| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanerfund tr/dropper.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.07.2009, 15:16
| #1 |
 |  Trojanerfund tr/dropper.gen Hilfe, ich habe mir einen Trojaner eingefangen. Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname SERVICETERMINAL Systemhersteller VIAP4M Systemmodell P4M266A-8235 Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2203 Mhz BIOS-Version/-Datum Award Software International, Inc. 6.00 PG, 20.03.2003 SMBIOS-Version 2.2 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername ***\*** Zeitzone Westeuropäische Sommerzeit Gesamter realer Speicher 256,00 MB Verfügbarer realer Speicher 11,40 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 617,54 MB Auslagerungsdatei C:\pagefile.sys Antivir antivir meldet: TR/Dropper.Gen Entdeckt am: 19/06/2007 Art: Trojan Nebenart: Dropper In freier Wildbahn: Ja Gemeldete Infektionen: Niedrig Verbreitungspotenzial: Niedrig Schadenspotenzial: Niedrig Statische Datei: Nein Engine Version: 7.04.00.34 Beim ersten Versuch bleibt der Scanner (Filewalker) bei 62,4% hängen, kann aber gestoppt werden und ein Reparaturversuch gestartet werden. Beim Versuch, die beschädigte Datei zu reparieren, kommt die Meldung, sie sei in die Quarantäne verschoben worden. Anschliesend läuft der Filewalker zwar über den Punkt der Fundmeldung weg weiter, bleibt dann aber wieder bei 62,4 % einfach stehen dazu die reportdatei: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 1. Juli 2009 23:57 Es wird nach 1442962 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SPRECHZIMMER Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 20.06.2009 15:41:49 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 11:43:56 ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24.06.2009 11:43:56 ANTIVIR3.VDF : 7.1.4.165 278528 Bytes 01.07.2009 21:29:17 Engineversion : 8.2.0.199 AEVDF.DLL : 8.1.1.1 106868 Bytes 26.05.2009 21:13:50 AESCRIPT.DLL : 8.1.2.10 418171 Bytes 26.06.2009 11:44:03 AESCN.DLL : 8.1.2.3 127347 Bytes 26.05.2009 21:13:49 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 03.06.2009 13:05:29 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20.06.2009 15:41:48 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28.06.2009 15:54:33 AEHELP.DLL : 8.1.3.6 205174 Bytes 20.06.2009 15:41:48 AEGEN.DLL : 8.1.1.46 348533 Bytes 20.06.2009 15:41:48 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 03.06.2009 13:05:29 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20.06.2009 15:41:48 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 1. Juli 2009 23:57 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '32764' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkDStore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fbserver.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'FjtwSetup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FtLnSOP.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fbguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'adminsvcff.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '34' Prozesse mit '34' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Donnerstag, 2. Juli 2009 00:21 Benötigte Zeit: 23:28 Minute(n) Der Suchlauf wurde abgebrochen! 3103 Verzeichnisse wurden überprüft 198189 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 198188 Dateien ohne Befall 3972 Archive wurden durchsucht 1 Warnungen 1 Hinweise 32764 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Danach lässt der Filewalker sich gar nicht mehr beenden, auch auf Beendigungsversuch über den Taskmanager erscheint nur die (windows-)Meldung: "Das Programm kann nicht beendet werden,, weil es durch das System gesperrt ist" (Weiteres Herumsuchen meinerseits in den Antivirprotokollen bring die Meldung, dass schon vor einiger zeit ein Virusfund germacht wurde, der hat aber doch wahrscheinlich nichts mit dem jetzigen Problem zu tun? Im „Guard“: In der Datei 'C:\System Volume