| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen bei mir entdeckt und brauche HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.06.2009, 13:17
| #1 |
| |  TR/Dropper.Gen bei mir entdeckt und brauche Hilfe ein Hallo an alle hier ich habe heute mehr durch Zufall den Trojaner TR/Dropper.Gen und den TR//Grypt.ZPACK.Gen bei mir gefunden und brauche eure Hilfe. Angefangen hat alles damit als ich vor ca 3 Wochen mein Zonealarm aktuallisiert habe. Das Programm war aufeinmal in Englisch. Vorher hatte ich es immer in Deutsch. Mein AntiVir hat sich bei jedem Update aufgehangen. Aber das schlimmste war eigentlich das mein PC nicht mehr richtig starten wollte. Beim Hochfahren kam sehr oft aber nicht immer eine Meldung das eine Datei LSass.exe den Auftrag erhalten habe den PC wieder runter zu fahren. Brauchte zum Teil bis zu 10 Startversuche bis der PC endlich mal hoch gefahren ist. Mein FireFox ist ständig stehen geblieben und brauchte immer einige Augenblicke bis er weiter lief. Also hab ich heute nach dieser LSass.exe gesucht und bin bei euch gelandet. Als ich dann hier von diesem TR/Dropper gelesen habe hab ich mein System gescannt und habe 3 infizierte Dateien gefunden. Ich hab dann hier die Schritte gemacht die unter "Für alle Hilfesuchenden" beschrieben sind. Also CC-Cleaner, Malwarebytes-Anti-Malware und HijackThis. Wobei ich das Hijack noch auf habe da ich überhaupt keine Ahnung habe welche Dateien ich da jetzt fixen soll oder muß oder was auch immer. Vielleicht könnt ihr mir sagen welche ich davon fixen muß. Und da ich nun wirklich sehr wenig Ahnung von diesen Dingen habe hoffe ich sehr auf eure Hilfe. Die Berichte von den Scans hänge ich hier mit rein. Habe bei dem HIjack alles durch geschaut um Links zu editieren. Ich hoffe ich habe nichts übersehen. LG Maria Noch als Ergänzung dazu. Habe Zonealarm neu runter geladen und neu istalliert. Falls es überhaupt irgendwas damit zu tun hat und beim Scan mit dem Malware hat mein Antivir ganz schön protestiert :-). Hab da einfach immer auf igno gedrückt und hoffe das war richtig sonst hätt er ja nicht weiter gescannt. Code:
ATTFilter Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2297
Windows 5.0.2195 Service Pack 3
26.06.2009 12:34:23
mbam-log-2009-06-26 (12-34-23).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125389
Laufzeit: 1 hour(s), 25 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
f:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Quarantined and deleted successfully.
Infizierte Dateien:
F:\autorun.inf (Trojan.Conficker.H) -> Quarantined and deleted successfully.
f:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\wingate32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:09, on 26.06.2009 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\DESKTO~1\DeskCal.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com O1 - Hosts: 205.238.40.54 www.winmx.com err.winmx.com O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net O1 - Hosts: 82.43.229.238 test2.winmxgroup.net O1 - Hosts: 205.238.40.1 test3.winmxgroup.net O1 - Hosts: 205.238.40.2 test4.winmxgroup.net O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvstart.exe tvtip O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.tikgames.com/real/games/goldfever/goldfever.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 9409 bytes Geändert von Maria01 (26.06.2009 um 13:34 Uhr) |
|
26.06.2009, 17:29
| #2 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Ich poste hier auch nochmal die Logdatei vom AntiVir. Ich versteh leider nur Bahnhof bei diesen ganzen Logdatein
__________________ Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. Juni 2009 08:03
Es wird nach 1486881 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows 2000
Windowsversion: (Service Pack 3) [5.0.2195]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PRIVA-MARIA
Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 11:34:35
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 17:28:04
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 17:28:05
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 17:28:05
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 05:08:12
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:59:27
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 06:37:54
ANTIVIR3.VDF : 7.1.4.127 324608 Bytes 23.06.2009 09:52:56
Engineversion : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 16:26:26
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18.06.2009 07:40:00
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 16:39:55
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 18:41:48
AEPACK.DLL : 8.1.3.18 401783 Bytes 29.05.2009 03:05:02
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 07:39:59
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18.06.2009 07:39:59
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 06:36:14
AEGEN.DLL : 8.1.1.46 348533 Bytes 22.06.2009 03:25:57
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 17:38:41
AECORE.DLL : 8.1.6.12 180599 Bytes 29.05.2009 03:05:01
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 17:38:40
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 17:28:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 17:28:04
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 15:07:33
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 17:28:04
AVARKT.DLL : 1.0.0.23 307457 Bytes 24.04.2008 15:50:44
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 17:28:04
SQLITE3.DLL : 3.3.17.1 339968 Bytes 24.04.2008 15:50:47
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 17:28:05
NETNT.DLL : 8.0.0.1 7937 Bytes 24.04.2008 15:50:47
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 17:28:00
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 17:28:00
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Freitag, 26. Juni 2009 08:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mstask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'regsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '20' Prozesse mit '20' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '48' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{12ABC22B-BFEA-435D-8B6F-4A4578C89EC3}\Message Store\Attachments\SI_Mirc.rar
[0] Archivtyp: RAR
--> SI_Mirc\Chat-Easy.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/mIRC-1810432.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa36757.qua' verschoben!
