|
Log-Analyse und Auswertung: TR/Dropper.Gen (Gefunden) !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.07.2009, 18:58 | #1 | ||
| TR/Dropper.Gen (Gefunden) !!! Hallloo Trojaner-Boarder, Wie Schon erwähnt habe ich einen TR/Dropper.Gen Gefunden , habe aber auch schon ca. 1 Stunde lang gegoogelt, hab aber nichts Hilfreiches gefunden ... Jetzt bin Ich, und ich bin mir sicher es wird mir weiterbringen^^ Ich hab schon Hijack laufen lassen und hier ist der Logfile: Zitat:
Und hab auch mit Avira: Zitat:
Jooaaa.. Ich hoffe ihr könnt mir weiter Helfen bin aber sicher das Ihr es Köönt Danke Für Jede Hilfe Mfg Baffer |
24.07.2009, 20:07 | #2 |
/// Helfer-Team | TR/Dropper.Gen (Gefunden) !!! Hallo Baffer
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
25.07.2009, 11:47 | #3 |
| TR/Dropper.Gen (Gefunden) !!! Hallo Cowerflow
__________________Danke für deine Hilfe und bemühungen!!! ♥♥♥ ____________ Malwarebytes' Anti-Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2498 Windows 5.1.2600 Service Pack 2 25.07.2009 15:11:35 mbam-log-2009-07-25 (15-11-35).txt Scan-Methode: Vollständiger Scan (H:\|) Durchsuchte Objekte: 81650 Laufzeit: 1 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
25.07.2009, 11:49 | #4 |
| TR/Dropper.Gen (Gefunden) !!! Und hier Fileslist TEIL1: Code:
ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\ 25.07.2009 15:05 43 filelist.txt 25.07.2009 14:39 1.073.270.784 hiberfil.sys 25.07.2009 14:39 1.610.612.736 pagefile.sys 03.07.2009 01:19 368 drmHeader.bin 02.07.2009 16:11 0 Bro71.tmp 18.05.2009 22:19 0 Bro4A.tmp 18.05.2009 22:19 0 Bro47.tmp 18.05.2009 22:18 0 Bro44.tmp 18.05.2009 22:18 0 Bro41.tmp 18.05.2009 22:18 0 Bro3E.tmp 18.05.2009 22:16 0 Bro3B.tmp 18.05.2009 22:15 0 Bro38.tmp 12.05.2009 22:22 0 Bro18.tmp 08.05.2009 21:38 0 Bro1FA.tmp 28.04.2009 19:34 0 Bro34.tmp 26.03.2009 00:23 2.762.640 idman515.exe 20.03.2009 17:28 0 Bro30.tmp 18.03.2009 03:35 0 IO.SYS 18.03.2009 03:35 0 MSDOS.SYS 18.03.2009 03:35 0 CONFIG.SYS 18.03.2009 03:35 0 AUTOEXEC.BAT 18.03.2009 00:55 0 Bro2.tmp 16.03.2009 20:40 0 Bro16D.tmp 16.03.2009 20:20 0 Bro12B.tmp 16.03.2009 20:20 0 Bro126.tmp 16.03.2009 20:08 0 Bro117.tmp 16.03.2009 16:40 0 BroDC.tmp 16.03.2009 16:05 0 Bro16F.tmp 16.03.2009 16:04 0 Bro16C.tmp 07.03.2009 22:57 207 boot.ini 33 Datei(en) 2.686.950.478 Bytes 0 Verzeichnis(se), 3.361.271.808 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\WINXP 08.01.2010 00:29 8.192 REGLOCS.OLD 08.01.2010 00:27 316.640 WMSysPr9.prx 08.01.2010 00:27 4.073 ODBCINST.INI 08.01.2010 00:26 749 WindowsShell.Manifest 08.01.2010 00:24 37 vbaddin.ini 08.01.2010 00:24 36 vb.ini 25.07.2009 14:42 1.303.216 WindowsUpdate.log 25.07.2009 14:40 0 0.log 25.07.2009 14:40 159 wiadebug.log 25.07.2009 14:40 50 wiaservc.log 25.07.2009 14:39 2.048 bootstat.dat 25.07.2009 14:39 32.470 SchedLgU.Txt 24.07.2009 22:17 399 wmsetup.log 23.07.2009 21:03 662 win.ini 20.07.2009 15:40 464 BRWMARK.INI 19.07.2009 21:54 69 NeroDigital.ini 02.07.2009 16:11 269 Brpfx04a.ini 21.03.2009 00:47 74 cdplayer.ini 20.03.2009 14:44 1.035.076 setupapi.log.0.old 18.03.2009 03:35 0 control.ini 18.03.2009 03:35 0 nsreg.dat 18.03.2009 03:35 0 Sti_Trace.log 