ----a-w- c:\windows\Installer\cd6b6.msi
2009-04-01 12:18 . 2009-04-01 12:18 301056 ----a-w- c:\windows\Installer\cd6b1.msi
2009-03-22 10:28 . 2009-03-22 10:28 4733440 ----a-r- c:\windows\Installer\364d4b6.msp
2009-03-21 23:39 . 2009-03-21 23:39 766 ----a-r- c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\RichText.ico
2009-03-21 23:39 . 2009-03-21 23:39 22486 ----a-r- c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\QTUninstaller.ico
2009-03-21 23:39 . 2009-03-21 23:39 22486 ----a-r- c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\PictureViewer.ico
2009-03-21 23:39 . 2009-03-21 23:39 22486 ----a-r- c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\QTPlayer.ico
2009-03-21 23:39 . 2009-03-21 23:39 22486 ----a-r- c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\Installer.ico
2009-03-21 23:39 . 2009-03-21 23:39 8992256 ----a-w- c:\windows\Installer\395efe2.msi
2009-03-19 19:50 . 2009-03-19 19:50 0 ----a-w- c:\windows\Installer\wix{162B71B8-8464-4680-A086-601D555B331D}.SchedServiceConfig.rmi
2009-03-14 07:55 . 2009-06-07 22:40 295606 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\APIFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40 295606 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\SecStoreFile.ico
2009-03-14 07:55 . 2009-06-07 22:40 295606 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\PDFFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40 295606 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\PDXFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40 295606 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\XDPFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40 295606 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\FDFFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40 25214 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\RMFFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40 295606 ----a-r- c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\SC_Reader.exe
2009-03-14 07:55 . 2009-03-14 07:55 4242432 ----a-w- c:\windows\Installer\59f10.msi
2009-02-24 22:32 . 2009-02-24 22:32 21630 ----a-r- c:\windows\Installer\{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}\ARPPRODUCTICON.exe
2009-02-24 22:31 . 2009-02-24 22:31 32546816 ----a-w- c:\windows\Installer\20bf7fc.msi
2009-02-24 22:14 . 2009-02-24 22:14 32031744 ----a-w- c:\windows\Installer\20bf7f3.msi
|
|
19.06.2009, 23:55
| #37 |
| | TR/Dropper.Gen Teil 2: Code:
ATTFilter 2009-01-12 11:20 . 2009-01-12 11:20 26112 ----a-w- c:\windows\Installer\bd91ec.msi
2008-12-10 17:02 . 2008-12-10 17:02 29184 ----a-r- c:\windows\Installer\{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}\Icon3FADAA191.exe
2008-12-10 17:02 . 2008-12-10 17:02 301568 ----a-w- c:\windows\Installer\b61288.msi
2008-12-07 18:36 . 2008-12-07 18:36 694784 ----a-w- c:\windows\Installer\207c6a3.msi
2008-11-21 18:39 . 2008-11-21 18:39 10134 ----a-r- c:\windows\Installer\{36FDBE6E-6684-462B-AE98-9A39A1B200CC}\ARPPRODUCTICON.exe
2008-11-21 18:39 . 2008-11-21 18:39 348672 ----a-w- c:\windows\Installer\1bd2ef2.msi
2008-11-21 15:48 . 2008-11-21 15:48 22486 ----a-r- c:\windows\Installer\{F958CA02-BB40-4007-894B-258729456EE4}\QTPlayer.ico
2008-11-12 20:34 . 2008-11-12 20:34 32768 ----a-r- c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
2008-11-12 20:34 . 2008-11-12 20:34 432640 ----a-w- c:\windows\Installer\1a8a251.msi
2008-11-09 09:29 . 2008-11-09 09:29 32768 ----a-r- c:\windows\Installer\{0F2AF8BE-03A3-4845-81A2-9C9B3CCAE605}\_2E7F6C87E4AE_478D_B567_9E6B41578DAE.exe