Information\_restore{9F816BC2-1D94-40AE-B04D-78095F3B9D2A}\RP145\A0024761.exe' wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.Reboot.J' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern) Nach dem gescheiterten Versuch, das Problem mit dem Antivir-Programm zu lösen, habe ich herumgegoogelt, Eure Seite gefunden, mich registriert und versucht , den Anleitungen zu folgen. Leider ging das nicht so, wie geplant a.) Reinigung mit Cclean: Sieht erstmal ganz gut aus, cclean kann nur zwei Fehler nicht beheben: Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} Ungültiges Standardsymbol C:\Programme\Zone Labs\ZoneAlarm\UpdClient.exe,-279 HKCR\ZAMailSafe\DefaultIcon b.) Scan mit Mawarbytes Anti Malware MAM läuft ca 14 min u. bleibt dann einfach stehen. Das Programm lässt sich auf keine Weise (außer herunterfahren des Rechners) stoppen, eine Reportdatei kann somit nicht erstellt werden. c.) Hijackthis bringt folgendes logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:12:15, on 01.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [FtLnSOP_setup] C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe O4 - HKLM\..\Run: [FJTWAIN Setup] C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe /Station O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C6DD2D02-2D08-4EB1-BFF4-B760F1ADAE3C}: NameServer = 213.191.92.86 62.109.123.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{D48B98ED-7983-4614-A892-F3A166035109}: NameServer = 0.0.0.0 O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6716 bytes d.) Das ist die UnInstall list: Adobe Acrobat 5.0 Adobe Acrobat 7.1.0 Standard - English, Français, Deutsch Adobe Flash Player Plugin Avira AntiVir Personal - Free Antivirus AVM FRITZ! AVM FRITZ! LAN Assistent boso USB Serial Converter Drivers Bullzip PDF Printer 6.0.0.702 Canon CanoScan Toolbox 4.1 Canon iP4200 Canon iP4300 Canon Setup Utility 2.0 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CanoScan LiDE20,30 Manual CCleaner (remove only) CD-LabelPrint CompuGROUP Java 1.6.0.11.1 Copy File Name 2.0.0.7 EasyWare USB Drivers EasyWare V2.9.2.0 Rev B Easy-WebPrint Error Recovery Guide Firebird 1.5.4 GMX Firefox Browser Update GMX Firefox Paket GPL Ghostscript Lite 8.63 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 ifap index® PRAXIS Java(TM) SE Runtime Environment 6 Update 1 Malwarebytes' Anti-Malware Microsoft Encarta Enzyklopädie 2004 Microsoft Picture It! Foto Premium 9 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Word 2002 Microsoft Works Microsoft Works Suite-Add-Ins für Microsoft Word Mozilla Firefox (3.0.11) Mozilla Thunderbird (2.0.0.22) Nero - Burning Rom NVIDIA Drivers OmniPage SE phase5 praxisCENTER Realtek High Definition Audio Driver ScandAll 21 Scanner Utility for Microsoft Windows Setup-Start von Microsoft Works 2004 Shockwave Software Operation Panel StarMoney 6.0 apoEdition telemed.net TurboMed Ulead Photo Explorer 8.0 SE Basic Windows Driver Package - boso CDM Driver Package (05/19/2006 2.00.00) Windows Driver Package - boso CDM Driver Package (05/19/2006 2.00.00) Windows XP Service Pack 3 ZoneAlarm Ich hoffe, meine Angaben sind verständlich und können jemanden helfen, mir selbst zu helfen. Im Vorraus meinen riesengroßen Dank http://www.trojaner-board.de/images/smilies/taenzer.gif! Bitte teilt mir auch mit, ob ich momentan mit dem Rechner überhaupt noch arbeiten soll, ins Netz gehen kann usw. (meine Frau nervt, weil sich die Buchhaltung (!) und Überweisungen (!) machen will… Bin wahnsinnig gespannt auf Antworten! Grüße Makagucaflo Geändert von makagucaflo (02.07.2009 um 15:23 Uhr) |
| Themen zu Trojanerfund tr/dropper.gen |
| 1.exe, antivir, antivir guard, antivir meldet, avgnt.exe, bho, browser, canon, converter, desktop, fehler, firefox, flash player, fundmeldung, handel, hijack, hijackthis, hkus\s-1-5-18, home, hängen, konvertieren, logfile, logon.exe, notepad.exe, nt.dll, pdf-datei, problem, registry, riskware, rthdcpl.exe, scan, sched.exe, software, suchlauf, svchost.exe, system gesperrt, taskmanager, trojaner, trojanerfund, usb, versteckte objekte, verweise, virus gefunden, windows, windows xp |
Baum-Darstellung