16.03.2009 16:41 27 BRPP2KA.INI 16.03.2009 16:38 93 brpcfx.ini 07.03.2009 22:57 227 system.ini 07.03.2009 22:38 394 ODBC.INI 01.03.2009 18:15 3.626 Ascd_tmp.ini 67 Datei(en) 8.818.204 Bytes 0 Verzeichnis(se), 3.361.267.712 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\WINXP\system 12.08.2004 19:20 2.568.192 cmicnfg.cpl 03.08.2004 23:28 146.944 WINSPOOL.DRV 03.08.2004 23:07 69.632 MMSYSTEM.DLL 17.02.2004 14:21 1.458.176 SmWizard.exe 29.04.2002 18:34 917.504 cmids3d.dll 23.08.2001 12:30 9.936 LZEXPAND.DLL 23.08.2001 12:30 73.760 MCIAVI.DRV 23.08.2001 12:30 25.296 MCISEQ.DRV 23.08.2001 12:30 2.000 KEYBOARD.DRV 23.08.2001 12:30 33.744 COMMDLG.DLL 23.08.2001 12:30 109.504 AVIFILE.DLL 23.08.2001 12:30 1.152 MMTASK.TSK 23.08.2001 12:30 2.032 MOUSE.DRV 23.08.2001 12:30 127.104 MSVIDEO.DLL 23.08.2001 12:30 82.944 OLECLI.DLL 23.08.2001 12:30 24.064 OLESVR.DLL 23.08.2001 12:30 59.167 setup.inf 23.08.2001 12:30 5.120 SHELL.DLL 23.08.2001 12:30 28.160 MCIWAVE.DRV 23.08.2001 12:30 1.744 SOUND.DRV 23.08.2001 12:30 5.532 stdole.tlb 23.08.2001 12:30 3.360 SYSTEM.DRV 23.08.2001 12:30 19.200 TAPI.DLL 23.08.2001 12:30 4.048 TIMER.DRV 23.08.2001 12:30 9.200 VER.DLL 23.08.2001 12:30 2.176 VGA.DRV 23.08.2001 12:30 13.600 WFWNET.DRV 23.08.2001 12:30 70.368 AVICAP.DLL 28 Datei(en) 5.873.659 Bytes 0 Verzeichnis(se), 3.361.267.712 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\WINXP\system32 08.01.2010 00:29 1.101 $winnt$.inf 08.01.2010 00:27 2.951 CONFIG.NT 08.01.2010 00:27 16.832 amcompat.tlb 08.01.2010 00:27 23.392 nscompat.tlb 08.01.2010 00:27 488 WindowsLogon.manifest 08.01.2010 00:27 488 logonui.exe.manifest 08.01.2010 00:26 749 cdplayer.exe.manifest 08.01.2010 00:26 749 nwc.cpl.manifest 08.01.2010 00:26 749 wuaucpl.cpl.manifest 08.01.2010 00:26 749 ncpa.cpl.manifest 08.01.2010 00:26 749 sapi.cpl.manifest 08.01.2010 00:25 21.740 emptyregdb.dat 08.01.2010 00:23 0 h323log.txt 24.07.2009 16:18 2.206 wpa.dbl 18.07.2009 15:44 130.888 FNTCACHE.DAT 07.07.2009 19:40 24.539.592 MRT.exe 16.06.2009 19:15 119.808 t2embed.dll 16.06.2009 19:15 81.920 fontsub.dll 03.06.2009 23:53 1.296.896 quartz.dll 07.05.2009 20:12 346.624 localspl.dll 29.04.2009 09:04 828.928 wininet.dll 29.04.2009 09:04 1.163.264 urlmon.dll 29.04.2009 09:04 233.472 webcheck.dll 29.04.2009 09:04 105.984 url.dll 29.04.2009 09:04 44.544 pngfilt.dll 29.04.2009 09:04 671.232 mstime.dll 29.04.2009 09:04 102.912 occache.dll 29.04.2009 09:04 193.024 msrating.dll 29.04.2009 09:04 477.696 mshtmled.dll 29.04.2009 09:04 3.598.336 mshtml.dll 29.04.2009 09:04 459.264 msfeeds.dll 29.04.2009 09:04 52.224 msfeedsbs.dll 29.04.2009 09:04 1.830.912 inetcpl.cpl 29.04.2009 09:04 27.648 jsproxy.dll 29.04.2009 09:04 268.288 iertutil.dll 29.04.2009 09:04 44.544 iernonce.dll 29.04.2009 09:04 6.069.248 ieframe.dll 29.04.2009 09:04 388.608 iedkcs32.dll 29.04.2009 09:04 78.336 ieencode.dll 29.04.2009 09:04 230.400 ieaksie.dll 29.04.2009 09:04 380.928 ieapfltr.dll 29.04.2009 09:04 63.488 icardie.dll 29.04.2009 09:04 153.088 ieakeng.dll 29.04.2009 09:04 132.608 extmgr.dll 29.04.2009 09:04 214.528 dxtrans.dll 29.04.2009 09:04 347.136 dxtmsft.dll 29.04.2009 09:04 124.928 advpack.dll 28.04.2009 