Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
'TR/Dropper.Gen' auf meinem Rechner.

'TR/Dropper.Gen' auf meinem Rechner.


Plagegeister aller Art und deren Bekämpfung: 'TR/Dropper.Gen' auf meinem Rechner.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2009, 08:58   #1
Johnnytyp
 
'TR/Dropper.Gen' auf meinem Rechner. - Standard

'TR/Dropper.Gen' auf meinem Rechner.


Hallo zusammen,

mein erster Post und gleich einer bei dem ich um dringenden Hilfe frage. Ich hoffe das ist ok.
Habe einen PC zur Reperatur der mit dem "TR/Dropper.Gen" infiziert ist. Auswirkung ist ein totaler Slowdown und dauernde Aufhebung der Firewall.

Ich habe mich hier schon vorab im Forum informiert und die nötigen Auswertungen gemacht. Diese poste ich unten:

1. hijackthis
2. MWAV.log
3. Silentrunner

Es wäre toll wenn ihr mir schnell helfen könntet da ich den Rechner eigentlich schon morgen wieder fit haben muss.

Vielen Dank!
Johnny

Alt 27.08.2009, 08:59   #2
Johnnytyp
 
'TR/Dropper.Gen' auf meinem Rechner. - Standard

'TR/Dropper.Gen' auf meinem Rechner.


1. Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:49:41, on 27.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\alg.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\WiFiConnector\NintendoWFCReg.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intern.passul.t-online.de/cgi-bin/CP/00000000
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,C:\windows\system32\win32avs.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PhilipsDM] C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe OS_STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Registrierungsprogramm ausf¸hren.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzuf¸gen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
O14 - IERESET.INF: START_PAGE_URL=http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 9831 bytes
__________________
Alt 27.08.2009, 09:13   #3
Johnnytyp
 
'TR/Dropper.Gen' auf meinem Rechner. - Standard

'TR/Dropper.Gen' auf meinem Rechner.


2. MWAV.log
(Angaben "Datei wird gescannt" habe ich rausgelöscht, weil sonst zu viele Zeichen für einen Post - ich hoffe das ist ok.)

26 Aug 2009 23:00:00 - **********************************************************
26 Aug 2009 23:00:00 - eScan-Antiviren- und Antispyware-Werkzeugsatz.
26 Aug 2009 23:00:00 - Copyright © MicroWorld
26 Aug 2009 23:00:00 - **********************************************************
26 Aug 2009 23:00:00 - Source: C:\DOKUME~1\default\Desktop\Virus\mwav.exe
26 Aug 2009 23:00:00 - Version 11.0.60 (C:\DOKUMENTE UND EINSTELLUNGEN\DEFAULT\LOKALE EINSTELLUNGEN\TEMP\MEXE.COM)
26 Aug 2009 23:00:00 - Logdatei: C:\Dokumente und Einstellungen\default\Lokale Einstellungen\Temp\MWAV.LOG
26 Aug 2009 23:00:00 - MWAV Registered: FALSE
26 Aug 2009 23:00:00 - User Account: default (Administrator Mode)
26 Aug 2009 23:00:00 - OS Type: Windows Workstation
26 Aug 2009 23:00:00 - OS: Windows XP [OS Install Date: 28 Nov 2004 14:49:57]
26 Aug 2009 23:00:00 - Ver: Service Pack 3 (Build 2600)
26 Aug 2009 23:00:00 - System Up Time: 5 Minutes, 29 Seconds

26 Aug 2009 23:00:00 - Windows Root Folder: C:\windows
26 Aug 2009 23:00:00 - Windows Sys32 Folder: C:\windows\system32
26 Aug 2009 23:00:00 - DHCP NameServer: 192.168.1.2
26 Aug 2009 23:00:00 - Interface0 DHCPNameServer: 192.168.1.2
26 Aug 2009 23:00:00 - Local Fixed Drives: c:\
26 Aug 2009 23:00:00 - MWAV Mode: Only Scan files
26 Aug 2009 23:00:00 - [CREATED ZIP FILE: C:\Dokumente und Einstellungen\default\Lokale Einstellungen\Temp\pinfect.zip]

