| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.Gen (Gefunden) !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.07.2009, 18:58
| #1 | ||
| |  TR/Dropper.Gen (Gefunden) !!! Hallloo Trojaner-Boarder, Wie Schon erwähnt habe ich einen TR/Dropper.Gen Gefunden  ,habe aber auch schon ca. 1 Stunde lang gegoogelt, hab aber nichts Hilfreiches gefunden  ...Jetzt bin Ich, und ich bin mir sicher es wird mir weiterbringen^^ Ich hab schon Hijack laufen lassen und hier ist der Logfile: Zitat:
Und hab auch mit Avira: Zitat:
Jooaaa.. Ich hoffe ihr könnt mir weiter Helfen  bin aber sicher das Ihr es Köönt Danke Für Jede Hilfe Mfg Baffer |
|
24.07.2009, 20:07
| #2 |
| /// Helfer-Team    | TR/Dropper.Gen (Gefunden) !!! Hallo Baffer
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
25.07.2009, 11:47
| #3 |
| | TR/Dropper.Gen (Gefunden) !!! Hallo Cowerflow
__________________Danke für deine Hilfe und bemühungen!!! ♥♥♥ ____________ Malwarebytes' Anti-Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2498
Windows 5.1.2600 Service Pack 2
25.07.2009 15:11:35
mbam-log-2009-07-25 (15-11-35).txt
Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 81650
Laufzeit: 1 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
25.07.2009, 11:49
| #4 |
| | TR/Dropper.Gen (Gefunden) !!! Und hier Fileslist TEIL1: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\
25.07.2009 15:05 43 filelist.txt
25.07.2009 14:39 1.073.270.784 hiberfil.sys
25.07.2009 14:39 1.610.612.736 pagefile.sys
03.07.2009 01:19 368 drmHeader.bin
02.07.2009 16:11 0 Bro71.tmp
18.05.2009 22:19 0 Bro4A.tmp
18.05.2009 22:19 0 Bro47.tmp
18.05.2009 22:18 0 Bro44.tmp
18.05.2009 22:18 0 Bro41.tmp
18.05.2009 22:18 0 Bro3E.tmp
18.05.2009 22:16 0 Bro3B.tmp
18.05.2009 22:15 0 Bro38.tmp
12.05.2009 22:22 0 Bro18.tmp
08.05.2009 21:38 0 Bro1FA.tmp
28.04.2009 19:34 0 Bro34.tmp
26.03.2009 00:23 2.762.640 idman515.exe
20.03.2009 17:28 0 Bro30.tmp
18.03.2009 03:35 0 IO.SYS
18.03.2009 03:35 0 MSDOS.SYS
18.03.2009 03:35 0 CONFIG.SYS
18.03.2009 03:35 0 AUTOEXEC.BAT
18.03.2009 00:55 0 Bro2.tmp
16.03.2009 20:40 0 Bro16D.tmp
16.03.2009 20:20 0 Bro12B.tmp
16.03.2009 20:20 0 Bro126.tmp
16.03.2009 20:08 0 Bro117.tmp
16.03.2009 16:40 0 BroDC.tmp
16.03.2009 16:05 0 Bro16F.tmp
16.03.2009 16:04 0 Bro16C.tmp
07.03.2009 22:57 207 boot.ini
33 Datei(en) 2.686.950.478 Bytes
0 Verzeichnis(se), 3.361.271.808 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\WINXP
08.01.2010 00:29 8.192 REGLOCS.OLD
08.01.2010 00:27 316.640 WMSysPr9.prx
08.01.2010 00:27 4.073 ODBCINST.INI
08.01.2010 00:26 749 WindowsShell.Manifest
08.01.2010 00:24 37 vbaddin.ini
08.01.2010 00:24 36 vb.ini
25.07.2009 14:42 1.303.216 WindowsUpdate.log
25.07.2009 14:40 0 0.log
25.07.2009 14:40 159 wiadebug.log
25.07.2009 14:40 50 wiaservc.log
25.07.2009 14:39 2.048 bootstat.dat
25.07.2009 14:39 32.470 SchedLgU.Txt
24.07.2009 22:17 399 wmsetup.log
23.07.2009 21:03 662 win.ini
20.07.2009 15:40 464 BRWMARK.INI
19.07.2009 21:54 69 NeroDigital.ini
02.07.2009 16:11 269 Brpfx04a.ini
21.03.2009 00:47 74 cdplayer.ini
20.03.2009 14:44 1.035.076 setupapi.log.0.old
18.03.2009 03:35 0 control.ini
18.03.2009 03:35 0 nsreg.dat