14:25 389.120 html.iec 28.04.2009 14:25 13.824 ieudinit.exe 28.04.2009 14:25 70.656 ie4uinit.exe 25.04.2009 09:56 161.792 ieakui.dll 20.04.2009 00:24 1.848.064 win32k.sys 19.04.2009 15:54 320.094 perfh007.dat 19.04.2009 15:54 40.836 perfc009.dat 19.04.2009 15:54 314.508 perfh009.dat 19.04.2009 15:54 49.174 perfc007.dat 19.04.2009 15:54 732.342 PerfStringBackup.INI 15.04.2009 19:59 583.168 rpcrt4.dll 15.04.2009 14:26 374.272 xpsp3res.dll 30.03.2009 13:20 3.544 jupdate-1.6.0_13-b03.log 26.03.2009 20:05 210.352 idmmbc.dll 21.03.2009 18:24 1.062.912 kernel32.dll 16.03.2009 16:38 50 bridf07a.dat 09.03.2009 05:19 144.792 javaw.exe 09.03.2009 05:19 148.888 javaws.exe 09.03.2009 05:19 144.792 java.exe 09.03.2009 05:19 410.984 deploytk.dll 09.03.2009 02:53 73.728 javacpl.cpl 06.03.2009 18:29 286.720 pdh.dll 04.03.2009 20:36 185.944 rmoc3260.dll 04.03.2009 20:36 6.656 pndx5016.dll 04.03.2009 20:36 5.632 pndx5032.dll 04.03.2009 20:36 499.712 msvcp71.dll 04.03.2009 20:36 278.528 pncrt.dll 03.03.2009 21:34 211.590 TZLog.log 02.03.2009 18:34 4.212 zllictbl.dat 01.03.2009 17:29 6.732 PQ_DEBUG.TXT 01.03.2009 17:28 898 PQ_BATCH.PQB 27.02.2009 09:36 177.152 msctfime.ime 09.02.2009 16:09 2.065.280 ntkrnlpa.exe 09.02.2009 16:09 2.188.416 ntoskrnl.exe 09.02.2009 14:30 736.256 lsasrv.dll 09.02.2009 14:30 401.408 rpcss.dll 09.02.2009 14:30 740.864 ntdll.dll 09.02.2009 14:30 678.912 advapi32.dll 09.02.2009 14:18 111.104 services.exe 06.02.2009 18:52 49.504 sirenacm.dll 06.02.2009 14:24 35.328 sc.exe 04.02.2009 00:22 56.320 secur32.dll 2141 Datei(en) 492.153.105 Bytes 0 Verzeichnis(se), 3.361.079.296 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\WINXP\Prefetch 30.01.2010 00:03 27.132 WMIPRVSE.EXE-2F9046ED.pf 29.01.2010 23:54 12.014 RUNDLL32.EXE-3FAF52DE.pf 09.01.2010 09:17 16.804 VERCLSID.EXE-1C385444.pf 09.01.2010 09:00 29.576 UPDCLIENT.EXE-07EF9AF9.pf 09.01.2010 08:56 91.936 IEXPLORE.EXE-2CA9778D.pf 09.01.2010 08:38 18.276 REGSVR32.EXE-2CB1139E.pf 08.01.2010 01:08 543.148 NTOSBOOT-B00DFAAD.pf 25.07.2009 15:04 83.038 GUARDGUI.EXE-3AFB6D88.pf 25.07.2009 15:04 328.286 WINRAR.EXE-3588DFE8.pf 25.07.2009 15:04 34.516 AVWSC.EXE-3AC95876.pf 25.07.2009 14:53 69.000 AVNOTIFY.EXE-0B59FC42.pf 25.07.2009 14:50 53.440 NOTEPAD.EXE-0815DEA3.pf 25.07.2009 14:45 9.838 JAVA.EXE-2167859B.pf 25.07.2009 14:44 140.546 AVSCAN.EXE-0D0CD933.pf 25.07.2009 14:41 26.620 WUAUCLT.EXE-13B6AD34.pf 25.07.2009 14:41 8.352 JQSNOTIFY.EXE-1E60A522.pf 25.07.2009 14:41 76.260 IEMONITOR.EXE-335C1376.pf 25.07.2009 14:41 165.468 FIREFOX.EXE-1D57670A.pf 25.07.2009 14:41 15.380 ALG.EXE-069F9A25.pf 25.07.2009 14:41 60.210 IMAPI.EXE-20F8CDD2.pf 25.07.2009 14:41 18.540 WMIAPSRV.EXE-24BFB5E9.pf 24.07.2009 23:20 77.252 LOGONUI.EXE-308706F5.pf 24.07.2009 23:04 89.692 WOW.EXE-02F28591.pf 24.07.2009 22:48 80.512 LAUNCHER.EXE-3AD1D746.pf 24.07.2009 22:31 54.962 HIJACKTHIS.EXE-39024128.pf 24.07.2009 22:30 53.830 INSTALLER.EXE-261E2797.pf 24.07.2009 22:30 57.732 WOW-3.1.1.9835-TO-3.1.2.9901--192F7C68.pf 24.07.2009 22:17 29.948 SETUP_WM.EXE-19AC5A9B.pf 24.07.2009 22:12 14.170 HJTINSTALL.EXE-001180AE.pf 24.07.2009 22:12 69.076 WMPLAYER.EXE-09969338.pf 24.07.2009 22:11 37.266 