2008-11-09 09:29 . 2008-11-09 09:29 330752 ----a-w- c:\windows\Installer\1ea2ec8.msi
2008-11-09 09:26 . 2008-11-09 09:26 32768 ----a-r- c:\windows\Installer\{E024F0D3-63D6-4C2A-BB94-7667FB125822}\_B9256F205BDF_416E_B81C_E060B08F7FCC.exe
2008-11-09 09:26 . 2008-11-09 09:26 297472 ----a-w- c:\windows\Installer\1ea2ec4.msi
2008-11-06 19:45 . 2008-11-06 19:45 89600 ----a-w- c:\windows\Installer\13a6212.msi
2008-10-14 23:42 . 2008-10-14 23:42 13219184 ----a-r- c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7448A3100000030\8.1.3\AcroRd32.dll
2008-09-17 19:49 . 2008-09-17 19:49 22486 ----a-r- c:\windows\Installer\{8DC42D05-680B-41B0-8878-6C14D24602DB}\QTPlayer.ico
2008-08-29 06:13 . 2008-08-29 06:13 29926 ----a-r- c:\windows\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
2008-08-28 00:55 . 2007-01-02 13:56 4096 ------w- c:\windows\Installer\tsclientmsitrans\wxpsp2rd.mst
2008-08-28 00:55 . 2007-01-02 13:56 4096 ------w- c:\windows\Installer\tsclientmsitrans\wxpsp1rd.mst
2008-08-28 00:55 . 2007-01-02 13:56 4096 ------w- c:\windows\Installer\tsclientmsitrans\wxprd.mst
2008-08-28 00:55 . 2007-01-02 13:56 4096 ------w- c:\windows\Installer\tsclientmsitrans\w2k3rd.mst
2008-08-28 00:55 . 2007-01-02 13:56 4096 ------w- c:\windows\Installer\tsclientmsitrans\w2k3s1rd.mst
2008-08-28 00:55 . 2008-04-14 02:21 25600 ------w- c:\windows\Installer\tsclientmsitrans\tscupdc.dll
2008-08-28 00:55 . 2007-10-30 10:06 13801 ------w- c:\windows\Installer\tsclientmsitrans\tscuinst.vbs
2008-08-28 00:55 . 2007-12-12 10:33 18917 ------w- c:\windows\Installer\tsclientmsitrans\tscinst.vbs
2008-08-28 00:55 . 2008-01-18 15:13 2247 ------w- c:\windows\Installer\tsclientmsitrans\tscdsbl.bat
2008-08-04 17:22 . 2008-08-04 17:22 92672 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\1031.mst
2008-08-04 17:22 . 2008-08-04 17:22 65536 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut11_EB21A812671B4D08B9742A347F0D8F70.exe
2008-08-04 17:22 . 2008-08-04 17:22 65536 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut1_33E9E60A87F847448812192D138D3F40.exe
2008-08-04 17:22 . 2008-08-04 17:22 65536 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\UninstallHPGGShortcu_EB21A812671B4D08B9742A347F0D8F70.exe
2008-08-04 17:22 . 2008-08-04 17:22 65536 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut2_33E9E60A87F847448812192D138D3F40.exe
2008-08-04 17:22 . 2008-08-04 17:22 25214 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\ARPPRODUCTICON.exe
2008-08-04 17:22 . 2008-08-04 17:22 1574912 ----a-w- c:\windows\Installer\1dd304e.msi
2008-08-04 17:20 . 2008-08-04 17:20 343040 ----a-w- c:\windows\Installer\1dd3047.msi
2008-08-04 17:19 . 2008-08-04 17:19 121344 ----a-w- c:\windows\Installer\1dd303f.msi
2008-08-04 17:19 . 2008-08-04 17:19 503808 ----a-w- c:\windows\Installer\1dd303a.msi
2008-08-04 17:18 . 2008-08-04 17:18 121344 ----a-w- c:\windows\Installer\1dd3032.msi
2008-08-04 17:18 . 2008-08-04 17:18 400896 ----a-w- c:\windows\Installer\1dd302d.msi
2008-08-04 17:17 . 2008-08-04 17:17 444928 ----a-w- c:\windows\Installer\1dd3024.msi
2008-08-04 17:17 . 2008-08-04 17:17 65536 ----a-r- c:\windows\Installer\{FF075778-6E50-47ed-991D-3B07FD4E3250}\NewShortcut1.A6CC6977_F7B4_4C0B_9510_BCD847D4BDB2.exe
2008-08-04 17:17 . 2008-08-04 17:17 446976 ----a-w- c:\windows\Installer\1dd301f.msi
2008-08-04 17:16 . 2008-08-04 17:16 565248 ----a-w- c:\windows\Installer\1dd3019.msi
2008-08-04 17:16 . 2008-08-04 17:16 121344 ----a-w- c:\windows\Installer\1dd3011.msi