18.03.2009 03:35 0 Sti_Trace.log
16.03.2009 16:41 27 BRPP2KA.INI
16.03.2009 16:38 93 brpcfx.ini
07.03.2009 22:57 227 system.ini
07.03.2009 22:38 394 ODBC.INI
01.03.2009 18:15 3.626 Ascd_tmp.ini
67 Datei(en) 8.818.204 Bytes
0 Verzeichnis(se), 3.361.267.712 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\WINXP\system
12.08.2004 19:20 2.568.192 cmicnfg.cpl
03.08.2004 23:28 146.944 WINSPOOL.DRV
03.08.2004 23:07 69.632 MMSYSTEM.DLL
17.02.2004 14:21 1.458.176 SmWizard.exe
29.04.2002 18:34 917.504 cmids3d.dll
23.08.2001 12:30 9.936 LZEXPAND.DLL
23.08.2001 12:30 73.760 MCIAVI.DRV
23.08.2001 12:30 25.296 MCISEQ.DRV
23.08.2001 12:30 2.000 KEYBOARD.DRV
23.08.2001 12:30 33.744 COMMDLG.DLL
23.08.2001 12:30 109.504 AVIFILE.DLL
23.08.2001 12:30 1.152 MMTASK.TSK
23.08.2001 12:30 2.032 MOUSE.DRV
23.08.2001 12:30 127.104 MSVIDEO.DLL
23.08.2001 12:30 82.944 OLECLI.DLL
23.08.2001 12:30 24.064 OLESVR.DLL
23.08.2001 12:30 59.167 setup.inf
23.08.2001 12:30 5.120 SHELL.DLL
23.08.2001 12:30 28.160 MCIWAVE.DRV
23.08.2001 12:30 1.744 SOUND.DRV
23.08.2001 12:30 5.532 stdole.tlb
23.08.2001 12:30 3.360 SYSTEM.DRV
23.08.2001 12:30 19.200 TAPI.DLL
23.08.2001 12:30 4.048 TIMER.DRV
23.08.2001 12:30 9.200 VER.DLL
23.08.2001 12:30 2.176 VGA.DRV
23.08.2001 12:30 13.600 WFWNET.DRV
23.08.2001 12:30 70.368 AVICAP.DLL
28 Datei(en) 5.873.659 Bytes
0 Verzeichnis(se), 3.361.267.712 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\WINXP\system32
08.01.2010 00:29 1.101 $winnt$.inf
08.01.2010 00:27 2.951 CONFIG.NT
08.01.2010 00:27 16.832 amcompat.tlb
08.01.2010 00:27 23.392 nscompat.tlb
08.01.2010 00:27 488 WindowsLogon.manifest
08.01.2010 00:27 488 logonui.exe.manifest
08.01.2010 00:26 749 cdplayer.exe.manifest
08.01.2010 00:26 749 nwc.cpl.manifest
08.01.2010 00:26 749 wuaucpl.cpl.manifest
08.01.2010 00:26 749 ncpa.cpl.manifest
08.01.2010 00:26 749 sapi.cpl.manifest
08.01.2010 00:25 21.740 emptyregdb.dat
08.01.2010 00:23 0 h323log.txt
24.07.2009 16:18 2.206 wpa.dbl
18.07.2009 15:44 130.888 FNTCACHE.DAT
07.07.2009 19:40 24.539.592 MRT.exe
16.06.2009 19:15 119.808 t2embed.dll
16.06.2009 19:15 81.920 fontsub.dll
03.06.2009 23:53 1.296.896 quartz.dll
07.05.2009 20:12 346.624 localspl.dll
29.04.2009 09:04 828.928 wininet.dll
29.04.2009 09:04 1.163.264 urlmon.dll
29.04.2009 09:04 233.472 webcheck.dll
29.04.2009 09:04 105.984 url.dll
29.04.2009 09:04 44.544 pngfilt.dll
29.04.2009 09:04 671.232 mstime.dll
29.04.2009 09:04 102.912 occache.dll
29.04.2009 09:04 193.024 msrating.dll
29.04.2009 09:04 477.696 mshtmled.dll
29.04.2009 09:04 3.598.336 mshtml.dll
29.04.2009 09:04 459.264 msfeeds.dll
29.04.2009 09:04 52.224 msfeedsbs.dll
29.04.2009 09:04 1.830.912 inetcpl.cpl
29.04.2009 09:04 27.648 jsproxy.dll
29.04.2009 09:04 268.288 iertutil.dll
29.04.2009 09:04 44.544 iernonce.dll
29.04.2009 09:04 6.069.248 ieframe.dll
29.04.2009 09:04 388.608 iedkcs32.dll
29.04.2009 09:04 78.336 ieencode.dll
29.04.2009 09:04 230.400 ieaksie.dll
29.04.2009 09:04 380.928 ieapfltr.dll
29.04.2009 09:04 63.488 icardie.dll
29.04.2009 09:04 153.088 ieakeng.dll
29.04.2009 09:04 132.608 extmgr.dll
29.04.2009 09:04 214.528 dxtrans.dll
29.04.2009 09:04 347.136 dxtmsft.dll