DKCORE.EXE-01F86419.pf 24.07.2009 22:11 117.120 WINWORD.EXE-3395695A.pf 24.07.2009 22:11 38.254 WEBUPDATE.EXE-1AB55A59.pf 24.07.2009 22:10 17.368 RUNDLL32.EXE-1F8F4BC6.pf 24.07.2009 22:10 11.116 WOW-3.1.1.9806-TO-3.1.1.9835--1F7D2B1D.pf 24.07.2009 22:10 44.022 INSTALLER.EXE-30541D46.pf 24.07.2009 22:10 25.418 WOW-3.1.1.9806-TO-3.1.1.9835--2D468375.pf 24.07.2009 22:10 24.560 WOW-3.1.0.9767-TO-3.1.1.9806--0D4D370F.pf 24.07.2009 22:09 45.992 INSTALLER.EXE-2BF69A82.pf 24.07.2009 22:09 59.042 WOW-3.1.0.9767-TO-3.1.1.9806--31AB58DF.pf 24.07.2009 21:55 34.636 RUNDLL32.EXE-0DD64F9B.pf 24.07.2009 21:50 31.612 CCLEANER.EXE-065E2F3F.pf 24.07.2009 21:49 59.600 CCSETUP220.EXE-32AAB3AF.pf 24.07.2009 21:36 51.652 BLIZZARD UPDATER.EXE-1192BE60.pf 24.07.2009 21:35 59.128 WOW-3.0.9.9551-TO-3.1.0.9767--1986A2C6.pf 24.07.2009 21:12 85.208 RUNDLL32.EXE-434F14FD.pf 24.07.2009 21:06 25.036 WOW-3.0.8.9506-TO-3.0.9.9551--14983E99.pf 24.07.2009 21:06 65.130 INSTALLER.EXE-02CA2927.pf 24.07.2009 21:06 57.926 WOW-3.0.8.9506-TO-3.0.9.9551--338FE2A0.pf 24.07.2009 21:04 40.504 WOW-3.0.8.9464-TO-3.0.8.9506--2338520E.pf 24.07.2009 21:04 10.492 WOW-3.0.8.9464-TO-3.0.8.9506--23A22F7E.pf 24.07.2009 21:04 71.848 INSTALLER.EXE-13CA20C4.pf 24.07.2009 21:04 19.846 RUNDLL32.EXE-329E0A33.pf 24.07.2009 21:04 25.874 BNUPDATE.EXE-356FCCD3.pf 24.07.2009 21:04 31.420 INSTALLER.EXE-2E1F2947.pf 24.07.2009 21:03 74.474 LAUNCHER.EXE-0F81AD3F.pf 24.07.2009 20:58 70.478 INSTALLER.EXE-2711F8FE.pf 24.07.2009 20:58 20.884 WOW-3.0.3.9183-TO-3.0.8.9464--223F30E8.pf 24.07.2009 20:58 92.632 WOW-3.0.3.9183-TO-3.0.8.9464--381855BF.pf 24.07.2009 20:47 72.054 REALPLAY.EXE-39F79CBD.pf 24.07.2009 20:25 306.954 Layout.ini 24.07.2009 20:21 164.276 LOGON.SCR-17D1138C.pf 24.07.2009 19:54 42.666 AVCENTER.EXE-324B1681.pf 24.07.2009 19:46 56.656 OIS.EXE-30C765BF.pf 24.07.2009 19:36 26.606 REPAIR.EXE-00C9051A.pf 24.07.2009 19:36 71.284 INSTALLER.EXE-101CAA31.pf 24.07.2009 19:27 56.888 INSTALLER.EXE-30E9C282.pf 24.07.2009 19:27 17.186 RUNDLL32.EXE-218A537F.pf 24.07.2009 19:26 53.714 GRABOIDVIDEOSETUP.EXE-300B3168.pf 24.07.2009 19:20 37.960 WOW-3.0.2.9056-TO-3.0.3.9183--1F78EC76.pf 24.07.2009 19:20 9.520 WOW-3.0.2.9056-TO-3.0.3.9183--11A8565E.pf 24.07.2009 19:20 68.104 INSTALLER.EXE-214201A8.pf 24.07.2009 19:20 19.752 RUNDLL32.EXE-0E7460E1.pf 24.07.2009 19:18 5.406 UPDATER.EXE-2501D72F.pf 24.07.2009 19:18 17.714 NEUZ.EXE-2D427182.pf 24.07.2009 19:18 20.724 RUNDLL32.EXE-232A83C8.pf 24.07.2009 19:18 18.202 RUNDLL32.EXE-3CF723C6.pf 24.07.2009 19:14 80.076 EXPLORER.EXE-0D300D8F.pf 24.07.2009 19:14 71.372 DUMPREP.EXE-320A42A5.pf 24.07.2009 18:54 33.902 INSTALLER.EXE-30A10DED.pf 24.07.2009 18:54 30.384 UPDATER.EXE-05697772.pf 24.07.2009 18:51 61.620 WOW-3.0.1-TO-3.0.2-DEDE-WIN-U-153E00E8.pf 24.07.2009 18:51 52.736 INSTALLER.EXE-2891B2CE.pf 24.07.2009 17:59 52.128 NEUZ.EXE-1FF943A8.pf 24.07.2009 17:59 97.812 ROS-PATCHER.EXE-1C1FB453.pf 24.07.2009 17:51 42.198 TASKMGR.EXE-2D2BCF51.pf 24.07.2009 17:38 14.538 WOWERROR.EXE-13F6AB2F.pf 24.07.2009 16:54 72.758 MSNMSGR.EXE-3ACF7E89.pf 24.07.2009 16:54 43.240 IDMAN.EXE-1C6D812F.pf 24.07.2009 16:54 6.836 LIGHTSCRIBECONTROLPANEL.EXE-050DDEB6.pf 24.07.2009 