2008-08-04 17:16 . 2008-08-04 17:16 636928 ----a-w- c:\windows\Installer\1dd300c.msi
2008-08-04 17:15 . 2008-08-04 17:15 450048 ----a-w- c:\windows\Installer\1dd2fff.msi
2008-08-04 17:15 . 2008-08-04 17:15 121344 ----a-w- c:\windows\Installer\1dd2ffa.msi
2008-08-04 17:14 . 2008-08-04 17:14 345088 ----a-w- c:\windows\Installer\1dd2fe9.msi
2008-06-27 14:27 . 2008-06-27 14:27 532992 ----a-w- c:\windows\Installer\167f271.msi
2008-04-11 20:38 . 2008-04-11 20:38 86528 ----a-w- c:\windows\Installer\1f0e059.msi
2008-02-02 16:41 . 2008-02-02 16:41 242688 ----a-w- c:\windows\Installer\1460297.msi
2008-02-02 16:40 . 2008-02-02 16:40 470016 ----a-w- c:\windows\Installer\1460291.msi
2008-02-02 16:40 . 2008-08-04 17:22 65536 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut4_EB21A812671B4D08B9742A347F0D8F70.exe
2008-02-02 16:40 . 2008-08-04 17:22 65536 ----a-r- c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut1_EB21A812671B4D08B9742A347F0D8F70.exe
2008-02-02 16:31 . 2008-02-02 16:31 68096 ----a-w- c:\windows\Installer\14601f6.msi
2008-01-19 20:43 . 2008-01-19 20:43 4608 ----a-r- c:\windows\Installer\{77D2A9D3-5800-43E3-B274-87841BC87DB2}\de_DE.mst
2008-01-19 20:43 . 2008-01-19 20:43 1840640 ----a-w- c:\windows\Installer\c5d880.msi
2008-01-19 20:41 . 2008-01-19 20:41 1768448 ----a-w- c:\windows\Installer\c5d7c8.msi
2008-01-14 17:12 . 2008-01-14 17:12 25214 ----a-r- c:\windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\PaintShopProExeIcon.ico
2008-01-14 17:12 . 2008-01-14 17:12 25214 ----a-r- c:\windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\ARPPRODUCTICON.exe
2008-01-14 17:12 . 2008-01-14 17:12 2092032 ----a-w- c:\windows\Installer\19066e2.msi
2008-01-11 17:19 . 2008-01-11 17:19 1769984 ----a-w- c:\windows\Installer\738c46.msi
2008-01-11 17:18 . 2008-01-11 17:18 1767424 ----a-w- c:\windows\Installer\738c3c.msi
2008-01-05 12:14 . 2008-01-05 12:14 53248 ----a-r- c:\windows\Installer\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}\ARPPRODUCTICONFLV1.exe
2008-01-05 12:14 . 2008-01-05 12:14 3910656 ----a-w- c:\windows\Installer\fb285c.msi
2008-01-05 12:13 . 2008-01-05 12:13 65536 ----a-r- c:\windows\Installer\{0F022A2E-7022-497D-90A5-0F46746D8275}\READMEICON.htm
2008-01-05 12:13 . 2008-01-05 12:13 65536 ----a-r- c:\windows\Installer\{0F022A2E-7022-497D-90A5-0F46746D8275}\EMARPPRODUCTICON.exe
2008-01-05 12:13 . 2008-01-05 12:13 4684288 ----a-w- c:\windows\Installer\fb2857.msi
2007-12-16 18:21 . 2007-12-16 18:21 9728 ----a-r- c:\windows\Installer\{29F05234-DCBB-4FE0-88DC-5160C9250312}\de_DE.mst
2007-12-16 18:21 . 2007-12-16 18:21 2443264 ----a-w- c:\windows\Installer\da8635.msi
2007-12-16 18:18 . 2007-12-16 18:18 1780224 ----a-w- c:\windows\Installer\da862f.msi
2007-12-16 18:18 . 2007-12-16 18:18 1718272 ----a-w- c:\windows\Installer\da862a.msi
2007-12-16 18:17 . 2007-12-16 18:17 1725952 ----a-w- c:\windows\Installer\da8625.msi
2007-12-16 18:17 . 2007-12-16 18:17 1954304 ----a-w- c:\windows\Installer\da8620.msi
2007-12-16 18:17 . 2007-12-16 18:17 1826816 ----a-w- c:\windows\Installer\da861b.msi
2007-12-16 18:16 . 2007-12-16 18:16 1726976 ----a-w- c:\windows\Installer\da8603.msi
2007-12-16 18:16 . 2007-12-16 18:16 1879040 ----a-w- c:\windows\Installer\da85fe.msi
2007-12-16 18:15 . 2007-12-16 18:15 1730048 ----a-w- c:\windows\Installer\da85f9.msi
2007-12-16 18:15 . 2007-12-16 18:15 1761792 ----a-w- c:\windows\Installer\da85f4.msi
2007-12-16 18:14 . 2007-12-16 18:14 1735680 ----a-w- c:\windows\Installer\da85ef.msi