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A09SQ7B4\ammrrhwr[1].gif
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab16de0.qua' verschoben!
C:\Dokumente und Einstellungen\Default User.WINNT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2FSBLY5\bnuulxqs[1].bmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab96ded.qua' verschoben!
C:\WINNT\system32\x
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a767c95.qua' verschoben!
C:\WINNT\system32\xnrkc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <GOLIATH >
Ende des Suchlaufs: Freitag, 26. Juni 2009 09:49
Benötigte Zeit: 1:46:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
5196 Verzeichnisse wurden überprüft
195173 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
195167 Dateien ohne Befall
8780 Archive wurden durchsucht
2 Warnungen
4 Hinweise
|
|
27.06.2009, 06:17
| #3 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Hier noch die Liste meiner installierten Programme.
__________________Code:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player
Adventure Inlay Safari Edition
AOL Instant Messenger
Avira AntiVir Personal - Free Antivirus
Big Money Deluxe 1.22
Bounce Out Blitz
CCleaner (remove only)
Desktop Kalender
Flatcast 4.15
FUJIFILM FinePixViewer S Ver.2.1
GMX SMS-Manager
Google Earth
HijackThis 2.0.2
IncrediMail Xe
Insaniquarium Deluxe 1.0
Integrated 10/100 Ethernet Controller Driver
InterVideo WinDVD
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Jardinains!
jetAudio Basic
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Microsoft Age of Empires Expansion Trial
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (2.0.0.20)
QuickTime
RealPlayer
Rocket Mania 1.01
Roll
RollerCoaster Tycoon 2
RollerCoaster Tycoon 2: Time Twister
RollerCoaster Tycoon 2: Wacky Worlds
SiS Audio Driver
SiS630_730 V2.08dp
SolSuite
TuneUp Utilities 2007
TV Movie ClickFinder
Viewpoint Media Player (Remove Only)
Windows 2000 Service Pack 3
Windows Media Player 7.1
WinRAR Archivierer
ZoneAlarm
Dann hab ich noch vergessen zu erwähnen das ich beim googlen immer weiter geleitet werde auf andere Seiten. Komischerweise nicht bei allen aber wenn ich nach Seiten google mit Virensoftware, onlinescanner usw komme ich einfach nicht auf diese Seiten sondern werde immer auf so eine Suchseite von KabelDeutschland weiter geleitet. Auch auf die Seite von AntVir ist es mir unmöglich zu gelangen. Ich hoffe sehr das ihr mir helfen könnt. LG Maria Nachtrag: Ich habe gerade meine externe Platte gestartet und AntiVir hat sich gleich gemeldet das dort wohl dieser Dropper im Papierkorb sitzt. (Ich hab auf der Externen kein extra Betriebssystem laufen, nur Bilder, und kleinigkeiten zum sichern.) Ich hab ihn in Quarantäne geschoben. Hab dann nochmal Maleware laufen lassen und der hat glatt wieder 3 Einträge auf der externen gefunden. Auf der Hauptplatte diesmal nichts. Hab die Dateien im Maleware gelöscht. Dann Neustart gemacht. Dann hab ich mit dem CC-Cleaner gescannt und gereinigt und lasse jetzt grad nochmal Maleware laufen. Bis jetzt hat er nichts gefunden. Ich glaub allerdings nicht das mein ungebetener Gast nun weg ist. Geändert von Maria01 (27.06.2009 um 07:00 Uhr) |
|
27.06.2009, 12:32
| #4 |
  | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Hallo, ich an deiner Stelle würde Neuaufsetzen. Hier ein Hilfelink zum richten Formatieren des PCs: http://www.trojaner-board.de/51262-a...sicherung.html Nach dem neuaufsetzen ändere bitte alle Pass- und Kennwörter.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
27.06.2009, 13:46
| #5 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Hallo Angel danke für Deine Antwort. Ich hab hier schon gelesen das Neuaufsetzen das sicherste ist, nur das traue ich mir gerade nicht zu. Ich habe von dem ganzen Zeugs überhaupt keinen Plan  Ich bin mir sicher das ich mein PC danach nicht mehr zum laufen kriege kannst du mir vielleicht auch anders helfen ohne das ich neu installieren muß? Ich wäre dir wirklich sehr dankbar LG Maria |
|
27.06.2009, 14:34
| #6 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Hast du keine Freunde, die dir helfen könnten? Ich weiß nicht ob da das bereinigen noch groß Sinn macht wer weiß was und wieviel nachgeladen wurde an Versteckten Schädlichen Datein. Es kann immer was übrig bleiben.