26 Aug 2009 23:00:00 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********
26 Aug 2009 23:00:02 - C:\windows\R.COM (153600), 26-Aug-2009, Microsoft Corporation, Betriebssystem MicrosoftÆ WindowsÆ
26 Aug 2009 23:00:03 - C:\windows\system32\eEmpty.exe (34048), 26-Aug-2009, MicroWorld Technologies Inc., eScan For Windows
26 Aug 2009 23:00:03 - C:\windows\system32\prntvpt.dll (117760), 21-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System
26 Aug 2009 23:00:03 - C:\windows\system32\T.COM (140800), 26-Aug-2009, Microsoft Corporation, Betriebssystem MicrosoftÆ WindowsÆ
26 Aug 2009 23:00:03 - C:\windows\system32\TASKMGR.COM (140800), 26-Aug-2009, Microsoft Corporation, Betriebssystem MicrosoftÆ WindowsÆ
26 Aug 2009 23:00:03 - C:\windows\system32\xpsshhdr.dll (575488), 21-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System
26 Aug 2009 23:00:03 - C:\windows\system32\xpssvcs.dll (1676288), 21-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System
26 Aug 2009 23:00:04 - C:\windows\system32\dllcache\filterpipelineprintproc.dll (89088), 21-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System
26 Aug 2009 23:00:05 - C:\windows\system32\dllcache\msoe.dll (1315328), 19-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System
26 Aug 2009 23:00:06 - C:\windows\system32\dllcache\printfilterpipelinesvc.exe (597504), 21-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System
26 Aug 2009 23:00:07 - C:\windows\system32\dllcache\xpsshhdr.dll (575488), 21-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System
26 Aug 2009 23:00:07 - C:\windows\system32\dllcache\xpssvcs.dll (1676288), 21-Aug-2009, Microsoft Corporation, MicrosoftÆ WindowsÆ Operating System

26 Aug 2009 23:00:07 - C:\windows\$hf_mig$, 16-May-2009 [H] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\EHome, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\Fonts, 28-Nov-2004 [SR] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\ftpcache, 02-Aug-2005 [HS] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\inf, 28-Nov-2004 [H] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\l2schemas, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\LastGood, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\msdownld.tmp, 16-May-2009 [H] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\network diagnostic, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\ServicePackFiles, 19-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\bits, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\CanonIJ Uninstaller Information, 20-Dec-2006 [H] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\de, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\de-de, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\dllcache, 28-Nov-2004 [HSR] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\en-US, 21-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\Microsoft, 28-Nov-2004 [S] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\winwswd32, 24-Jul-2009 [HS] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\xerox32, 16-Jul-2009 [HS] [Ordner]
26 Aug 2009 23:00:07 - C:\windows\system32\XPSViewer, 21-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\6cfc32043172ed42fea3c3ac21, 21-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\C_DILLA, 26-Feb-2005 [H] [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\CanonBJ, 20-Dec-2006 [H] [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\Messenger, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\MSBuild, 21-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\msn, 26-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\MSXML 6.0, 21-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\Reference Assemblies, 21-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\SUPERAntiSpyware, 25-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\Trend Micro, 25-Aug-2009 [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\WindowsUpdate, 28-Nov-2004 [H] [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\Xfire, 16-Jan-2009 [S] [Ordner]
26 Aug 2009 23:00:07 - C:\Programme\Gemeinsame Dateien\MicroWorld, 26-Aug-2009 [Ordner]