29.04.2009 09:04 124.928 advpack.dll
28.04.2009 14:25 389.120 html.iec
28.04.2009 14:25 13.824 ieudinit.exe
28.04.2009 14:25 70.656 ie4uinit.exe
25.04.2009 09:56 161.792 ieakui.dll
20.04.2009 00:24 1.848.064 win32k.sys
19.04.2009 15:54 320.094 perfh007.dat
19.04.2009 15:54 40.836 perfc009.dat
19.04.2009 15:54 314.508 perfh009.dat
19.04.2009 15:54 49.174 perfc007.dat
19.04.2009 15:54 732.342 PerfStringBackup.INI
15.04.2009 19:59 583.168 rpcrt4.dll
15.04.2009 14:26 374.272 xpsp3res.dll
30.03.2009 13:20 3.544 jupdate-1.6.0_13-b03.log
26.03.2009 20:05 210.352 idmmbc.dll
21.03.2009 18:24 1.062.912 kernel32.dll
16.03.2009 16:38 50 bridf07a.dat
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
06.03.2009 18:29 286.720 pdh.dll
04.03.2009 20:36 185.944 rmoc3260.dll
04.03.2009 20:36 6.656 pndx5016.dll
04.03.2009 20:36 5.632 pndx5032.dll
04.03.2009 20:36 499.712 msvcp71.dll
04.03.2009 20:36 278.528 pncrt.dll
03.03.2009 21:34 211.590 TZLog.log
02.03.2009 18:34 4.212 zllictbl.dat
01.03.2009 17:29 6.732 PQ_DEBUG.TXT
01.03.2009 17:28 898 PQ_BATCH.PQB
27.02.2009 09:36 177.152 msctfime.ime
09.02.2009 16:09 2.065.280 ntkrnlpa.exe
09.02.2009 16:09 2.188.416 ntoskrnl.exe
09.02.2009 14:30 736.256 lsasrv.dll
09.02.2009 14:30 401.408 rpcss.dll
09.02.2009 14:30 740.864 ntdll.dll
09.02.2009 14:30 678.912 advapi32.dll
09.02.2009 14:18 111.104 services.exe
06.02.2009 18:52 49.504 sirenacm.dll
06.02.2009 14:24 35.328 sc.exe
04.02.2009 00:22 56.320 secur32.dll
2141 Datei(en) 492.153.105 Bytes
0 Verzeichnis(se), 3.361.079.296 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\WINXP\Prefetch
30.01.2010 00:03 27.132 WMIPRVSE.EXE-2F9046ED.pf
29.01.2010 23:54 12.014 RUNDLL32.EXE-3FAF52DE.pf
09.01.2010 09:17 16.804 VERCLSID.EXE-1C385444.pf
09.01.2010 09:00 29.576 UPDCLIENT.EXE-07EF9AF9.pf
09.01.2010 08:56 91.936 IEXPLORE.EXE-2CA9778D.pf
09.01.2010 08:38 18.276 REGSVR32.EXE-2CB1139E.pf
08.01.2010 01:08 543.148 NTOSBOOT-B00DFAAD.pf
25.07.2009 15:04 83.038 GUARDGUI.EXE-3AFB6D88.pf
25.07.2009 15:04 328.286 WINRAR.EXE-3588DFE8.pf
25.07.2009 15:04 34.516 AVWSC.EXE-3AC95876.pf
25.07.2009 14:53 69.000 AVNOTIFY.EXE-0B59FC42.pf
25.07.2009 14:50 53.440 NOTEPAD.EXE-0815DEA3.pf
25.07.2009 14:45 9.838 JAVA.EXE-2167859B.pf
25.07.2009 14:44 140.546 AVSCAN.EXE-0D0CD933.pf
25.07.2009 14:41 26.620 WUAUCLT.EXE-13B6AD34.pf
25.07.2009 14:41 8.352 JQSNOTIFY.EXE-1E60A522.pf
25.07.2009 14:41 76.260 IEMONITOR.EXE-335C1376.pf
25.07.2009 14:41 165.468 FIREFOX.EXE-1D57670A.pf
25.07.2009 14:41 15.380 ALG.EXE-069F9A25.pf
25.07.2009 14:41 60.210 IMAPI.EXE-20F8CDD2.pf
25.07.2009 14:41 18.540 WMIAPSRV.EXE-24BFB5E9.pf
24.07.2009 23:20 77.252 LOGONUI.EXE-308706F5.pf
24.07.2009 23:04 89.692 WOW.EXE-02F28591.pf
24.07.2009 22:48 80.512 LAUNCHER.EXE-3AD1D746.pf
24.07.2009 22:31 54.962 HIJACKTHIS.EXE-39024128.pf
24.07.2009 22:30 53.830 INSTALLER.EXE-261E2797.pf
24.07.2009 22:30 57.732 WOW-3.1.1.9835-TO-3.1.2.9901--192F7C68.pf
24.07.2009 22:17 29.948 SETUP_WM.EXE-19AC5A9B.pf
24.07.2009 22:12 14.170 HJTINSTALL.EXE-001180AE.pf
24.07.2009 22:12 69.076 WMPLAYER.EXE-09969338.pf
24.07.2009 22:11 37.266 DKCORE.EXE-01F86419.pf
24.07.2009 22:11 117.120 WINWORD.EXE-3395695A.pf