2007-12-16 18:14 . 2007-12-16 18:14 1744384 ----a-w- c:\windows\Installer\da85ea.msi
2007-12-16 18:13 . 2007-12-16 18:13 40773 ----a-r- c:\windows\Installer\{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}\Adobe_ID0EYKJO
2007-12-16 18:13 . 2007-12-16 18:13 41704 ----a-r- c:\windows\Installer\{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}\Adobe_ID0E3JJO
2007-12-16 18:13 . 2007-12-16 18:13 2159104 ----a-w- c:\windows\Installer\da85df.msi
2007-12-16 18:12 . 2007-12-16 18:12 4096 ----a-r- c:\windows\Installer\{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}\de_DE.mst
2007-12-16 18:12 . 2007-12-16 18:12 1715712 ----a-w- c:\windows\Installer\da85da.msi
2007-12-16 18:11 . 2007-12-16 18:11 4096 ----a-r- c:\windows\Installer\{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}\de_DE.mst
2007-12-16 18:11 . 2007-12-16 18:11 1716224 ----a-w- c:\windows\Installer\da85d4.msi
2007-12-16 18:11 . 2007-12-16 18:11 4096 ----a-r- c:\windows\Installer\{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}\de_DE.mst
2007-12-16 18:11 . 2007-12-16 18:11 1716736 ----a-w- c:\windows\Installer\da85ce.msi
2007-12-16 18:10 . 2007-12-16 18:10 4096 ----a-r- c:\windows\Installer\{73B5D990-04EA-4751-B10F-5534770B91F2}\de_DE.mst
2007-12-16 18:10 . 2007-12-16 18:10 1716224 ----a-w- c:\windows\Installer\da85c8.msi
2007-12-16 18:10 . 2007-12-16 18:10 1718272 ----a-w- c:\windows\Installer\da85bd.msi
2007-12-16 18:09 . 2007-12-16 18:09 1761792 ----a-w- c:\windows\Installer\da85b8.msi
2007-12-16 18:09 . 2007-12-16 18:09 1753088 ----a-w- c:\windows\Installer\da85b3.msi
2007-12-16 18:09 . 2007-12-16 18:09 1720832 ----a-w- c:\windows\Installer\da85ae.msi
2007-12-16 18:08 . 2007-12-16 18:08 2595840 ----a-w- c:\windows\Installer\da85a9.msi
2007-12-16 18:05 . 2007-12-16 18:05 1826304 ----a-w- c:\windows\Installer\da85a4.msi
2007-12-16 18:04 . 2007-12-16 18:04 1716736 ----a-w- c:\windows\Installer\da859f.msi
2007-12-16 18:03 . 2007-12-16 18:03 1767424 ----a-w- c:\windows\Installer\da859a.msi
2007-12-11 13:39 . 2007-12-11 13:39 331264 ----a-w- c:\windows\Installer\31345e3.msi
2007-11-07 13:12 . 2007-11-07 13:12 2533376 ----a-r- c:\windows\Installer\1f0e05c.msp
2007-11-07 13:07 . 2007-11-07 13:07 999936 ----a-r- c:\windows\Installer\1f0e062.msp
2007-11-07 13:02 . 2007-11-07 13:02 6473216 ----a-r- c:\windows\Installer\1f0e05d.msp
2007-11-07 13:00 . 2007-11-07 13:00 3407360 ----a-r- c:\windows\Installer\1f0e060.msp
2007-11-07 12:58 . 2007-11-07 12:58 908800 ----a-r- c:\windows\Installer\1f0e05b.msp
2007-11-07 12:56 . 2007-11-07 12:56 553472 ----a-r- c:\windows\Installer\1f0e05f.msp
2007-11-07 12:54 . 2007-11-07 12:54 507392 ----a-r- c:\windows\Installer\1f0e05a.msp
2007-11-07 12:50 . 2007-11-07 12:50 6055936 ----a-r- c:\windows\Installer\1f0e061.msp
2007-11-07 12:46 . 2007-11-07 12:46 3010560 ----a-r- c:\windows\Installer\1f0e05e.msp
2007-10-27 15:28 . 2007-10-27 15:28 6503936 ----a-r- c:\windows\Installer\bc4409.msp
2007-09-30 18:32 . 2007-09-30 18:32 838144 ----a-w- c:\windows\Installer\220b68b.msi
2007-09-19 15:35 . 2007-09-19 15:35 460800 ----a-w- c:\windows\Installer\1142ed6.msi
2007-09-12 17:40 . 2007-09-12 17:40 70007296 ----a-w- c:\windows\Installer\12d869c.msi
2007-09-04 18:39 . 2007-09-05 13:15 20240 ----a-r- c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
2007-08-17 19:09 . 2007-08-17 19:09 92672 ----a-r- c:\windows\Installer\{4781569D-5404-1F26-4B2B-6DF444441031}\1031.mst
2007-08-17 19:09 . 2007-08-17 19:09 29926 ----a-r- c:\windows\Installer\{4781569D-5404-1F26-4B2B-6DF444441031}\ARPPRODUCTICON.exe