26 Aug 2009 23:00:07 - *********************************************************************************************

26 Aug 2009 23:00:08 - ** Changed Value of "HKEY_CLASSES_ROOT\.htm" from "FirefoxHTML" to "htmlfile"
26 Aug 2009 23:00:08 - ** Changed Value of "HKEY_CLASSES_ROOT\.html" from "FirefoxHTML" to "htmlfile"
26 Aug 2009 23:00:08 - Loading/Creating FileScan Database C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\MWAV\MWAVDBX.MDB [Log: C:\DOKUME~1\default\LOKALE~1\Temp\MWAVDB.LOG]
26 Aug 2009 23:00:13 - Loaded/Created FileScan Database...
26 Aug 2009 23:00:13 - Loading AV Library [DB]...
26 Aug 2009 23:00:58 - AV Library Loaded [DB-DIRECT].
26 Aug 2009 23:00:58 - MWAV doing self scanning...
26 Aug 2009 23:01:01 - Datei C:\Dokumente und Einstellungen\default\Lokale Einstellungen\Temp\avxdisk.dll wird gescannt
26 Aug 2009 23:01:02 - Datei C:\Dokumente und Einstellungen\default\Lokale Einstellungen\Temp\scan.dll wird gescannt
26 Aug 2009 23:01:02 - Datei C:\Dokumente und Einstellungen\default\Lokale Einstellungen\Temp\bdcore.dll wird gescannt
26 Aug 2009 23:01:02 - Datei C:\Dokumente und Einstellungen\default\Lokale Einstellungen\Temp\bdupdateservice.dll wird gescannt
26 Aug 2009 23:01:02 - MWAV files are clean.
26 Aug 2009 23:01:06 - Virendatenbankdatum: 01 Aug 2009
26 Aug 2009 23:01:06 - Virendatenbankz‰hler: 3870379
26 Aug 2009 23:01:07 - Scheduler Service not enabled. Scheduler Feature Disabled.
26 Aug 2009 23:02:06 - ReCreated FileScan Database...
26 Aug 2009 23:03:22 - Antiviren- und Antispywaredatenbanken werden heruntergeladen...
26 Aug 2009 23:03:27 - Aktualisierung war nicht erfolgreich!
26 Aug 2009 23:05:03 - Scheduler Service not enabled. Scheduler Feature Disabled.

26 Aug 2009 23:05:03 - **********************************************************
26 Aug 2009 23:05:03 - eScan-Antiviren- und Antispyware-Werkzeugsatz.
26 Aug 2009 23:05:03 - Copyright © MicroWorld
26 Aug 2009 23:05:03 -
26 Aug 2009 23:05:03 - Support: support@mwti.net
26 Aug 2009 23:05:03 - Web: MicroWorld Technologies-Antivirus Content Security Software, Anti-virus, Content Security, Firewall
26 Aug 2009 23:05:03 - **********************************************************
26 Aug 2009 23:05:03 - Version 11.0.60[DB] (C:\DOKUMENTE UND EINSTELLUNGEN\DEFAULT\LOKALE EINSTELLUNGEN\TEMP\MEXE.COM)
26 Aug 2009 23:05:03 - Logdatei: C:\Dokumente und Einstellungen\default\Lokale Einstellungen\Temp\MWAV.LOG
26 Aug 2009 23:05:03 - User Account: default
26 Aug 2009 23:05:03 - Windows Root Folder: C:\windows
26 Aug 2009 23:05:03 - Windows Sys32 Folder: C:\windows\system32
26 Aug 2009 23:05:03 - OS: Windows XP [OS Install Date: 28 Nov 2004 14:49:57]
26 Aug 2009 23:05:03 - Ver: Service Pack 3 (Build 2600)

26 Aug 2009 23:05:03 - Vom Benutzer gew‰hlte Optionen:
26 Aug 2009 23:05:03 - Speicher¸berpr¸fung: Aktiviert
26 Aug 2009 23:05:03 - ‹berpr¸fung der Registrierungsdatenbank: Aktiviert
26 Aug 2009 23:05:03 - ‹berpr¸fung des Startordners: Aktiviert
26 Aug 2009 23:05:03 - ‹berpr¸fung des Systemordners: Aktiviert
26 Aug 2009 23:05:03 - ‹berpr¸fung der Dienste: Aktiviert
26 Aug 2009 23:05:03 - Scannen Spyware: Aktiviert
26 Aug 2009 23:05:03 - ‹berpr¸fung der Laufwerke: Deaktiviert
26 Aug 2009 23:05:03 - ‹berpr¸fung aller Laufwerke:Aktiviert
26 Aug 2009 23:05:03 - ‹berpr¸fung der Ordner: Deaktiviert
26 Aug 2009 23:05:03 - SCAN: All_Files