24.07.2009 22:11 38.254 WEBUPDATE.EXE-1AB55A59.pf
24.07.2009 22:10 17.368 RUNDLL32.EXE-1F8F4BC6.pf
24.07.2009 22:10 11.116 WOW-3.1.1.9806-TO-3.1.1.9835--1F7D2B1D.pf
24.07.2009 22:10 44.022 INSTALLER.EXE-30541D46.pf
24.07.2009 22:10 25.418 WOW-3.1.1.9806-TO-3.1.1.9835--2D468375.pf
24.07.2009 22:10 24.560 WOW-3.1.0.9767-TO-3.1.1.9806--0D4D370F.pf
24.07.2009 22:09 45.992 INSTALLER.EXE-2BF69A82.pf
24.07.2009 22:09 59.042 WOW-3.1.0.9767-TO-3.1.1.9806--31AB58DF.pf
24.07.2009 21:55 34.636 RUNDLL32.EXE-0DD64F9B.pf
24.07.2009 21:50 31.612 CCLEANER.EXE-065E2F3F.pf
24.07.2009 21:49 59.600 CCSETUP220.EXE-32AAB3AF.pf
24.07.2009 21:36 51.652 BLIZZARD UPDATER.EXE-1192BE60.pf
24.07.2009 21:35 59.128 WOW-3.0.9.9551-TO-3.1.0.9767--1986A2C6.pf
24.07.2009 21:12 85.208 RUNDLL32.EXE-434F14FD.pf
24.07.2009 21:06 25.036 WOW-3.0.8.9506-TO-3.0.9.9551--14983E99.pf
24.07.2009 21:06 65.130 INSTALLER.EXE-02CA2927.pf
24.07.2009 21:06 57.926 WOW-3.0.8.9506-TO-3.0.9.9551--338FE2A0.pf
24.07.2009 21:04 40.504 WOW-3.0.8.9464-TO-3.0.8.9506--2338520E.pf
24.07.2009 21:04 10.492 WOW-3.0.8.9464-TO-3.0.8.9506--23A22F7E.pf
24.07.2009 21:04 71.848 INSTALLER.EXE-13CA20C4.pf
24.07.2009 21:04 19.846 RUNDLL32.EXE-329E0A33.pf
24.07.2009 21:04 25.874 BNUPDATE.EXE-356FCCD3.pf
24.07.2009 21:04 31.420 INSTALLER.EXE-2E1F2947.pf
24.07.2009 21:03 74.474 LAUNCHER.EXE-0F81AD3F.pf
24.07.2009 20:58 70.478 INSTALLER.EXE-2711F8FE.pf
24.07.2009 20:58 20.884 WOW-3.0.3.9183-TO-3.0.8.9464--223F30E8.pf
24.07.2009 20:58 92.632 WOW-3.0.3.9183-TO-3.0.8.9464--381855BF.pf
24.07.2009 20:47 72.054 REALPLAY.EXE-39F79CBD.pf
24.07.2009 20:25 306.954 Layout.ini
24.07.2009 20:21 164.276 LOGON.SCR-17D1138C.pf
24.07.2009 19:54 42.666 AVCENTER.EXE-324B1681.pf
24.07.2009 19:46 56.656 OIS.EXE-30C765BF.pf
24.07.2009 19:36 26.606 REPAIR.EXE-00C9051A.pf
24.07.2009 19:36 71.284 INSTALLER.EXE-101CAA31.pf
24.07.2009 19:27 56.888 INSTALLER.EXE-30E9C282.pf
24.07.2009 19:27 17.186 RUNDLL32.EXE-218A537F.pf
24.07.2009 19:26 53.714 GRABOIDVIDEOSETUP.EXE-300B3168.pf
24.07.2009 19:20 37.960 WOW-3.0.2.9056-TO-3.0.3.9183--1F78EC76.pf
24.07.2009 19:20 9.520 WOW-3.0.2.9056-TO-3.0.3.9183--11A8565E.pf
24.07.2009 19:20 68.104 INSTALLER.EXE-214201A8.pf
24.07.2009 19:20 19.752 RUNDLL32.EXE-0E7460E1.pf
24.07.2009 19:18 5.406 UPDATER.EXE-2501D72F.pf
24.07.2009 19:18 17.714 NEUZ.EXE-2D427182.pf
24.07.2009 19:18 20.724 RUNDLL32.EXE-232A83C8.pf
24.07.2009 19:18 18.202 RUNDLL32.EXE-3CF723C6.pf
24.07.2009 19:14 80.076 EXPLORER.EXE-0D300D8F.pf
24.07.2009 19:14 71.372 DUMPREP.EXE-320A42A5.pf
24.07.2009 18:54 33.902 INSTALLER.EXE-30A10DED.pf
24.07.2009 18:54 30.384 UPDATER.EXE-05697772.pf
24.07.2009 18:51 61.620 WOW-3.0.1-TO-3.0.2-DEDE-WIN-U-153E00E8.pf
24.07.2009 18:51 52.736 INSTALLER.EXE-2891B2CE.pf
24.07.2009 17:59 52.128 NEUZ.EXE-1FF943A8.pf
24.07.2009 17:59 97.812 ROS-PATCHER.EXE-1C1FB453.pf
24.07.2009 17:51 42.198 TASKMGR.EXE-2D2BCF51.pf
24.07.2009 17:38 14.538 WOWERROR.EXE-13F6AB2F.pf
24.07.2009 16:54 72.758 MSNMSGR.EXE-3ACF7E89.pf
24.07.2009 16:54 43.240 IDMAN.EXE-1C6D812F.pf
24.07.2009 16:54 6.836 LIGHTSCRIBECONTROLPANEL.EXE-050DDEB6.pf
24.07.2009 16:54 11.998 CTFMON.EXE-00681DDA.pf
24.07.2009 16:54 9.826 JUSCHED.EXE-336229D9.pf
