Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Log-Analyse und Auswertung: "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.09.2009, 20:13   #1
kULt89
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Hallo zusammen!
AntiVir meldet mir andauernd den Trojaner in mehreren meiner Ordner, bin ziemlich ratlos und per google auf euer Forum gestoßen, habe mir direkt hihjackthis geladen, hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:54, on 08.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\System32\alg.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd.exe
D:\Programme\HP\hpcoretech\hpcmpmgr.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\DB73E7\4D0259.EXE
D:\Programme\DNA\btdna.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\PROGRA~1\ICQ6.5\ICQ.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\OpenOffice.org 2.4\program\soffice.exe
D:\Programme\OpenOffice.org 2.4\program\soffice.BIN
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Java\jre6\bin\jucheck.exe
D:\WINDOWS\system32\2838D7\XX-C7076.EXE
D:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Australien 2009.exe
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Eigene Bilder\Neuer Ordner.exe
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Eigene Bilder\Neuer Ordner.exe
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Eigene Bilder\Neuer Ordner.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Eigene Bilder\Neuer Ordner.exe
C:\Neuseeland 2009.exe
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Australien 2009.exe
D:\Programme\EA Sports\FUSSBALL MANAGER 09\Manager09.exe
D:\Dokumente und Einstellungen\we4tg\Desktop\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - D:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - D:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [4D0259] D:\WINDOWS\system32\DB73E7\4D0259.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 4D0259.lnk = D:\WINDOWS\system32\DB73E7\4D0259.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8112 bytes


Danke für eure Hilfe! :-)

Alt 08.09.2009, 20:37   #2
john.doe
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Hallo und

Das sieht ja interessant aus.

1.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKLM\..\Run: [4D0259] D:\WINDOWS\system32\DB73E7\4D0259.EXE
O4 - Startup: 4D0259.lnk = D:\WINDOWS\system32\DB73E7\4D0259.EXE
=> Fix checked => Neustart => Neues HJT-Log posten.

2.) Lade die Dateien
Code:
ATTFilter
D:\WINDOWS\system32\DB73E7\4D0259.EXE
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Australien 2009.exe
C:\Neuseeland 2009.exe
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\Eigene Bilder\Neuer Ordner.exe
D:\WINDOWS\system32\2838D7\XX-C7076.EXE
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2)

Versuche nicht die Dateien zu finden, sondern markiere jeweils eine Zeile in der Box, kopiere sie und füge sie im Uploadchannel ein.

3.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________
Alt 09.09.2009, 13:36   #3
kULt89
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2763
Windows 5.1.2600 Service Pack 2

09.09.2009 14:34:08
mbam-log-2009-09-09 (14-34-08).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 194996
Laufzeit: 2 hour(s), 31 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Crack\rld-fi9k.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\CryptLoad\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\2838D7\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
D:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


----------
Danke für die Anleitung! :-) Oben der Bericht von Malwarebytes.
Muss ich noch mehr machen?
__________________
Alt 09.09.2009, 15:21   #4
kULt89
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Der LOG von RSIT:

ogfile of random's system information tool 1.06 (written by random/random)
Run by we4tg at 2009-09-09 16:19:09
Microsoft Windows XP Professional Service Pack 2
System drive D: has 42 GB (30%) free of 141 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:38, on 09.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd.exe
D:\Programme\HP\hpcoretech\hpcmpmgr.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\DNA\btdna.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\PROGRA~1\ICQ6.5\ICQ.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\OpenOffice.org 2.4\program\soffice.exe
D:\Programme\OpenOffice.org 2.4\program\soffice.BIN
D:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Java\jre6\bin\jucheck.exe
D:\Dokumente und Einstellungen\we4tg\Desktop\RSIT.exe
D:\Dokumente und Einstellungen\we4tg\Desktop\we4tg.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - D:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - D:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - D:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7187 bytes

Alt 09.09.2009, 15:25   #5
kULt89
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Fortsetzung:

=====Scheduled tasks folder======

D:\WINDOWS\tasks\AppleSoftwareUpdate.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
D:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - D:\Programme\Java\jre6\bin\ssv.dll [2009-03-28 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
Burn4Free Toolbar Helper - D:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll [2008-12-30 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-28 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - D:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll [2009-08-21 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-28 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-10-14 863688]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]
{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - Burn4Free Toolbar - D:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll [2008-12-30 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2007-08-17 8478720]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2007-08-17 81920]
"SkyTel"=D:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2007-02-26 16125440]
"Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-03-28 136600]
"HP Software Update"=D:\Programme\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"HP Component Manager"=D:\Programme\HP\hpcoretech\hpcmpmgr.exe [2003-12-22 241664]
"QuickTime Task"=D:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=D:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2006-02-28 15360]
"BitTorrent DNA"=D:\Programme\DNA\btdna.exe [2008-12-16 342848]
"DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]
"ICQ"=D:\PROGRA~1\ICQ6.5\ICQ.exe [2009-03-01 172792]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

D:\Dokumente und Einstellungen\we4tg\Startmenü\Programme\Autostart
OpenOffice.org 2.4.lnk - D:\Programme\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\DNA\btdna.exe"="D:\Programme\DNA\btdna.exe:*:EnabledNA"
"D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\RouterClient.exe"="D:\Dokumente und Einstellungen\we4tg\Eigene Dateien\RouterClient.exe:*:Enabled:RouterClient"
"D:\Programme\BitTorrent\bittorrent.exe"="D:\Programme\BitTorrent\bittorrent.exe:*isabled:BitTorrent"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Bonjour\mDNSResponder.exe"="D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f3cfd36-9944-11de-a637-00196665a619}]
shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec063ec4-8d48-11de-a623-00196665a619}]
shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe
shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd9e7704-1b71-11de-a617-00196665a619}]
shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 1 months======

2009-09-09 16:19:09 ----D---- D:\rsit
2009-09-09 12:00:46 ----D---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\Malwarebytes
2009-09-09 12:00:40 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2009-09-09 12:00:40 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-09 11:52:15 ----D---- D:\Programme\CCleaner
2009-09-08 14:19:58 ----D---- D:\Programme\Avira
2009-09-08 14:19:58 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-08 12:58:02 ----D---- D:\Programme\Google
2009-09-03 22:52:02 ----HD---- D:\WINDOWS\system32\DB73E7
2009-09-03 22:52:02 ----HD---- D:\WINDOWS\system32\A1B300
2009-09-03 22:52:02 ----HD---- D:\WINDOWS\system32\2838D7
2009-09-03 22:52:02 ----HD---- D:\WINDOWS\system32\1E1D2E
2009-09-03 21:49:01 ----D---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\Ashampoo
2009-09-03 21:48:53 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2009-09-03 21:48:42 ----D---- D:\Programme\Ashampoo
2009-08-26 14:54:05 ----HDC---- D:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-21 18:37:26 ----HDC---- D:\WINDOWS\$NtUninstallKB961118$
2009-08-21 18:37:11 ----HDC---- D:\WINDOWS\$NtUninstallKB925720$
2009-08-21 01:47:20 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-08-21 01:47:14 ----HDC---- D:\WINDOWS\$NtUninstallKB960859$
2009-08-21 01:47:07 ----HDC---- D:\WINDOWS\$NtUninstallKB961371-v2$
2009-08-21 01:46:45 ----HDC---- D:\WINDOWS\$NtUninstallKB972260$
2009-08-21 01:46:29 ----HDC---- D:\WINDOWS\$NtUninstallKB971657$
2009-08-21 01:46:24 ----HDC---- D:\WINDOWS\$NtUninstallKB971557$
2009-08-21 01:46:17 ----HDC---- D:\WINDOWS\$NtUninstallKB973346$
2009-08-21 01:42:13 ----D---- D:\WINDOWS\system32\XPSViewer
2009-08-21 01:42:09 ----D---- D:\Programme\MSBuild
2009-08-21 01:42:07 ----D---- D:\WINDOWS\system32\en-US
2009-08-21 01:42:01 ----D---- D:\Programme\Reference Assemblies
2009-08-21 01:41:34 ----N---- D:\WINDOWS\system32\prntvpt.dll
2009-08-21 01:41:33 ----N---- D:\WINDOWS\system32\xpssvcs.dll
2009-08-21 01:41:33 ----N---- D:\WINDOWS\system32\xpsshhdr.dll
2009-08-21 01:41:33 ----D---- D:\18603a6e417c1b40c3
2009-08-21 01:38:45 ----HDC---- D:\WINDOWS\$NtUninstallWIC$
2009-08-21 01:38:39 ----D---- D:\Programme\MSXML 6.0
2009-08-21 01:36:48 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-08-21 01:36:38 ----HDC---- D:\WINDOWS\$NtUninstallKB961501$
2009-08-21 01:36:32 ----HDC---- D:\WINDOWS\$NtUninstallKB971633$
2009-08-21 01:36:27 ----HDC---- D:\WINDOWS\$NtUninstallKB973869$
2009-08-21 01:36:21 ----HDC---- D:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-21 01:36:13 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-08-21 01:36:07 ----HDC---- D:\WINDOWS\$NtUninstallKB973507$
2009-08-21 01:36:01 ----HDC---- D:\WINDOWS\$NtUninstallKB973354$
2009-08-21 01:35:56 ----HDC---- D:\WINDOWS\$NtUninstallKB970238$
2009-08-21 01:34:39 ----D---- D:\WINDOWS\ServicePackFiles
2009-08-21 01:34:37 ----HDC---- D:\WINDOWS\$NtUninstallKB958470$
2009-08-21 01:34:31 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-08-21 01:34:26 ----HDC---- D:\WINDOWS\$NtUninstallKB973815$
2009-08-21 01:34:19 ----HDC---- D:\WINDOWS\$NtUninstallKB968537$
2009-08-21 01:34:10 ----HDC---- D:\WINDOWS\$NtUninstallKB971032$
2009-08-21 01:34:01 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$
2009-08-20 09:22:45 ----D---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\Trillian
2009-08-20 09:22:27 ----D---- D:\Programme\Trillian
2009-08-20 07:20:32 ----A---- D:\WINDOWS\system32\GEARAspi.dll
2009-08-20 07:20:02 ----D---- D:\Programme\iPod
2009-08-20 07:19:55 ----D---- D:\Programme\iTunes
2009-08-20 07:19:55 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-20 07:19:27 ----D---- D:\Programme\Bonjour
2009-08-20 07:18:09 ----D---- D:\Programme\QuickTime
2009-08-20 07:18:06 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-08-20 07:15:52 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-08-20 07:15:52 ----A---- D:\WINDOWS\system32\usbaaplrc.dll
2009-08-20 07:15:14 ----D---- D:\Programme\Gemeinsame Dateien\Apple
2009-08-20 07:09:56 ----A---- D:\WINDOWS\system32\ptpusb.dll
2009-08-20 07:09:55 ----A---- D:\WINDOWS\system32\ptpusd.dll
2009-08-19 09:04:33 ----D---- D:\Programme\ICQ6.5