26 Aug 2009 23:05:04 - ***** Speicherdateien werden gescannt *****
„... hier habe ich gekürzt...“

26 Aug 2009 23:07:49 - ***** Dateien der Registrierungsdatenbank werden gescannt *****

26 Aug 2009 23:07:49 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt
26 Aug 2009 23:07:49 - ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
26 Aug 2009 23:07:51 - Datei C:\windows\system32\SHELL32.dll wird gescannt
26 Aug 2009 23:07:51 - ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
26 Aug 2009 23:07:51 - Datei C:\windows\system32\SHELL32.dll wird gescannt
26 Aug 2009 23:07:51 - ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
26 Aug 2009 23:07:52 - Datei C:\windows\system32\webcheck.dll wird gescannt
26 Aug 2009 23:07:52 - ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
26 Aug 2009 23:07:52 - Datei C:\WINDOWS\system32\stobject.dll wird gescannt
26 Aug 2009 23:07:52 - ** (WPDShServiceObj) {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\windows\system32\WPDShServiceObj.dll
26 Aug 2009 23:07:53 - Datei C:\windows\system32\WPDShServiceObj.dll wird gescannt

26 Aug 2009 23:07:53 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt

26 Aug 2009 23:07:53 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension wird gescannt
26 Aug 2009 23:07:55 - Datei C:\Programme\Internet Explorer\Plugins\npchime.dll wird gescannt
26 Aug 2009 23:07:55 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar wird gescannt
26 Aug 2009 23:07:55 - ** {327C2873-E90D-4c37-AA9D-10AC9BABA46C} = C:\Programme\Canon\Easy-WebPrint\Toolband.dll
26 Aug 2009 23:07:57 - Datei C:\Programme\Canon\Easy-WebPrint\Toolband.dll (????) wird gescannt
26 Aug 2009 23:07:57 - ** {2318C2B1-4965-11d4-9B18-009027A5CD4F} = C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
26 Aug 2009 23:07:59 - Datei C:\Programme\Google\Google Toolbar\GoogleToolbar.dll wird gescannt

26 Aug 2009 23:07:59 - HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units wird gescannt
26 Aug 2009 23:07:59 - ** {8AD9C840-044E-11D1-B3E9-00805F499D93} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
26 Aug 2009 23:08:00 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
26 Aug 2009 23:08:00 - ** {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
26 Aug 2009 23:08:00 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
26 Aug 2009 23:08:00 - ** {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
26 Aug 2009 23:08:00 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
26 Aug 2009 23:08:00 - ** {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
26 Aug 2009 23:08:00 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
26 Aug 2009 23:08:00 - ** {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
26 Aug 2009 23:08:00 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
26 Aug 2009 23:08:00 - ** {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
26 Aug 2009 23:08:00 - Datei C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll wird gescannt

26 Aug 2009 23:08:00 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects wird gescannt
26 Aug 2009 23:08:00 - ** {18DF081C-E8AD-4283-A596-FA578C2EBDC3} = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
26 Aug 2009 23:08:01 - Datei C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll wird gescannt
26 Aug 2009 23:08:01 - ** {3049C3E9-B461-4BC5-8870-4C09146192CA} = C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
26 Aug 2009 23:08:03 - Datei C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll wird gescannt
26 Aug 2009 23:08:03 - ** {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} = C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
26 Aug 2009 23:08:03 - Datei C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll (????) wird gescannt
26 Aug 2009 23:08:03 - ** {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
26 Aug 2009 23:08:03 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
26 Aug 2009 23:08:03 - ** {AA58ED58-01DD-4d91-8333-CF10577473F7} = C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
26 Aug 2009 23:08:03 - Datei C:\Programme\Google\Google Toolbar\GoogleToolbar.dll wird gescannt
26 Aug 2009 23:08:03 - ** {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} = C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
26 Aug 2009 23:08:05 - Datei C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll wird gescannt

