TR/Drooper.Gen Mit anti vir gefunden Hilfe !!

gunnerhaiser · 18.08.2009, 00:36

Hallo Trojaner Bord
Ich habe seit gestern Den TR/Drooper.Gen "Trojaner"
Ich habe Den Report Von anti vir

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 18. August 2009 00:08

Es wird nach 1645164 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BRIAN-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 21:32:46
ANTIVIR3.VDF : 7.1.5.125 366080 Bytes 17.08.2009 21:32:47
Engineversion : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 28.07.2009 12:17:15
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 17.08.2009 21:32:53
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 08:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23.07.2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.07.2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 17.08.2009 21:32:52
AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 08:59:39
AEGEN.DLL : 8.1.1.56 356725 Bytes 17.08.2009 21:32:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 08:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 18. August 2009 00:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '90683' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '36' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Brian\AppData\Local\Temp\Low\CD4F.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'E:\' <DATEN Brian>

Beginne mit der Desinfektion:
C:\Users\Brian\AppData\Local\Temp\Low\CD4F.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.

Ende des Suchlaufs: Dienstag, 18. August 2009 01:27
Benötigte Zeit: 1:17:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

22518 Verzeichnisse wurden überprüft
316990 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
316987 Dateien ohne Befall
2364 Archive wurden durchsucht
3 Warnungen
3 Hinweise
90683 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

kira · 18.08.2009, 08:27

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

gunnerhaiser · 18.08.2009, 09:39

Code:

ATTFilter

 HijackThis 2.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:05, on 18.08.2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\msc.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.63\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\msa.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Monopod] C:\Users\Brian\AppData\Local\Temp\b.exe
O4 - HKCU\..\Run: [NordBull] C:\Windows\msa.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\Windows\System32\PAStiSvc.exe

--
End of file - 5843 bytes

gunnerhaiser · 18.08.2009, 09:45

Code:

ATTFilter

 SO und hier von CCleaner DIe Log datei 
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	01.08.2009	
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated	05.08.2009	234,0MB
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	01.08.2009	2,93MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	16.08.2009	70,8MB
Battlefield Vietnam(TM)		15.08.2009	1.677,8MB
Bus-Simulator 2009	astragon Software GmbH	16.08.2009	547,2MB
CCleaner (remove only)	Piriform	17.08.2009	2,63MB
Drum Controller Standard Tuning Kit	Activision	07.08.2009	1,22MB
Easy Line Double Action Air Grip Gamepad	GASIA	03.08.2009	1,05MB
Express Gate	DeviceVM, Inc.	01.08.2009	624,3MB
Fraps (remove only)		08.08.2009	
Free YouTube to Mp3 Converter version 3.1	DVDVideoSoft Limited.	09.08.2009	2,21MB
Gabelstapler Simulator 2009 (entfernen)		11.08.2009	343,0MB
Guitar Hero World Tour	Aspyr	07.08.2009	3.632,5MB
HijackThis 2.0.2	TrendMicro	17.08.2009	0,39MB
ICQ6.5	ICQ	01.08.2009	47,1MB
marvell 61xx	Marvell	01.08.2009	0,31MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	07.08.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	01.08.2009	27,8MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.08.2009	0,58MB
NFS Underground		03.08.2009	76,00KB
NVIDIA Drivers	NVIDIA Corporation	03.08.2009	2.763,3MB
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	03.08.2009	11,9MB
OpenOffice.org 2.4	OpenOffice.org	13.08.2009	328,0MB
Opera 9.64	Opera Software ASA	16.08.2009	15,7MB
PC Probe II		03.08.2009	27,1MB
PunkBuster für Battlefield Vietnam		15.08.2009	2,52MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	01.08.2009	22,3MB
Skype web features	Skype Technologies S.A.	15.08.2009	5,04MB
Skype™ 4.1	Skype Technologies S.A.	15.08.2009	31,1MB
System Requirements Lab		03.08.2009	0,73MB
Total Commander (Remove or Repair)		07.08.2009	3,43MB
Uninstall 1.0.0.1		09.08.2009	15,2MB
Virtual DJ - Atomix Productions		11.08.2009	54,8MB
VLC media player 1.0.1	VideoLAN Team	03.08.2009	72,4MB
Winamp	Nullsoft, Inc	06.08.2009	35,2MB
Windows Live Anmelde-Assistent	Microsoft Corporation	01.08.2009	1,93MB
Windows Live Essentials	Microsoft Corporation	01.08.2009	44,0MB
Windows Live-Uploadtool	Microsoft Corporation	01.08.2009	0,22MB
WinRAR		10.08.2009	3,73MB