24.07.2009 16:54 11.480 READER_SL.EXE-1EA4C8B2.pf
24.07.2009 16:54 28.158 INCD.EXE-348E921D.pf
24.07.2009 16:54 12.006 NBHGUI.EXE-1CBF9AAE.pf
24.07.2009 16:54 67.308 REALSCHED.EXE-0A2A7558.pf
24.07.2009 16:54 17.716 RUNDLL32.EXE-2E7F73CA.pf
24.07.2009 16:54 44.614 USERINIT.EXE-3621F122.pf
24.07.2009 16:54 35.020 AVGNT.EXE-18356F59.pf
24.07.2009 16:54 11.292 SSBKGDUPDATE.EXE-060EC2B1.pf
24.07.2009 16:54 7.490 NEROCHECK.EXE-1BD71082.pf
24.07.2009 16:54 19.950 WGASETUP.EXE-0AD1D68E.pf
24.07.2009 16:21 89.964 UPDATE.EXE-3A80F1D2.pf
24.07.2009 16:21 16.914 PREUPD.EXE-18CBCD87.pf
23.07.2009 23:05 133.866 ICQ.EXE-05D8FEEF.pf
23.07.2009 21:44 62.610 HELPSVC.EXE-09BE1947.pf
23.07.2009 20:59 18.190 CHARMAP.EXE-2403D6E6.pf
23.07.2009 20:58 23.232 WLCOMM.EXE-222494DB.pf
23.07.2009 14:07 17.780 SVCHOST.EXE-064839DA.pf
23.07.2009 14:07 11.196 LSSRVC.EXE-164808EA.pf
23.07.2009 14:07 13.110 JQS.EXE-352796B1.pf
23.07.2009 14:07 12.376 ICQ SERVICE.EXE-3676B715.pf
23.07.2009 14:07 48.866 AVGUARD.EXE-1B26F309.pf
23.07.2009 14:07 19.272 INCDSRV.EXE-1BB03498.pf
23.07.2009 01:13 59.650 WINZIP32.EXE-335422C1.pf
22.07.2009 17:50 55.344 DFRGNTFS.EXE-2C06A9EE.pf
22.07.2009 17:50 16.532 DEFRAG.EXE-18BF5EA9.pf
22.07.2009 14:53 61.480 DWWIN.EXE-2B5302A0.pf
22.07.2009 14:14 65.140 JAVAW.EXE-0159D575.pf
22.07.2009 14:14 28.102 JAVAWS.EXE-1714DD62.pf
20.07.2009 15:25 17.716 RUNDLL32.EXE-179426A1.pf
20.07.2009 15:00 15.574 RUNDLL32.EXE-23CC02CE.pf
19.07.2009 22:01 13.378 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
19.07.2009 22:01 19.124 RPHELPERAPP.EXE-1A0D7CAC.pf
19.07.2009 21:55 71.758 NERO.EXE-2031B565.pf
19.07.2009 21:55 22.768 DMAMANAGER.EXE-37E73148.pf
19.07.2009 21:54 80.964 NEROSTARTSMART.EXE-0A488AA3.pf
19.07.2009 21:54 109.442 WMPLAYER.EXE-09969332.pf
19.07.2009 21:04 27.392 RUNDLL32.EXE-3B9361B0.pf
19.07.2009 20:53 12.062 RUNDLL32.EXE-211B8FB4.pf
130 Datei(en) 6.850.018 Bytes
0 Verzeichnis(se), 3.361.144.832 Bytes frei
|
|
25.07.2009, 11:53
| #5 |
| | TR/Dropper.Gen (Gefunden) !!! Und Filelist TEIL2 Code:
ATTFilter ----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\WINXP\tasks
25.07.2009 14:40 256 WGASetup.job
25.07.2009 14:39 6 SA.DAT
23.08.2001 12:30 65 desktop.ini
3 Datei(en) 327 Bytes
0 Verzeichnis(se), 3.361.153.024 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\WINXP\Temp
30.01.2010 00:02 256 ZLT01ffb.TMP
30.01.2010 00:02 256 ZLT01ff8.TMP
09.01.2010 09:18 256 ZLT01f8b.TMP
09.01.2010 09:18 256 ZLT060f7.TMP
09.01.2010 09:15 256 ZLT067eb.TMP
09.01.2010 09:15 256 ZLT05ecf.TMP
09.01.2010 09:02 256 ZLT01aa4.TMP
09.01.2010 09:02 256 ZLT05510.TMP
09.01.2010 08:56 256 ZLT019e8.TMP
09.01.2010 08:56 256 ZLT05047.TMP
09.01.2010 08:44 256 ZLT0124f.TMP
09.01.2010 08:44 256 ZLT046d4.TMP
09.01.2010 08:36 256 ZLT074bc.TMP
09.01.2010 08:36 256 ZLT040fc.TMP
08.01.2010 20:52 256 ZLT025c1.TMP
08.01.2010 20:52 256 ZLT025be.TMP
08.01.2010 20:47 256 ZLT031ab.TMP
08.01.2010 20:47 256 ZLT0228a.TMP
08.01.2010 20:41 256 ZLT01db5.TMP
08.01.2010 20:41 256 ZLT01db1.TMP
08.01.2010 01:28 256 ZLT02ad0.TMP
08.01.2010 01:28 256 ZLT02acd.TMP
08.01.2010 01:06 256 ZLT01a24.TMP
08.01.2010 01:06 256 ZLT01a21.TMP