26 Aug 2009 23:08:05 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt
26 Aug 2009 23:08:05 - ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\system32\shdocvw.dll
26 Aug 2009 23:08:05 - Datei C:\windows\system32\shdocvw.dll wird gescannt

26 Aug 2009 23:08:06 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions wird gescannt
26 Aug 2009 23:08:06 - ** {08B0E5C0-4FCB-11CF-AAA5-00401C608501} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
26 Aug 2009 23:08:06 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
26 Aug 2009 23:08:06 - ** {e2e2dd38-d088-4134-82b7-f2ba38496583} = %windir%\Network Diagnostic\xpnetdiag.exe
26 Aug 2009 23:08:06 - Datei C:\windows\Network Diagnostic\xpnetdiag.exe wird gescannt
26 Aug 2009 23:08:06 - ** {FB5F1910-F110-11d2-BB9E-00C04F795683} = C:\Programme\Messenger\msmsgs.exe
26 Aug 2009 23:08:09 - Datei C:\Programme\Messenger\msmsgs.exe wird gescannt

26 Aug 2009 23:08:09 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt
26 Aug 2009 23:08:09 - ** {30D02401-6A81-11D0-8274-00C04FD5AE38} = %SystemRoot%\system32\browseui.dll
26 Aug 2009 23:08:10 - Datei C:\windows\system32\browseui.dll wird gescannt
26 Aug 2009 23:08:10 - ** {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} = %SystemRoot%\system32\SHELL32.dll
26 Aug 2009 23:08:10 - Datei C:\windows\system32\SHELL32.dll wird gescannt
26 Aug 2009 23:08:10 - ** {EFA24E61-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
26 Aug 2009 23:08:10 - Datei C:\windows\system32\shdocvw.dll wird gescannt
26 Aug 2009 23:08:10 - ** {EFA24E62-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
26 Aug 2009 23:08:10 - Datei C:\windows\system32\shdocvw.dll wird gescannt
26 Aug 2009 23:08:10 - ** {EFA24E64-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
26 Aug 2009 23:08:10 - Datei C:\windows\system32\shdocvw.dll wird gescannt

26 Aug 2009 23:08:10 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping wird gescannt
26 Aug 2009 23:08:10 - ** {08B0E5C0-4FCB-11CF-AAA5-00401C608501} = C:\WINDOWS\system32\msjava.dll
26 Aug 2009 23:08:12 - Datei C:\WINDOWS\system32\msjava.dll wird gescannt

26 Aug 2009 23:08:12 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler wird gescannt
26 Aug 2009 23:08:12 - ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
26 Aug 2009 23:08:12 - Datei C:\windows\system32\browseui.dll wird gescannt
26 Aug 2009 23:08:12 - ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll
26 Aug 2009 23:08:12 - Datei C:\windows\system32\browseui.dll wird gescannt

26 Aug 2009 23:08:12 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks wird gescannt
26 Aug 2009 23:08:12 - ** {AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll
26 Aug 2009 23:08:12 - Datei C:\windows\system32\shell32.dll wird gescannt
26 Aug 2009 23:08:12 - ** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL
26 Aug 2009 23:08:12 - Datei C:\Programme\SUPERAntiSpyware\SASSEH.DLL wird gescannt

26 Aug 2009 23:08:12 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved wird gescannt
26 Aug 2009 23:08:12 - ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
26 Aug 2009 23:08:15 - Datei C:\windows\system32\mmsys.cpl wird gescannt
26 Aug 2009 23:08:15 - ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
26 Aug 2009 23:08:15 - Datei C:\windows\system32\icmui.dll wird gescannt
26 Aug 2009 23:08:15 - ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
26 Aug 2009 23:08:15 - Datei C:\windows\system32\rshx32.dll wird gescannt

„hier wurde wieder gekürzt“

26 Aug 2009 23:09:58 - ERROR!!! Invalid Entry midi1 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
26 Aug 2009 23:09:58 - ERROR!!! Invalid Entry wave2 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
26 Aug 2009 23:09:58 - ERROR!!! Invalid Entry aux1 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
26 Aug 2009 23:09:58 - ERROR!!! Invalid Entry mixer2 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
26 Aug 2009 23:09:59 - ERROR!!! Invalid Entry midi2 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
26 Aug 2009 23:09:59 - ERROR!!! Invalid Entry aux2 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
26 Aug 2009 23:09:59 - ERROR!!! Invalid Entry mixer1 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
26 Aug 2009 23:09:59 - ERROR!!! Invalid Entry wave1 = C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\852f004c1.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.