======List of files/folders modified in the last 1 months======

2009-09-09 16:19:08 ----D---- D:\WINDOWS\Prefetch
2009-09-09 16:16:34 ----D---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\DNA
2009-09-09 14:49:21 ----D---- D:\Programme\Mozilla Firefox
2009-09-09 14:47:27 ----D---- D:\WINDOWS\system32
2009-09-09 14:47:27 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-09-09 14:46:38 ----D---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\OpenOffice.org2
2009-09-09 14:46:28 ----D---- D:\WINDOWS\Temp
2009-09-09 14:46:25 ----D---- D:\Programme\DNA
2009-09-09 14:40:25 ----D---- D:\WINDOWS\system32\CatRoot2
2009-09-09 14:40:02 ----ASHD---- D:\WINDOWS
2009-09-09 14:39:33 ----D---- D:\WINDOWS\system32\drivers
2009-09-09 14:38:59 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-09-09 14:34:08 ----ASHD---- D:\Programme
2009-09-09 11:55:01 ----D---- D:\WINDOWS\Debug
2009-09-08 14:20:10 ----HD---- D:\WINDOWS\inf
2009-09-08 14:18:59 ----SHD---- D:\WINDOWS\Installer
2009-09-08 14:18:57 ----D---- D:\WINDOWS\WinSxS
2009-09-08 13:17:41 ----SD---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\Microsoft
2009-09-08 12:58:06 ----SD---- D:\WINDOWS\Tasks
2009-09-07 19:36:54 ----D---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\temp
2009-09-04 11:19:15 ----SHD---- D:\System Volume Information
2009-09-04 11:19:15 ----D---- D:\WINDOWS\system32\Restore
2009-09-03 12:19:49 ----A---- D:\WINDOWS\NeroDigital.ini
2009-08-25 17:22:16 ----ASHD---- D:\DVDVideoSoft
2009-08-21 18:37:42 ----D---- D:\WINDOWS\system32\CatRoot
2009-08-21 18:37:33 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-08-21 18:37:26 ----HD---- D:\WINDOWS\$hf_mig$
2009-08-21 13:41:34 ----D---- D:\Dokumente und Einstellungen\we4tg\Anwendungsdaten\Apple Computer
2009-08-21 13:20:55 ----D---- D:\Dokumente und Einstellungen
2009-08-21 11:12:08 ----D---- D:\WINDOWS\Microsoft.NET
2009-08-21 11:12:07 ----RSD---- D:\WINDOWS\assembly
2009-08-21 09:35:20 ----D---- D:\WINDOWS\system32\wbem
2009-08-21 09:35:20 ----D---- D:\WINDOWS\system32\Setup
2009-08-21 09:35:19 ----D---- D:\WINDOWS\AppPatch
2009-08-21 01:46:55 ----D---- D:\Programme\Internet Explorer
2009-08-21 01:42:06 ----RSD---- D:\WINDOWS\Fonts
2009-08-21 01:41:45 ----D---- D:\WINDOWS\system32\spool
2009-08-21 01:36:03 ----D---- D:\Programme\Outlook Express
2009-08-20 07:16:03 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-08-20 07:15:14 ----D---- D:\Programme\Gemeinsame Dateien
2009-08-19 09:06:17 ----D---- D:\Programme\ICQ6