25.07.2009 14:40 16.384 Perflib_Perfdata_114.dat
24.07.2009 21:09 16.384 ~DF8DD2.tmp
24.07.2009 19:48 16.384 ~DF9295.tmp
24.07.2009 03:21 0 etilqs_YuEJqXHtqFzCcsg
23.07.2009 14:07 16.384 Perflib_Perfdata_31c.dat
19.07.2009 13:54 16.384 Perflib_Perfdata_7f4.dat
15.07.2009 02:40 16.384 Perflib_Perfdata_7d4.dat
13.07.2009 12:53 16.384 Perflib_Perfdata_1d4.dat
06.07.2009 12:42 461 WGAErrLog.txt
23.06.2009 11:29 12.304 etilqs_Q5CD772PXng8MfPIaOSy
23.06.2009 11:27 16.384 Perflib_Perfdata_6fc.dat
28.05.2009 15:17 16.384 Perflib_Perfdata_164.dat
01.04.2009 03:35 628.736 etilqs_1o8rm8UqgaUpYMv
30.03.2009 23:48 556.032 etilqs_rhyiNcn3aLZbDf8
30.03.2009 00:20 321.536 etilqs_ynTb0W3pQfdVKGA
28.03.2009 12:18 467.968 etilqs_A8fiVxR641YaVWY
28.03.2009 01:32 324.608 etilqs_PC7scOtrXEgsjhG
27.03.2009 01:54 369.664 etilqs_XkDYsjU4FwehOrt
27.03.2009 00:26 512 etilqs_67rIqH4OPgBLSlX-journal
27.03.2009 00:26 1.028 etilqs_gVo4BzIHX9gTi64
27.03.2009 00:26 13.498.368 etilqs_jOwrqDGvkRAsmZu
26.03.2009 01:11 628.736 etilqs_80io8jbk5IR5G3i
26.03.2009 00:20 628.736 etilqs_2CsPJ378FJK3E7j
25.03.2009 04:11 453.632 etilqs_mi0528ZecGCFJnd
24.03.2009 18:48 1.028 etilqs_QKU0vU78m0hCxQe
24.03.2009 18:48 25.783.296 etilqs_0fmX1ij7cbis3DC
23.03.2009 15:39 512 etilqs_vs6ZE00vafafzQn-journal
23.03.2009 15:39 25.782.272 etilqs_IrNqNvqBRCcTnIe
23.03.2009 15:39 1.028 etilqs_Pe7YiWMApSfpWgd
23.03.2009 00:47 302.080 etilqs_DMf51wCqAESD2nM
21.03.2009 01:46 234.496 etilqs_9n032g9ncnyZaVg
20.03.2009 04:58 392.192 etilqs_oNhaLAdIlnmhYdP
18.03.2009 05:08 578.560 etilqs_eyaI8YGHfbJ9tBS
17.03.2009 06:37 557.056 etilqs_HUBJbeIXNo8jaw2
14.03.2009 09:41 627.712 etilqs_vkphxMk3lczNWaf
14.03.2009 02:21 203.776 etilqs_G8ThienPAaMJM95
11.03.2009 00:51 309.248 etilqs_wICt7NxpYY2fQ4F
08.03.2009 04:47 326.656 etilqs_SOycqT2qMCk9OW7
07.03.2009 23:14 626.688 etilqs_r0O4zLrpga02Uyy
07.03.2009 22:54 526.336 etilqs_n1tkYffw01FLUfG
07.03.2009 22:31 626.688 etilqs_WfTe5iAn2p5G463
07.03.2009 11:09 625.664 etilqs_uexUdmlGghgHWuw
02.03.2009 18:24 256 ZLT07b86.TMP
02.03.2009 18:24 256 ZLT07b83.TMP
02.03.2009 18:20 256 ZLT0782b.TMP
02.03.2009 18:20 256 ZLT07828.TMP
02.03.2009 18:16 256 ZLT074c3.TMP
02.03.2009 18:16 256 ZLT074c0.TMP
02.03.2009 18:01 256 ZLT069aa.TMP
02.03.2009 18:01 256 ZLT069a7.TMP
02.03.2009 17:58 256 ZLT0742f.TMP
02.03.2009 17:58 256 ZLT06703.TMP
02.03.2009 17:52 256 ZLT0414b.TMP
02.03.2009 17:52 256 ZLT0625e.TMP
02.03.2009 17:46 256 ZLT05e46.TMP
02.03.2009 17:46 256 ZLT05e43.TMP
02.03.2009 17:44 256 ZLT05cf3.TMP
02.03.2009 17:44 256 ZLT05cef.TMP
02.03.2009 14:12 256 ZLT03a93.TMP
02.03.2009 14:12 256 ZLT03a90.TMP
02.03.2009 14:10 256 ZLT02c46.TMP
02.03.2009 14:10 256 ZLT03875.TMP
02.03.2009 14:05 256 ZLT0352a.TMP
02.03.2009 14:05 256 ZLT03527.TMP
01.03.2009 18:06 256 ZLT02ff7.TMP
01.03.2009 18:06 256 ZLT01f4c.TMP
01.03.2009 18:05 256 ZLT000c0.TMP
01.03.2009 18:05 256 ZLT01e95.TMP
92 Datei(en) 75.557.865 Bytes
0 Verzeichnis(se), 3.361.148.928 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C68-8511
Verzeichnis von C:\DOKUME~1\Reza\LOKALE~1\Temp
30.01.2010 00:26 16.384 ~DFE773.tmp
30.01.2010 00:02 16.384 ~DF792.tmp
30.01.2010 00:00 16.384 ~DFF62A.tmp