26 Aug 2009 23:10:24 - ERROR!!! Invalid Entry InfoCockpit = C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
26 Aug 2009 23:10:25 - Datei C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe wird gescannt
26 Aug 2009 23:10:28 - Datei C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe wird gescannt

26 Aug 2009 23:13:26 - ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.

26 Aug 2009 23:13:58 - ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.

26 Aug 2009 23:14:51 - ERROR!!! Invalid Entry \??\C:\windows\system32\SOUNDMAN.EXE:stalker.sys in HKLM\SYSTEM\CurrentControlSet\Services\stalker. Action Taken: No Action Taken.


26 Aug 2009 23:15:14 - ***** Registrierungsdatenbank und Dateisystem werden auf Schn¸ffelprogramme (Spyware) und werbefinanzierte Software (Adware) gepr¸ft *****
26 Aug 2009 23:15:18 - Signaturen der Spionageprogramme werden aus einer neuen ausw‰rtigen Datenbank geladen [Name: C:\DOKUME~1\default\LOKALE~1\Temp\spydb.avs, Grˆfle: 912575]...
26 Aug 2009 23:15:18 - Indexed Spyware Databases Successfully Created...

26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6120-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6121-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6122-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6123-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6125-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6126-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6127-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{179B6128-3BEA-11d1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{608E8B11-3690-11D1-8FD4-00AA00BD091C})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9F37C431-98F3-11d1-9C3B-00A0244D2920})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9F37C432-98F3-11d1-9C3B-00A0244D2920})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9F37C433-98F3-11d1-9C3B-00A0244D2920})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9F37C434-98F3-11d1-9C3B-00A0244D2920})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9F37C435-98F3-11d1-9C3B-00A0244D2920})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:16:52 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9F37C436-98F3-11d1-9C3B-00A0244D2920})! Action taken: Keine Maflnahme ergriffen.
26 Aug 2009 23:18:06 - Bitte warten, Anwendung wird beendet...
26 Aug 2009 23:18:14 - System found infected with LophtCrack Spyware/Adware (HKEY_CLASSES_ROOT\typelib\{9F37C430-98F3-11D1-9C3B-00A0244D2920})! Action taken: Keine Maflnahme ergriffen.

26 Aug 2009 23:18:14 - CLSID RegKey... wird gescannt

26 Aug 2009 23:18:14 - ***** Scannen abgeschlossen *****

26 Aug 2009 23:18:14 - Zahl der gescannten Objekte: 1473
26 Aug 2009 23:18:14 - Zahl der kritischen Objekte: 16
26 Aug 2009 23:18:14 - Zahl der desinfizierten Objekte: 0
26 Aug 2009 23:18:15 - Zahl der umbenannten Objekte: 0
26 Aug 2009 23:18:15 - Zahl der gelˆschten Objekte: 0
26 Aug 2009 23:18:15 - Gesamtzahl der Fehler: 13
26 Aug 2009 23:18:15 - Zeit verstrichen: 00:09:35
26 Aug 2009 23:18:15 - Virendatenbankdatum: 01 Aug 2009
26 Aug 2009 23:18:15 - Virendatenbankz‰hler: 3870379

26 Aug 2009 23:18:15 - Scannen abgeschlossen.
__________________
Alt 27.08.2009, 09:14   #4
Johnnytyp
 
'TR/Dropper.Gen' auf meinem Rechner. - Standard

'TR/Dropper.Gen' auf meinem Rechner.