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; D:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 irda;IrDA-Protokoll; D:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-02-28 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]
R3 irsir;Microsoft serieller Infrarottreiber; D:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-08-17 6845152]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 nvsmu;nvsmu; D:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 Rasirda;WAN-Miniport (IrDA); D:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024]
S3 an4jf32q;an4jf32q; D:\WINDOWS\system32\drivers\an4jf32q.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-01-05 51056]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-01-05 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-01-05 21488]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; D:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Irmon;Infrarotüberwachung; D:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-03-28 152984]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2007-08-17 155715]
R3 iPod Service;iPod-Dienst; D:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 gupdate;Google Update Service (gupdate); D:\Programme\Google\Update\GoogleUpdate.exe [2009-09-08 133104]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2004-01-05 65795]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Alt 09.09.2009, 15:26   #6
kULt89
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Die INFO-Datei von RSIT:

info.txt logfile of random's system information tool 1.06 2009-09-09 16:19:43

======Uninstall list======

-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
4Media MP4 to MP3 Converter-->D:\Programme\4Media\MP4 to MP3 Converter 3\Uninstall.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Photo Commander 6.40-->"D:\Programme\Ashampoo\Ashampoo Photo Commander 6\unins000.exe"
Ask Toolbar-->"D:\Programme\AskBarDis\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Burn4Free CD and DVD-->"D:\Programme\Burn4Free\uninstall.exe"
Burn4Free Toolbar-->"D:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4859.exe" _?=D:\Programme\Burn4Free Toolbar
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
DAEMON Tools Toolbar-->D:\Programme\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"D:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
Free YouTube Download 2.2-->"D:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"D:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
FUSSBALL MANAGER 09-->D:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4FFD9E104FD}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Dokumente und Einstellungen\we4tg\Desktop\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB935448)-->"D:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HP Image Zone 3.5-->D:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.5-->"D:\Programme\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
ICQ6.5-->"D:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.13)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 8 Lite-->"D:\Programme\Nero\unins000.exe"
NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.4-->MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220}
Pro Evolution Soccer 2009 DEMO-->MsiExec.exe /X{722AED08-B149-423F-8B86-8453643B61E5}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Race Driver 3-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{A137D52E-FA96-4815-85F5-E7B8F66837DB}\Setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RouterControl 1.91-->D:\WINDOWS\RCoUn.EXE /UnInst:"D:\WINDOWS\RouterControl_Uninstall.in"
Sicherheitsupdate für Windows Media Player (KB911564)-->"D:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"D:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"D:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"D:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"D:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"D:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"D:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"D:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"D:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"D:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"D:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"D:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"D:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"D:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"D:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"D:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"D:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"D:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"D:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"D:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"D:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"D:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"D:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"D:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"D:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"D:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"D:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"D:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"D:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"D:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"D:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"D:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"D:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"D:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"D:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"D:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"D:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"D:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"D:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"D:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"D:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"D:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"D:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"D:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"D:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"D:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"D:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"D:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"D:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"D:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"D:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"D:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"D:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"D:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"D:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Trillian-->D:\Programme\Trillian\Trillian.exe /uninstall
Uninstall 1.0.0.1-->"D:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391)-->"D:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"D:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"D:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"D:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"D:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"D:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"D:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"D:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"D:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"D:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"D:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.2-->D:\Programme\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->D:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->D:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->D:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->D:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->D:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"D:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR-->D:\Programme\WinRAR\uninstall.exe