kira · 18.08.2009, 10:24

hi

sieht nicht sehr `rosig` aus *schnief*

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest:

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gunnerhaiser · 18.08.2009, 14:40

ja habe ich so viel Drauf ???? wie bekomme ich es weg ohne das Sys neu zu installieren???

gunnerhaiser · 18.08.2009, 15:00

Code:

ATTFilter

GMER 1.0.15.15077 [9tl8ie4h.exe] - http://www.gmer.net
Rootkit scan 2009-08-18 15:57:40
Windows 6.0.6000 


---- System - GMER 1.0.15 ----

SSDT            8D844434                   ZwCreateThread
SSDT            8D844420                   ZwOpenProcess
SSDT            8D844425                   ZwOpenThread
SSDT            8D84442F                   ZwTerminateProcess
SSDT            8D84442A                   ZwWriteVirtualMemory

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp    avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\tdx \Device\Udp    avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\tdx \Device\RawIp  avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \FileSystem\fastfat \Fat   fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat   fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0      sector 01: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 02: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 03: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 04: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 05: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 06: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 07: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 08: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 09: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 10: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 11: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 12: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 13: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 14: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 15: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 16: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 17: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 18: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 19: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 20: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 21: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 22: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 23: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 24: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 25: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 26: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 27: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 28: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 29: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 30: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 31: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 32: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0      sector 33: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 34: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 35: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 36: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 37: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 38: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 39: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 40: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 41: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 42: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 43: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 44: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 45: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 46: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 47: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 48: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 49: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 50: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 51: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 52: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 53: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 54: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 55: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 56: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 57: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 58: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 59: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 60: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 61: copy of MBR
Disk            \Device\Harddisk0\DR0      sector 62: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0      sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----

gunnerhaiser · 18.08.2009, 15:08

Das root Repeal TOOl geht nicht dort kommt eine fehlermeldung

gunnerhaiser · 18.08.2009, 15:49

Naja danke für deine Hilfe

ich hau Vista einfach neu Druff hab kein bock mehr auf den Schei... trojaner
Das kotzt mich an ich haue en haufe anti vir schei... drauf

kira · 18.08.2009, 15:58

hi

Kluge Entscheidung

Zitat:

Zitat von gunnerhaiser

ich haue en haufe anti vir schei... drauf

1.
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!

2.
hilft das alles nicht, wenn man:

schädliche ausführbaren Dateien und oder Programme runterlädt
betreibt Filesharing, P2P Netzerke...
Keygen, gecrackte Software installiert...
eine infizierte E-Mail öffnet...
Porn-Warez Seiten besucht...usw
falsch konfigurierten Firewall oder Anti-Viren-Software
ungepatchte Windows und IE - Patches und Sicherheits-Updates müssen regelmäßig eingespielt werden
müssen ständig neue Softwarekomponenten bearbeitet werden und das generell für alle installierten Tools/Programme auch (Java, Adobe usw)

- Anleitung: Neuaufsetzen des Systems + Absicherung
- Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Alles Gute!

TR/Drooper.Gen Mit anti vir gefunden Hilfe !!

Antiviren-, Firewall- und andere Schutzprogramme: TR/Drooper.Gen Mit anti vir gefunden Hilfe !!