3. Silentrunner

"Silent Runners.vbs", revision 59, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\windows\system32\ctfmon.exe" [** WMI GetObject error **]
"Konni Symbol Autostart" = "(empty string)" [file not found]
"NBJ" = ""C:\Programme\Ahead\Nero BackItUp\NBJ.exe"" [** WMI GetObject error **]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [** WMI GetObject error **]
"InfoCockpit" = "C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash" [file not found]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [** WMI GetObject error **]
"SUPERAntiSpyware" = "C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [** WMI GetObject error **]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ISUSPM Startup" = "C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup" [** WMI GetObject error **]
"ISUSScheduler" = ""C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start" [** WMI GetObject error **]
"Easy-PrintToolBox" = "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" [** WMI GetObject error **]
"CapFax" = "C:\Programme\Classic PhoneTools\CapFax.EXE" [** WMI GetObject error **]
"Sunkist2k" = "C:\Programme\Multimedia Card Reader\shwicon2k.exe" [** WMI GetObject error **]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"" [** WMI GetObject error **]
"PhilipsDM" = "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe OS_STARTUP" [** WMI GetObject error **]
"NvCplDaemon" = "RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup" [** WMI GetObject error **]
"nwiz" = "nwiz.exe /install" [** WMI GetObject error **]
"NvMediaCenter" = "RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit" [** WMI GetObject error **]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" [** WMI GetObject error **]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" [** WMI GetObject error **]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"" [** WMI GetObject error **]
"avgnt" = ""C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min" [** WMI GetObject error **]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" [** WMI GetObject error **]

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\(Default) = "Microsoft Windows Media Player"
\StubPath = "C:\windows\inf\unregmp2.exe /ShowWMP" [** WMI GetObject error **]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\(Default) = "AcroIEHelperStub"
-> {HKLM...CLSID} = "Adobe PDF Link Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll" [** WMI GetObject error **]
{3049C3E9-B461-4BC5-8870-4C09146192CA}\(Default) = (no title provided)
-> {HKLM...CLSID} = "RealPlayer Download and Record Plugin for Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll" [** WMI GetObject error **]
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}\(Default) = "Canon Easy Web Print Helper"
-> {HKLM...CLSID} = "EWPBrowseObject Class"
\InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll" [** WMI GetObject error **]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_07\bin\ssv.dll" [** WMI GetObject error **]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "C:\Programme\Google\Google Toolbar\GoogleToolbar.dll" [** WMI GetObject error **]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll" [** WMI GetObject error **]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{00022613-0000-0000-C000-000000000046}" = "Eigenschaften f¸r Multimediadatei"
-> {HKLM...CLSID} = "Eigenschaften f¸r Multimediadatei"
\InProcServer32\(Default) = "mmsys.cpl" [** WMI GetObject error **]
"{176d6597-26d3-11d1-b350-080036a75b03}" = "ICM-Scannerverwaltung"
-> {HKLM...CLSID} = "ICM-Scannerverwaltung"
\InProcServer32\(Default) = "icmui.dll" [** WMI GetObject error **]
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}" = "NTFS-Sicherheit"
-> {HKLM...CLSID} = "Erweiterung der Sicherheitsshell"
\InProcServer32\(Default) = "rshx32.dll" [** WMI GetObject error **]
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}" = "OLE-Eigenschaftenseite f¸r Dokumente"
-> {HKLM...CLSID} = "OLE-Eigenschaftenseite f¸r Dokumente"
\InProcServer32\(Default) = "docprop.dll" [** WMI GetObject error **]
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}" = "Shellerweiterungen f¸r Freigaben"
-> {HKLM...CLSID} = "Shellerweiterungen f¸r Freigaben"
\InProcServer32\(Default) = "ntshrui.dll" [** WMI GetObject error **]
"{41E300E0-78B6-11ce-849B-444553540000}" = "PlusPack CPL Extension"
-> {HKLM...CLSID} = "PlusPack CPL-Erweiterung"
\InProcServer32\(Default) = "C:\windows\system32\themeui.dll" [** WMI GetObject error **]
"{42071712-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung f¸r Grafikkarten"
-> {HKLM...CLSID} = "CPL-Erweiterung f¸r Grafikkarten"
\InProcServer32\(Default) = "deskadp.dll" [** WMI GetObject error **]
"{42071713-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung f¸r Bildschirme"
-> {HKLM...CLSID} = "CPL-Erweiterung f¸r Bildschirme"
\InProcServer32\(Default) = "deskmon.dll" [** WMI GetObject error **]
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung f¸r Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung f¸r Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{4E40F770-369C-11d0-8922-00A024AB2DBB}" = "DS-Sicherheit"
-> {HKLM...CLSID} = "Erweiterung der Sicherheitsshell"
\InProcServer32\(Default) = "dssec.dll" [** WMI GetObject error **]
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" = "Kompatibilit‰tsseite"
-> {HKLM...CLSID} = "Kompatibilit‰tsseite"
\InProcServer32\(Default) = "SlayerXP.dll" [** WMI GetObject error **]
"{56117100-C0CD-101B-81E2-00AA004AE837}" = "Shell-Datenauszughandler"