29.01.2010 23:53 16.384 ~DFE5F3.tmp
29.01.2010 23:50 16.384 ~DFF91B.tmp
29.01.2010 22:24 16.384 ~DFF709.tmp
09.01.2010 09:19 16.384 ~DF10F.tmp
09.01.2010 09:16 16.384 ~DFF782.tmp
09.01.2010 09:03 16.384 ~DFF792.tmp
09.01.2010 08:53 16.384 ~DF618.tmp
09.01.2010 08:45 16.384 ~DFFE21.tmp
09.01.2010 08:39 0 etilqs_R1cERq5pnxEu9VOCcH9H
09.01.2010 08:39 1.544 etilqs_mQaFuB2L6mVSQ35igz3K-journal
09.01.2010 08:39 0 etilqs_mQaFuB2L6mVSQ35igz3K
09.01.2010 08:37 3.237.160 MSI9.tmp
09.01.2010 08:37 16.384 ~DFFA1F.tmp
08.01.2010 20:57 16.384 ~DF2D.tmp
08.01.2010 20:52 16.384 ~DF4E6.tmp
08.01.2010 20:49 0 etilqs_GYDirliWzwJt9ggf0VKZ
08.01.2010 20:49 1.544 etilqs_xhNniRGG1hvkOJqgaalt-journal
08.01.2010 20:49 0 etilqs_xhNniRGG1hvkOJqgaalt
08.01.2010 20:48 16.384 ~DFFEDA.tmp
08.01.2010 20:42 16.384 ~DF3F8.tmp
08.01.2010 20:40 16.384 ~DFD5B.tmp
08.01.2010 01:28 16.384 ~DF10EA.tmp
08.01.2010 01:06 98.304 ~DF5F99.tmp
25.07.2009 14:48 311.296 ~DF87DA.tmp
25.07.2009 14:45 84.656 jusched.log
25.07.2009 14:41 0 etilqs_WXOAEvPanwMi3a3IDokv
24.07.2009 22:29 1.648 wmplog00.sqm
23.07.2009 14:25 12.304 etilqs_0YKny5GlsKyybf5xch6b
23.07.2009 00:46 0 jqLmzhrh.mp3.part
23.07.2009 00:46 0 mS3WnDbz.mp3.part
22.07.2009 14:14 25.074 java_install_reg.log
19.07.2009 21:22 1.368 Rar$LS25.56891
19.07.2009 20:55 309 Rar$LS24.63625
16.07.2009 03:02 4.096 BCGA0.tmp
16.07.2009 03:02 4.096 BCG9F.tmp
16.07.2009 02:53 24.600 etilqs_NZMXfuYGOYdIuIZYiUq2
30.06.2009 00:44 435 Rar$LS00.063
30.06.2009 00:11 9.567.423 ZcpGQMrU.rar.part
08.06.2009 19:41 4.286 xprt43fc.ico
05.06.2009 22:12 15.892 ICQ195.tmp
05.06.2009 22:12 15.775 ICQ193.tmp
27.05.2009 10:53 630 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
12.05.2009 00:14 26.518.064 JnX6m4Bx.rar.part
09.05.2009 02:47 11.720.020 V+Z4T0GX.rar.part
26.04.2009 03:46 3.640.872 fla232.tmp
26.04.2009 01:09 32.768 ~DF637E.tmp
26.04.2009 00:33 28.704 etilqs_sFZOhZfB21MufQm02G3p
22.04.2009 01:58 4.909.440 M8ICEImv.exe.part
22.04.2009 01:25 16.029.204 fDfn5a+S.rar.part
15.04.2009 01:08 6.316 umsatz-10660-14042009-2.csv
15.04.2009 01:08 7.775 umsMT940-10660-14042009.txt
15.04.2009 01:07 3.786 umsatz-10660-14042009-1.csv
15.04.2009 01:07 3.786 umsatz-10660-14042009.csv
30.03.2009 13:20 2.466 java_install_sp.log
30.03.2009 13:19 1.532.928 66bec.mst
30.03.2009 13:19 9.635 jinstall.cfg
26.03.2009 00:18 1.097.728 ~DF5F44.tmp
25.03.2009 11:32 607.640 jre-6u13-windows-i586-p-iftw.exe
23.03.2009 23:01 798.234 IMTEE.xml
23.03.2009 23:01 426 IMTED.xml
23.03.2009 23:01 2.036 IMTEC.xml
23.03.2009 22:52 695 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
16.03.2009 16:38 58 britemp.ini
16.03.2009 16:31 6.934 pp.log
16.03.2009 15:53 109 PPSetup.log
16.03.2009 15:40 25.600 Wein.doc
14.03.2009 02:02 20.481.203 JSVz6HNU.rar.part
13.03.2009 20:15 32.900 jar_cache3525613526755206021.tmp
10.03.2009 04:20 97 GCHWCfg.xml
09.03.2009 06:26 329.479 ytb.exe
08.03.2009 16:32 15.667 OUvrLvF6.rtf.part
08.03.2009 02:24 24.600 etilqs_TPpO8jQZNeRmVbG6EQ33
07.03.2009 23:13 32.768 ~DF62AF.tmp
07.03.2009 23:12 28.160 mso4A.tmp
07.03.2009 22:41 9.542 Microsoft Office 2003 Setup(0001).txt
07.03.2009 22:41 404.282 Microsoft Office 2003 Setup(0001)_Task(0001).txt