16:54 11.998 CTFMON.EXE-00681DDA.pf 24.07.2009 16:54 9.826 JUSCHED.EXE-336229D9.pf 24.07.2009 16:54 11.480 READER_SL.EXE-1EA4C8B2.pf 24.07.2009 16:54 28.158 INCD.EXE-348E921D.pf 24.07.2009 16:54 12.006 NBHGUI.EXE-1CBF9AAE.pf 24.07.2009 16:54 67.308 REALSCHED.EXE-0A2A7558.pf 24.07.2009 16:54 17.716 RUNDLL32.EXE-2E7F73CA.pf 24.07.2009 16:54 44.614 USERINIT.EXE-3621F122.pf 24.07.2009 16:54 35.020 AVGNT.EXE-18356F59.pf 24.07.2009 16:54 11.292 SSBKGDUPDATE.EXE-060EC2B1.pf 24.07.2009 16:54 7.490 NEROCHECK.EXE-1BD71082.pf 24.07.2009 16:54 19.950 WGASETUP.EXE-0AD1D68E.pf 24.07.2009 16:21 89.964 UPDATE.EXE-3A80F1D2.pf 24.07.2009 16:21 16.914 PREUPD.EXE-18CBCD87.pf 23.07.2009 23:05 133.866 ICQ.EXE-05D8FEEF.pf 23.07.2009 21:44 62.610 HELPSVC.EXE-09BE1947.pf 23.07.2009 20:59 18.190 CHARMAP.EXE-2403D6E6.pf 23.07.2009 20:58 23.232 WLCOMM.EXE-222494DB.pf 23.07.2009 14:07 17.780 SVCHOST.EXE-064839DA.pf 23.07.2009 14:07 11.196 LSSRVC.EXE-164808EA.pf 23.07.2009 14:07 13.110 JQS.EXE-352796B1.pf 23.07.2009 14:07 12.376 ICQ SERVICE.EXE-3676B715.pf 23.07.2009 14:07 48.866 AVGUARD.EXE-1B26F309.pf 23.07.2009 14:07 19.272 INCDSRV.EXE-1BB03498.pf 23.07.2009 01:13 59.650 WINZIP32.EXE-335422C1.pf 22.07.2009 17:50 55.344 DFRGNTFS.EXE-2C06A9EE.pf 22.07.2009 17:50 16.532 DEFRAG.EXE-18BF5EA9.pf 22.07.2009 14:53 61.480 DWWIN.EXE-2B5302A0.pf 22.07.2009 14:14 65.140 JAVAW.EXE-0159D575.pf 22.07.2009 14:14 28.102 JAVAWS.EXE-1714DD62.pf 20.07.2009 15:25 17.716 RUNDLL32.EXE-179426A1.pf 20.07.2009 15:00 15.574 RUNDLL32.EXE-23CC02CE.pf 19.07.2009 22:01 13.378 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 19.07.2009 22:01 19.124 RPHELPERAPP.EXE-1A0D7CAC.pf 19.07.2009 21:55 71.758 NERO.EXE-2031B565.pf 19.07.2009 21:55 22.768 DMAMANAGER.EXE-37E73148.pf 19.07.2009 21:54 80.964 NEROSTARTSMART.EXE-0A488AA3.pf 19.07.2009 21:54 109.442 WMPLAYER.EXE-09969332.pf 19.07.2009 21:04 27.392 RUNDLL32.EXE-3B9361B0.pf 19.07.2009 20:53 12.062 RUNDLL32.EXE-211B8FB4.pf 130 Datei(en) 6.850.018 Bytes 0 Verzeichnis(se), 3.361.144.832 Bytes frei |
25.07.2009, 11:53 | #5 |
| TR/Dropper.Gen (Gefunden) !!! Und Filelist TEIL2 Code:
ATTFilter ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\WINXP\tasks 25.07.2009 14:40 256 WGASetup.job 25.07.2009 14:39 6 SA.DAT 23.08.2001 12:30 65 desktop.ini 3 Datei(en) 327 Bytes 0 Verzeichnis(se), 3.361.153.024 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\WINXP\Temp 30.01.2010 00:02 256 ZLT01ffb.TMP 30.01.2010 00:02 256 ZLT01ff8.TMP 09.01.2010 09:18 256 ZLT01f8b.TMP 09.01.2010 09:18 256 ZLT060f7.TMP 09.01.2010 09:15 256 ZLT067eb.TMP 09.01.2010 09:15 256 ZLT05ecf.TMP 09.01.2010 09:02 256 ZLT01aa4.TMP 09.01.2010 09:02 256 ZLT05510.TMP 09.01.2010 08:56 256 ZLT019e8.TMP 09.01.2010 08:56 256 ZLT05047.TMP 09.01.2010 08:44 256 ZLT0124f.TMP 09.01.2010 08:44 256 ZLT046d4.TMP 09.01.2010 08:36 256 ZLT074bc.TMP 09.01.2010 08:36 256 ZLT040fc.TMP 08.01.2010 20:52 256 ZLT025c1.TMP 08.01.2010 20:52 256 ZLT025be.TMP 08.01.2010 20:47 256 ZLT031ab.TMP 08.01.2010 20:47 256 ZLT0228a.TMP 08.01.2010 20:41 256 ZLT01db5.TMP 08.01.2010 20:41 256 ZLT01db1.TMP 08.01.2010 01:28 256 ZLT02ad0.TMP 08.01.2010 01:28 256 ZLT02acd.TMP 08.01.2010 01:06 