__________________ --> TR/Dropper.Gen bei mir entdeckt und brauche Hilfe |
|
27.06.2009, 18:54
| #7 |
 | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Als erstes solltest du die Dateien in der Quarantäne löschen, dann musst du die Dateien von O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com bis O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net fixen. Das System neu aufsetzten find ich keine gute Sache, weil das nicht immer hilft, da manche infizierte Dateien auf dem PC bleiben. Danach solltest du noch mal mit den Programmen, die schon benutzt hast, scannen. Geändert von JJ-hilfe (27.06.2009 um 19:01 Uhr) |
|
27.06.2009, 19:02
| #8 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Hallo Maria, Neuaufsetzen ist hier leider nötig, da dein PC mit dem aggresiven Conficker-Wurm infiziert ist und zudem in einem Netz voller Zombie-PC's ist. Wende dich an einen der etwas mehr Ahnung von PC's hat und setze somit den PC neu auf |
|
27.06.2009, 20:36
| #9 | |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe @JJ-hilfe Zitat:
Dein Post ist zum  Hätte dein Post sinn, hätte Angel21 wohl auch eine Bereinigung vorgeschlagen und ich denke ma das Sie um einiges kompetenter ist als du  PS: Der Fehler in meinem Post tut mir sehr leid und ich hoffe mir wird noch einmal verziehen Geändert von .keNNy# (27.06.2009 um 20:48 Uhr) |
|
27.06.2009, 20:41
| #10 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Danke Kenny PS: Ich bin immer noch ein Sie, hat sich bisher nichts verändert
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
28.06.2009, 09:38
| #11 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Euch ein Hallo und danke für eure antworten Ich habe es gewagt und meinen Pc wirklich neu aufgesetzt und tatsächlich geschafft wieder zum laufen zu bringen hab allerdings die ganze Nacht dafür gebraucht :aplaus: Das wichtigste läuft erst mal wieder nach vielen nervenaufreibenden Versuchen. Hab auch gleich noch die wichtigsten Passwörter heut nacht geändert. Mein google läuft wieder ganz normal und ich kann auch wieder auf Virenseiten wie antivir, bitdender usw. @ JJ-hilfe, ich weiß gar nicht warum diese WinMx-datein noch drauf waren, hab das Programm schon vor über 2 Jahren von der Platte geschmissen. Hab überhaupt bei den ganzen Scans so einiges an Uralt Datenmüll gefunden obwohl ich immer mit TunUp und CC-Cleaner (allerdings älltere Version, hab die neue erst hier bei euch geladen) gereinigt. @ DeeWayne, du machst mir angst mit diesem Conficker-Wurm. Kannst du mir oder jemand anders kurz erklären was der macht bzw gemacht hat? Mir wird schlecht wenn ich dran denke. Ich hatte OnlineBanking und so Zeugs auf dem PC. Und besonders wo fängt man sich sowas ein? ich öffne keine Emails mit fremden Anhängen, ich surfe nicht auf irgendwelchen Seiten, ausser ich suche was, ich lade nichts aus dem Inet was ich nicht wirklich brauche. Das einzige war das mein Sohn vor einer Weile mal im Inet so kleine Onlinespiele gespielt hat auf Spieleaffe de oder wie das heißt. Es lief alles normal bis zu dem Update von Zonealarm, damit fing das ganze Drama an. Nur kann ich mir irgendwie gar nicht vorstellen das bei nem Update von der Firewall so ein Wurm mit kommt. Kann ich mir denn nun sicher sein das dieser Wurm, Trojanoer oder sonst was weg ist oder muß ich jetzt noch irgendwas tun um wirklich sicher sein zu können? Und kann ich noch irgendwas tun um meinen PC besser zu schützen? Habe jetzt die neuesten Versionen von Zonealarm, Antivir, Firefox, SP4 usw. Und danke für eure Hilfe P.S. Ich bin stolz auf mich, das war meine erste PCformatierung und N euinstallation und alles ganz allein geschafft  Geändert von Maria01 (28.06.2009 um 09:59 Uhr) |
|
28.06.2009, 10:10
| #12 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Hallo Maria, Erstmal Glückwunsch dass alles geklappt hat  Der Conficker Wurm existiert immoment in mehreren und aggresiveren Versionen. Er verbreitet sich meist über offene Netzwerkfreigaben und über USB Sticks. Das Problem ist leider dass er sich immer neuste Updates holt damit er von deinem Antiviren Programm nicht mehr erkennt wird. Wenn du damit infiziert bist, hängst du in einem Botnetz zusammen und gerade Online Banking ist in dem Fall sehr schlecht durchzuführen da die Passwörter auch geklaut werden können. http://de.wikipedia.org/wiki/Conficker Kannst du dich weiter informieren ;o) |
|
28.06.2009, 10:56