2007-08-17 19:09 . 2007-08-17 19:09 5256192 ----a-w- c:\windows\Installer\11cd3ca.msi
2007-08-15 14:28 . 2007-08-15 14:28 32768 ----a-r- c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
2007-08-15 14:28 . 2007-08-15 14:28 431104 ----a-w- c:\windows\Installer\3b7834.msi
2007-07-26 16:58 . 2007-07-26 16:58 7010816 ----a-w- c:\windows\Installer\1ce5aee.msi
2007-07-17 20:36 . 2007-07-17 20:36 110592 ----a-r- c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\smath.exe
2007-07-17 20:36 . 2007-07-17 20:36 110592 ----a-r- c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\swriter.exe
2007-07-17 20:36 . 2007-07-17 20:36 110592 ----a-r- c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\sdraw.exe
2007-07-17 20:36 . 2007-07-17 20:36 110592 ----a-r- c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\simpress.exe
2007-07-17 20:36 . 2007-07-17 20:36 110592 ----a-r- c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\scalc.exe
2007-07-17 20:36 . 2007-07-17 20:36 110592 ----a-r- c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\sbase.exe
2007-07-17 20:36 . 2007-07-17 20:36 2359296 ----a-r- c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\soffice.exe
2007-07-17 20:36 . 2007-07-17 20:36 4851200 ----a-w- c:\windows\Installer\899cf7.msi
2007-07-11 18:02 . 2007-07-11 18:02 242176 ----a-w- c:\windows\Installer\1b39eb1.msi
2007-07-07 10:00 . 2007-07-07 10:00 32768 ----a-r- c:\windows\Installer\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}\icon.exe
2007-07-07 10:00 . 2007-07-07 10:00 428544 ----a-w- c:\windows\Installer\579170.msi
2007-07-06 16:50 . 2007-07-06 16:50 539136 ----a-w- c:\windows\Installer\1ec590b.msi
2007-07-05 16:22 . 2007-07-05 16:22 166912 ----a-r- c:\windows\Installer\{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
2007-07-05 16:22 . 2007-07-05 16:22 264704 ----a-w- c:\windows\Installer\105fa.msi
2007-01-19 11:21 . 2007-01-19 11:21 16747520 ----a-w- c:\windows\Installer\4f5499.msi
2005-09-19 09:12 . 2005-09-19 09:12 5257216 ----a-w- c:\windows\Installer\11cd3b5.msi
((((((((((((((((((((((((((((( SnapShot@2009-06-19_19.15.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-19 22:35 . 2009-06-19 22:35 16384 c:\windows\temp\Perflib_Perfdata_cc.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-16 94208]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-04-19 86016]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-04-21 270336]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"ACQTMOUSE"="c:\programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe" [2007-07-08 501760]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ppfilm\\jfCacheMgr.exe"=
"c:\\Programme\\ppfilm\\KmLiveUpdate.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [05.07.2007 18:42 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [05.07.2007 18:42 45400]
R3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [05.05.2009 16:40 28672]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [06.07.2007 21:05 1527900]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
2009-06-14 c:\windows\Tasks\WebReg Photosmart C4200 series.job
- c:\programme\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 19:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 00:36
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1757981266-1993962763-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3804)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\SPEEDLINK Wheel Mouse\ACQHIDCL.DAT