07.03.2009 22:37 49.134 offcln11.log
07.03.2009 00:16 9.947.627 pPokerSetup.exe
07.03.2009 00:16 29 LastDownloadDate.txt
06.03.2009 20:25 607.640 mhp5RGzR.exe.part
06.03.2009 18:51 8.459.786 pcsetup_si.exe
06.03.2009 09:37 703 jar_cache933127608432702134.tmp
06.03.2009 09:33 43 jar_cache858840390517664264.tmp
06.03.2009 09:33 8.881 jar_cache2496909826797579516.tmp
06.03.2009 09:32 217 jar_cache6624717811487599726.tmp
06.03.2009 09:32 639 jar_cache6405816524460981477.tmp
06.03.2009 09:32 58 jar_cache3112362397791495941.tmp
06.03.2009 09:32 906 jar_cache3914986109966453827.tmp
06.03.2009 09:31 645 jar_cache8964625241228205231.tmp
06.03.2009 09:31 603 jar_cache7959064275436139649.tmp
06.03.2009 00:04 217 jar_cache8848511812829723185.tmp
06.03.2009 00:04 906 jar_cache832856874349101288.tmp
06.03.2009 00:04 58 jar_cache6877539526471802606.tmp
06.03.2009 00:04 603 jar_cache5413464743169553652.tmp
06.03.2009 00:04 645 jar_cache5815817706202644677.tmp
04.03.2009 21:23 26.903 java_install.log
04.03.2009 21:22 1.532.928 68deb.mst
04.03.2009 21:07 65.536 ~DF7190.tmp
04.03.2009 16:35 393.216 etilqs_1NMJtpi6mcybtdS
04.03.2009 00:46 440 6.tmp
04.03.2009 00:31 7.428.224 aLPzIDKV.mp3.part
02.03.2009 18:25 16.384 ~DF2248.tmp
02.03.2009 18:21 16.384 ~DF2A4A.tmp
02.03.2009 18:16 16.384 ~DF1E75.tmp
02.03.2009 18:10 16.384 ~DF1FF9.tmp
02.03.2009 18:02 16.384 ~DF20F0.tmp
02.03.2009 17:58 16.384 ~DF2C25.tmp
02.03.2009 17:52 16.384 ~DF2AF6.tmp
02.03.2009 17:47 16.384 ~DF2AA6.tmp
02.03.2009 17:45 16.384 ~DF3B83.tmp
02.03.2009 14:13 16.384 ~DF3805.tmp
02.03.2009 14:10 16.384 ~DF2F7F.tmp
02.03.2009 14:06 16.384 ~DF2FC3.tmp
01.03.2009 18:21 16.384 ~DF1D0E.tmp
01.03.2009 18:06 16.384 ~DFFBB9.tmp
01.03.2009 17:56 16.384 ~DF3C7.tmp
01.03.2009 17:52 16.384 ~DFFFDE.tmp
01.03.2009 17:30 16.384 ~DFE830.tmp
138 Datei(en) 142.774.597 Bytes
0 Verzeichnis(se), 3.361.136.640 Bytes frei
_______________________________________________________________ Jetzt hab ich aber I-wie ein anderes Problem...AntiVir sagt jetzt nicht mehr das er ein TR/Dropper.Gen gefunden hat, jetzt steht immer -> [ Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Heus.A ] Hm. Komisch  Ich frag mich wo jetzt der Dropper geblieben ist, und wieso jetzt der JS/Dldr.Heus.A da ist... Danke Nochmal Mfg Baffer |
|
26.07.2009, 00:11
| #6 | |
| /// Helfer-Team | TR/Dropper.Gen (Gefunden) !!! hi 1. Punkt 4. fehlt noch bitte nachreichen:--> http://www.trojaner-board.de/75729-t...tml#post450918 2. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
|
|
28.07.2009, 20:37
| #7 |
| | TR/Dropper.Gen (Gefunden) !!! Jaah Hallo Nochmal^^, danke für deine Hilfe, es ist jetzt alles wie beim alten Ich danke dir für deine SUpper Hilfe Mfg Baffer |
|
29.07.2009, 11:57
| #8 |
| /// Helfer-Team | TR/Dropper.Gen (Gefunden) !!! .... Bist du sicher, dass alles in Ordnung ist ? |
|
| Themen zu TR/Dropper.Gen (Gefunden) !!! |
| adobe, antivir, antivirus, avira, bho, einstellungen, excel, firefox, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nt.dll, object, plug-in, rundll, software, suchlauf, system, temp, tr/dropper.gen, warnung, windows, windows xp |
Linear-Darstellung