Alt 27.08.2009, 13:21   #5
Johnnytyp
 
'TR/Dropper.Gen' auf meinem Rechner. - Standard

'TR/Dropper.Gen' auf meinem Rechner.


Hat niemand eine Idee wie ich das Ding los werde? :-(


Alt 27.08.2009, 19:40   #6
Johnnytyp
 
'TR/Dropper.Gen' auf meinem Rechner. - Standard

'TR/Dropper.Gen' auf meinem Rechner.


So. Nun sind auch Cleaner, Malware und Resit drübergelaufen. Berichte folgen gleich...

Antwort

Themen zu 'TR/Dropper.Gen' auf meinem Rechner.
'tr/dropper.gen', dauernde, dringende, formiert, forum, hallo zusammen, hijack, hoffe, infiziert, könntet, morgen, poste, rechner, reperatur, schnell, totaler, tr/dropper.gen, zusammen


« Viren: packed.win32.katusha.e / Trojan-spy.html.fraud.gen | winxp meldet gleich wieder ab »


Ähnliche Themen: 'TR/Dropper.Gen' auf meinem Rechner.


  1. Befinden sich noch Trojaner (dropper.gen; win32.downloader.gen)auf meinem Computer oder nicht?
    Log-Analyse und Auswertung - 02.06.2014 (7)
  2. BKA Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 27.09.2013 (3)
  3. QV 06 und Spyhunter 4 auf meinem Rechner...
    Log-Analyse und Auswertung - 06.07.2013 (9)
  4. Incredibar auf meinem Rechner...was tun!
    Log-Analyse und Auswertung - 23.07.2012 (1)
  5. TR/Sirefef.BV.2 auf meinem Rechner
    Log-Analyse und Auswertung - 29.03.2012 (8)
  6. TR/Dropper.Gen auf meinem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (23)
  7. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  8. TR/Dropper.Gen + Malware.Packer.Gen auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (18)
  9. TR/Dropper.Gen auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 15.12.2009 (0)
  10. TR/DROPPER GEN auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (8)
  11. TR/Dropper.Gen auf meinem Pc
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (22)
  12. Was hab ich auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  13. Trojaner TR/Dropper.Gen auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (1)
  14. tronjaner auf meinem rechner?
    Log-Analyse und Auswertung - 12.05.2008 (1)
  15. Irgendwas ist auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 02.04.2008 (16)
  16. Trojaner, Dropper, Würmer ... alles tummelt sich auf meinem Computer!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (3)
  17. Was ist nur los mit meinem Rechner???
    Log-Analyse und Auswertung - 16.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 'TR/Dropper.Gen' auf meinem Rechner. - Hallo zusammen, mein erster Post und gleich einer bei dem ich um dringenden Hilfe frage. Ich hoffe das ist ok. Habe einen PC zur Reperatur der mit dem "TR/Dropper.Gen" infiziert - 'TR/Dropper.Gen' auf meinem Rechner....
Archiv
Du betrachtest: 'TR/Dropper.Gen' auf meinem Rechner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130