c:\programme\OpenOffice.org 2.2\program\soffice.exe
c:\programme\OpenOffice.org 2.2\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-19 0:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-19 22:42
ComboFix2.txt 2009-06-19 19:17
Vor Suchlauf: 16 Verzeichnis(se), 117'912'588'288 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 117'823'590'400 Bytes frei
435 --- E O F --- 2009-06-10 22:44
|
|
20.06.2009, 07:14
| #38 |
| | TR/Dropper.Gen Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten? 1.) Start => Ausführen => combofix /u => OK 2.) Poste ein neues HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
20.06.2009, 12:30
| #39 | |
| | TR/Dropper.GenZitat:
1.) erledigt. Hier, der HJT-Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:25:50, on 20.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\tsnpstd3.exe C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\SPEEDLINK Wheel Mouse\ACQHIDCL.DAT C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\CF7011.exe C:\WINDOWS\system32\cscript.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [ACQTMOUSE] "C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 4100 bytes |
|
20.06.2009, 19:32
| #40 | |
| | TR/Dropper.GenZitat:
Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1 und O8-Einträge
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
20.06.2009, 20:08
| #41 | |
| | TR/Dropper.GenZitat:
C:\System Volume Information\_restore{19C9BAF9-21F2-4236-B110-33D121A08E023\P650\A0128168.exe C:\Qoobox\Qurantine\C\WINDOWS\system32\TUProgSt.exe.vir C:\Qoobox\Quarantine\C\Programme\Bonjour\mDNSResponder.exe.vir C:\System Volume Information\_restore{19C9BAF9-21F2-4236-B110-33D121A08E023\P650\A0128140.exe Hier, der Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:53:16, on 20.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\SPEEDLINK Wheel Mouse\ACQHIDCL.DAT C:\WINDOWS\system32\taskmgr.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [ACQTMOUSE] "C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 3442 bytes |
|
23.06.2009, 16:18
| #42 |
| | TR/Dropper.Gen Die Funde waren in der Quarantäne von Combofix, die mit Start => Ausführen => combofix /u => OK gelöscht wird und in der Systemwiederherstellung. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. Falls es sonst keine Probleme mit dem Rechner gibt, dann bist du entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.06.2009, 12:00
| #43 |
| | TR/Dropper.Gen Combofix wurde schon am 20.06. deinstalliert. Deaktiviere die Systemwiederherstellung - erledigt. Habe AnitVir laufen gelassen und es gab keinen Fund. Hier, noch ein paar Fragen: 1.) Darf ich die Quarantäne in AntiVir leeren? 2.) Darf ich CCleaner, Malwarebytes, HijackThis und RSIT deinstallieren? 3.) Ist mein Rechner jetzt frei von Trojanern und die Sache somit gegessen? Bedanke mich schon im vorraus  |
|
24.06.2009, 16:52
| #44 | ||||
| | TR/Dropper.GenZitat:
Zitat:
Zitat:
Zitat:
Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
26.06.2009, 22:03
| #45 |
| | TR/Dropper.Gen Da bin ich erleichtert, dass das Problem endlich gelöst ist.  Wollte mich noch bei Ihnen für ihre Hilfe bedanken. Hoffe, es war für Ihnen nicht so ganz mühsam.  |
|
| Themen zu TR/Dropper.Gen |
| 1.exe, ?????, adobe, antivir, avira, bho, bonjour, einstellungen, entfernen, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, logfile, magix, mozilla, nicht sicher, object, plug-in, rundll, server, software, starten, tr/dropper.gen, windows, windows xp |
Linear-Darstellung