256 ZLT01a24.TMP 08.01.2010 01:06 256 ZLT01a21.TMP 25.07.2009 14:40 16.384 Perflib_Perfdata_114.dat 24.07.2009 21:09 16.384 ~DF8DD2.tmp 24.07.2009 19:48 16.384 ~DF9295.tmp 24.07.2009 03:21 0 etilqs_YuEJqXHtqFzCcsg 23.07.2009 14:07 16.384 Perflib_Perfdata_31c.dat 19.07.2009 13:54 16.384 Perflib_Perfdata_7f4.dat 15.07.2009 02:40 16.384 Perflib_Perfdata_7d4.dat 13.07.2009 12:53 16.384 Perflib_Perfdata_1d4.dat 06.07.2009 12:42 461 WGAErrLog.txt 23.06.2009 11:29 12.304 etilqs_Q5CD772PXng8MfPIaOSy 23.06.2009 11:27 16.384 Perflib_Perfdata_6fc.dat 28.05.2009 15:17 16.384 Perflib_Perfdata_164.dat 01.04.2009 03:35 628.736 etilqs_1o8rm8UqgaUpYMv 30.03.2009 23:48 556.032 etilqs_rhyiNcn3aLZbDf8 30.03.2009 00:20 321.536 etilqs_ynTb0W3pQfdVKGA 28.03.2009 12:18 467.968 etilqs_A8fiVxR641YaVWY 28.03.2009 01:32 324.608 etilqs_PC7scOtrXEgsjhG 27.03.2009 01:54 369.664 etilqs_XkDYsjU4FwehOrt 27.03.2009 00:26 512 etilqs_67rIqH4OPgBLSlX-journal 27.03.2009 00:26 1.028 etilqs_gVo4BzIHX9gTi64 27.03.2009 00:26 13.498.368 etilqs_jOwrqDGvkRAsmZu 26.03.2009 01:11 628.736 etilqs_80io8jbk5IR5G3i 26.03.2009 00:20 628.736 etilqs_2CsPJ378FJK3E7j 25.03.2009 04:11 453.632 etilqs_mi0528ZecGCFJnd 24.03.2009 18:48 1.028 etilqs_QKU0vU78m0hCxQe 24.03.2009 18:48 25.783.296 etilqs_0fmX1ij7cbis3DC 23.03.2009 15:39 512 etilqs_vs6ZE00vafafzQn-journal 23.03.2009 15:39 25.782.272 etilqs_IrNqNvqBRCcTnIe 23.03.2009 15:39 1.028 etilqs_Pe7YiWMApSfpWgd 23.03.2009 00:47 302.080 etilqs_DMf51wCqAESD2nM 21.03.2009 01:46 234.496 etilqs_9n032g9ncnyZaVg 20.03.2009 04:58 392.192 etilqs_oNhaLAdIlnmhYdP 18.03.2009 05:08 578.560 etilqs_eyaI8YGHfbJ9tBS 17.03.2009 06:37 557.056 etilqs_HUBJbeIXNo8jaw2 14.03.2009 09:41 627.712 etilqs_vkphxMk3lczNWaf 14.03.2009 02:21 203.776 etilqs_G8ThienPAaMJM95 11.03.2009 00:51 309.248 etilqs_wICt7NxpYY2fQ4F 08.03.2009 04:47 326.656 etilqs_SOycqT2qMCk9OW7 07.03.2009 23:14 626.688 etilqs_r0O4zLrpga02Uyy 07.03.2009 22:54 526.336 etilqs_n1tkYffw01FLUfG 07.03.2009 22:31 626.688 etilqs_WfTe5iAn2p5G463 07.03.2009 11:09 625.664 etilqs_uexUdmlGghgHWuw 02.03.2009 18:24 256 ZLT07b86.TMP 02.03.2009 18:24 256 ZLT07b83.TMP 02.03.2009 18:20 256 ZLT0782b.TMP 02.03.2009 18:20 256 ZLT07828.TMP 02.03.2009 18:16 256 ZLT074c3.TMP 02.03.2009 18:16 256 ZLT074c0.TMP 02.03.2009 18:01 256 ZLT069aa.TMP 02.03.2009 18:01 256 ZLT069a7.TMP 02.03.2009 17:58 256 ZLT0742f.TMP 02.03.2009 17:58 256 ZLT06703.TMP 02.03.2009 17:52 256 ZLT0414b.TMP 02.03.2009 17:52 256 ZLT0625e.TMP 02.03.2009 17:46 256 ZLT05e46.TMP 02.03.2009 17:46 256 ZLT05e43.TMP 02.03.2009 17:44 256 ZLT05cf3.TMP 02.03.2009 17:44 256 ZLT05cef.TMP 02.03.2009 14:12 256 ZLT03a93.TMP 02.03.2009 14:12 256 ZLT03a90.TMP 02.03.2009 14:10 256 ZLT02c46.TMP 02.03.2009 14:10 256 ZLT03875.TMP 02.03.2009 14:05 256 ZLT0352a.TMP 02.03.2009 14:05 256 ZLT03527.TMP 01.03.2009 18:06 256 ZLT02ff7.TMP 01.03.2009 18:06 256 ZLT01f4c.TMP 01.03.2009 18:05 256 ZLT000c0.TMP 01.03.2009 18:05 256 ZLT01e95.TMP 92 Datei(en) 75.557.865 Bytes 0 Verzeichnis(se), 3.361.148.928 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C68-8511 Verzeichnis von C:\DOKUME~1\Reza\LOKALE~1\Temp 30.01.2010 00:26 16.384 ~DFE773.tmp 30.01.2010 00:02 16.384 ~DF792.tmp 30.01.2010 00:00 16.384 ~DFF62A.tmp 29.01.2010 23:53 16.384 ~DFE5F3.tmp 29.01.2010 23:50 16.384 ~DFF91B.tmp 29.01.2010 22:24 16.384 ~DFF709.tmp 09.01.2010 09:19 16.384 ~DF10F.tmp 09.01.2010 09:16 16.384 ~DFF782.tmp 09.01.2010 09:03 16.384 ~DFF792.tmp 09.01.2010 08:53 16.384 ~DF618.tmp 09.01.2010 08:45 16.384 ~DFFE21.tmp 09.01.2010 08:39 0 etilqs_R1cERq5pnxEu9VOCcH9H 09.01.2010 08:39 1.544 etilqs_mQaFuB2L6mVSQ35igz3K-journal 09.01.2010 08:39 0 etilqs_mQaFuB2L6mVSQ35igz3K 09.01.2010 08:37 3.237.160 MSI9.tmp 09.01.2010 08:37 16.384 ~DFFA1F.tmp 08.01.2010 20:57 16.384 ~DF2D.tmp 08.01.2010 20:52 16.384 ~DF4E6.tmp 08.01.2010 20:49 0 etilqs_GYDirliWzwJt9ggf0VKZ 08.01.2010 20:49 1.544 etilqs_xhNniRGG1hvkOJqgaalt-journal 08.01.2010 20:49 0 etilqs_xhNniRGG1hvkOJqgaalt 08.01.2010 20:48 16.384 ~DFFEDA.tmp 08.01.2010 20:42 16.384 ~DF3F8.tmp 08.01.2010 20:40 16.384 ~DFD5B.tmp 08.01.2010 01:28 16.384 ~DF10EA.tmp 08.01.2010 01:06 98.304 ~DF5F99.tmp 25.07.2009 14:48 311.296 ~DF87DA.tmp 25.07.2009 14:45 84.656 jusched.log 25.07.2009 14:41 0 etilqs_WXOAEvPanwMi3a3IDokv 24.07.2009 22:29 1.648 wmplog00.sqm 23.07.2009 14:25 12.304 etilqs_0YKny5GlsKyybf5xch6b 23.07.2009 00:46 0 jqLmzhrh.mp3.part 23.07.2009 00:46 0 mS3WnDbz.mp3.part 22.07.2009 14:14 25.074 java_install_reg.log 19.07.2009 21:22 1.368 Rar$LS25.56891 19.07.2009 20:55 309 Rar$LS24.63625 16.07.2009 03:02 4.096 BCGA0.tmp 16.07.2009 03:02 4.096 BCG9F.tmp 16.07.2009 02:53 24.600 etilqs_NZMXfuYGOYdIuIZYiUq2 30.06.2009 00:44 435 Rar$LS00.063 30.06.2009 00:11 9.567.423 ZcpGQMrU.rar.part 08.06.2009 19:41 4.286 xprt43fc.ico 05.06.2009 22:12 15.892 ICQ195.tmp 05.06.2009 22:12 15.775 ICQ193.tmp 27.05.2009 10:53 630 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini 12.05.2009 00:14 26.518.064 JnX6m4Bx.rar.part 09.05.2009 02:47 11.720.020 V+Z4T0GX.rar.part 26.04.2009 03:46 3.640.872 fla232.tmp 26.04.2009 01:09 32.768 ~DF637E.tmp 26.04.2009 00:33 28.704 etilqs_sFZOhZfB21MufQm02G3p 22.04.2009 01:58 4.909.440 M8ICEImv.exe.part 22.04.2009 01:25 16.029.204 fDfn5a+S.rar.part 15.04.2009 01:08 6.316 umsatz-10660-14042009-2.csv 15.04.2009 01:08 7.775 umsMT940-10660-14042009.txt 15.04.2009 01:07 3.786 umsatz-10660-14042009-1.csv 15.04.2009 01:07 3.786 umsatz-10660-14042009.csv 30.03.2009 13:20 2.466 java_install_sp.log 30.03.2009 13:19 1.532.928 66bec.mst 30.03.2009 13:19 9.635 jinstall.cfg 26.03.2009 00:18 1.097.728 ~DF5F44.tmp 25.03.2009 11:32 607.640 jre-6u13-windows-i586-p-iftw.exe 23.03.2009 23:01 798.234 IMTEE.xml 23.03.2009 23:01 426 IMTED.xml 23.03.2009 23:01 2.036 IMTEC.xml 23.03.2009 22:52 695 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini 16.03.2009 16:38 58 britemp.ini 16.03.2009 16:31 6.934 pp.log 16.03.2009 15:53 109 PPSetup.log 16.03.2009 15:40 25.600 Wein.doc 14.03.2009 02:02 20.481.203 JSVz6HNU.rar.part 13.03.2009 20:15 32.900 jar_cache3525613526755206021.tmp 10.03.2009 04:20 97 GCHWCfg.xml 09.03.2009 06:26 329.479 ytb.exe 08.03.2009 16:32 15.667 OUvrLvF6.rtf.part 08.03.2009 02:24 24.600 etilqs_TPpO8jQZNeRmVbG6EQ33 07.03.2009 23:13 32.768 ~DF62AF.tmp 07.03.2009 23:12 28.160 mso4A.tmp 07.03.2009 22:41 9.542 Microsoft Office 2003 Setup(0001).txt 07.03.2009 