| #13 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe hallo an das forum! als erstes möcht ich "SUNNY" sagen: hab in der aufregung den anhang nicht gecheckt dass private nachrichten nicht bearbeitet werden und man ans forum schreiben soll! sorry!!! problem: TR/Dropper.Gen hab mir - wie empfohlen - "malwarebytes" runtergeladen, das programm hat aber die infizierten datein auch nur in quarantäne gestellt...trau mich nicht diese von dort zu löschen da vielleicht dann das system nicht mehr richtig funktioniert?! wer kann mir sagen was ich da am besten tun sollte?! XP Prof./SP2, firefox, avira, malwarebytes, ad-aware scanbericht von malwarebytes: Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2322 Windows 5.1.2600 Service Pack 2 22.06.2009 19:10:12 mbam-log-2009-06-22 (19-10-12).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 135946 Laufzeit: 1 hour(s), 6 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{2f89df21-dec1-49a6-819d-2cf16c6cd532}\RP27\A0009038.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{2f89df21-dec1-49a6-819d-2cf16c6cd532}\RP27\A0009039.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{2f89df21-dec1-49a6-819d-2cf16c6cd532}\RP27\A0009041.exe (Trojan.Agent) -> Quarantined and deleted successfully. scanbericht von avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 22. Juni 2009 14:05 Es wird nach 1479505 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: TU-8F349408944F Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 11.12.2008 18:14:42 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 18:14:43 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 10:38:08 ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 06:43:14 ANTIVIR3.VDF : 7.1.4.119 228352 Bytes 21.06.2009 12:05:50 Engineversion : 8.2.0.193 AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 10:39:59 AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18.06.2009 09:49:37 AESCN.DLL : 8.1.2.3 127347 Bytes 17.05.2009 09:37:31 AERDL.DLL : 8.1.1.3 438645 Bytes 11.12.2008 18:14:44 AEPACK.DLL : 8.1.3.18 401783 Bytes 29.05.2009 09:49:33 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 09:49:36 AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18.06.2009 09:49:35 AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 10:33:18 AEGEN.DLL : 8.1.1.46 348533 Bytes 21.06.2009 12:05:52 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 14:20:11 AECORE.DLL : 8.1.6.12 180599 Bytes 29.05.2009 09:49:32 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 14:20:08 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 22.04.2009 10:49:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 22. Juni 2009 14:05 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '35' Prozesse mit '35' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '49' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Setup Files\Live Update 3 v3.97\cache\LiveUpdate3v3.97.exe.wu [0] Archivtyp: CAB SFX (self extracting) --> \BIOSList.xml [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP44\A0012318.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7bc1.qua' verschoben! C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP44\A0012411.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7bd3.qua' verschoben! C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP47\A0012923.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7bfa.qua' verschoben! C:\System Volume Information\_restore{2F89DF21-DEC1-49A6-819D-2CF16C6CD532}\RP47\A0013013.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f7c01.qua' verschoben! Ende des Suchlaufs: Montag, 22. Juni 2009 14:58 Benötigte Zeit: 52:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4493 Verzeichnisse wurden überprüft 304969 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 304963 Dateien ohne Befall 2043 Archive wurden durchsucht 7 Warnungen 4 Hinweise danke im voraus und lieben gruß perquino |
|
28.06.2009, 11:01
| #14 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Na geht doch @Maria @perquiono bitte eröffne ein eigenen Thread zu deinem Thema. Da es sonst zu Verwirrungen kommen kann.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
28.06.2009, 11:17
| #15 |
| | TR/Dropper.Gen bei mir entdeckt und brauche Hilfe Ich danke euch allen für die Hilfe und @ DeeWayne danke für den Tipp mit Wiki, hätt ich auch selber drauf kommen können *schäm* Sollte ich denn jetzt noch was tun um wirklich sicher zu sein das die ungebetenen Gäste von der Platte sind oder kann ich erst mal beruhigt sein? LG Maria |
|
| Themen zu TR/Dropper.Gen bei mir entdeckt und brauche Hilfe |
| 1.exe, adobe, antivir, auftrag, avira, bho, brauche hilfe, excel, explorer, firefox, helper, hijack, hijack.system.hidden, infizierte, infizierte dateien, internet, internet explorer, jwgkvsq.vmx, logfile, malwarebytes' anti-malware, monitor, mozilla, neu, pdf, programm, programme, registrierungsschlüssel, software, starten, system, tr/dropper.gen, trojaner, wenig ahnung |
Linear-Darstellung