22:41 404.282 Microsoft Office 2003 Setup(0001)_Task(0001).txt 07.03.2009 22:37 49.134 offcln11.log 07.03.2009 00:16 9.947.627 pPokerSetup.exe 07.03.2009 00:16 29 LastDownloadDate.txt 06.03.2009 20:25 607.640 mhp5RGzR.exe.part 06.03.2009 18:51 8.459.786 pcsetup_si.exe 06.03.2009 09:37 703 jar_cache933127608432702134.tmp 06.03.2009 09:33 43 jar_cache858840390517664264.tmp 06.03.2009 09:33 8.881 jar_cache2496909826797579516.tmp 06.03.2009 09:32 217 jar_cache6624717811487599726.tmp 06.03.2009 09:32 639 jar_cache6405816524460981477.tmp 06.03.2009 09:32 58 jar_cache3112362397791495941.tmp 06.03.2009 09:32 906 jar_cache3914986109966453827.tmp 06.03.2009 09:31 645 jar_cache8964625241228205231.tmp 06.03.2009 09:31 603 jar_cache7959064275436139649.tmp 06.03.2009 00:04 217 jar_cache8848511812829723185.tmp 06.03.2009 00:04 906 jar_cache832856874349101288.tmp 06.03.2009 00:04 58 jar_cache6877539526471802606.tmp 06.03.2009 00:04 603 jar_cache5413464743169553652.tmp 06.03.2009 00:04 645 jar_cache5815817706202644677.tmp 04.03.2009 21:23 26.903 java_install.log 04.03.2009 21:22 1.532.928 68deb.mst 04.03.2009 21:07 65.536 ~DF7190.tmp 04.03.2009 16:35 393.216 etilqs_1NMJtpi6mcybtdS 04.03.2009 00:46 440 6.tmp 04.03.2009 00:31 7.428.224 aLPzIDKV.mp3.part 02.03.2009 18:25 16.384 ~DF2248.tmp 02.03.2009 18:21 16.384 ~DF2A4A.tmp 02.03.2009 18:16 16.384 ~DF1E75.tmp 02.03.2009 18:10 16.384 ~DF1FF9.tmp 02.03.2009 18:02 16.384 ~DF20F0.tmp 02.03.2009 17:58 16.384 ~DF2C25.tmp 02.03.2009 17:52 16.384 ~DF2AF6.tmp 02.03.2009 17:47 16.384 ~DF2AA6.tmp 02.03.2009 17:45 16.384 ~DF3B83.tmp 02.03.2009 14:13 16.384 ~DF3805.tmp 02.03.2009 14:10 16.384 ~DF2F7F.tmp 02.03.2009 14:06 16.384 ~DF2FC3.tmp 01.03.2009 18:21 16.384 ~DF1D0E.tmp 01.03.2009 18:06 16.384 ~DFFBB9.tmp 01.03.2009 17:56 16.384 ~DF3C7.tmp 01.03.2009 17:52 16.384 ~DFFFDE.tmp 01.03.2009 17:30 16.384 ~DFE830.tmp 138 Datei(en) 142.774.597 Bytes 0 Verzeichnis(se), 3.361.136.640 Bytes frei _______________________________________________________________ Jetzt hab ich aber I-wie ein anderes Problem... AntiVir sagt jetzt nicht mehr das er ein TR/Dropper.Gen gefunden hat, jetzt steht immer -> [ Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Heus.A ] Hm. Komisch Ich frag mich wo jetzt der Dropper geblieben ist, und wieso jetzt der JS/Dldr.Heus.A da ist... Danke Nochmal Mfg Baffer |
26.07.2009, 00:11 | #6 | |
/// Helfer-Team | TR/Dropper.Gen (Gefunden) !!! hi 1. Punkt 4. fehlt noch bitte nachreichen:--> http://www.trojaner-board.de/75729-t...tml#post450918 2. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
|
28.07.2009, 20:37 | #7 |
| TR/Dropper.Gen (Gefunden) !!! Jaah Hallo Nochmal^^, danke für deine Hilfe, es ist jetzt alles wie beim alten Ich danke dir für deine SUpper Hilfe Mfg Baffer |
29.07.2009, 11:57 | #8 |
/// Helfer-Team | TR/Dropper.Gen (Gefunden) !!! .... Bist du sicher, dass alles in Ordnung ist ? |
Themen zu TR/Dropper.Gen (Gefunden) !!! |
adobe, antivir, antivirus, avira, bho, einstellungen, excel, firefox, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nt.dll, object, plug-in, rundll, software, suchlauf, system, temp, tr/dropper.gen, warnung, windows, windows xp |