Alt 09.09.2009, 15:27   #7
kULt89
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Fortsetzung der INFO-Datei:

=====HijackThis Backups=====

O4 - HKLM\..\Run: [4D0259] D:\WINDOWS\system32\DB73E7\4D0259.EXE [2009-09-09]
O4 - Startup: 4D0259.lnk = D:\WINDOWS\system32\DB73E7\4D0259.EXE [2009-09-09]

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: PO-D2B702DF26C7
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6567
Source Name: Service Control Manager
Time Written: 20090322130452.000000+060
Event Type: Informationen
User:

Computer Name: PO-D2B702DF26C7
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 6566
Source Name: Service Control Manager
Time Written: 20090322130452.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PO-D2B702DF26C7
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6565
Source Name: Service Control Manager
Time Written: 20090322130448.000000+060
Event Type: Informationen
User:

Computer Name: PO-D2B702DF26C7
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 6564
Source Name: Service Control Manager
Time Written: 20090322130448.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PO-D2B702DF26C7
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6563
Source Name: Service Control Manager
Time Written: 20090322130446.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: PO-D2B702DF26C7
Event Code: 1
Message:
Record Number: 2054
Source Name: Bonjour Service
Time Written: 20090903113839.000000+120
Event Type: Informationen
User:

Computer Name: PO-D2B702DF26C7
Event Code: 1004
Message: Der Benutzer hat den Endbenutzer-Lizenzvertrag akzeptiert.

Record Number: 2053
Source Name: WgaSetup
Time Written: 20090903113833.000000+120
Event Type: Informationen
User:

Computer Name: PO-D2B702DF26C7
Event Code: 1002
Message: Starting interactive setup.

Record Number: 2052
Source Name: WgaSetup
Time Written: 20090903113833.000000+120
Event Type: Informationen
User:

Computer Name: PO-D2B702DF26C7
Event Code: 1006
Message: Der Endbenutzer-Lizenzvertrag wurde zuvor akzeptiert.

Record Number: 2051
Source Name: WgaSetup
Time Written: 20090903113833.000000+120
Event Type: Informationen
User:

Computer Name: PO-D2B702DF26C7
Event Code: 1001
Message: Dateisystem auf D: wird überprüft.
Der Typ des Dateisystems ist NTFS.


Einer der Datenträger muss auf Konsistenz überprüft werden.
Sie können die Datenträgerüberprüfung abbrechen, aber es
wird ausdrücklich empfohlen, den Vorgang fortzusetzen.
Die Datenträgerüberprüfung wird jetzt ausgeführt.
Der Indexeintrag RunObjV15[1].js von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180ab.
Indexeintrag RunObjV15[1].js in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag RUNOBJ~1.JS von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180ab.
Indexeintrag RUNOBJ~1.JS in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TY1687~1.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17f5a.
Indexeintrag TY1687~1.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TY1689~1.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17f55.
Indexeintrag TY1689~1.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TY6C48~1.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x18033.
Indexeintrag TY6C48~1.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TYB142~1.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180c8.
Indexeintrag TYB142~1.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TYCDB9~1.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x1802f.
Indexeintrag TYCDB9~1.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TYE444~1.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17f61.
Indexeintrag TYE444~1.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=25,31,43,51,60,81,91,100,110,150,188,211,225,457,470,494,498,533,537,[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17ff2.
Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=25,31,43,51,60,81,91,100,110,150,188,211,225,457,470,494,498,533,537,[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,456,470,494,533,564,614,688,102[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17fe3.
Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,456,470,494,533,564,614,688,102[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17fdc.
Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[2].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x1802f.
Indexeintrag Type=click&FlightID=71801&AdID=113444&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[2].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=71919&AdID=113205&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x18033.
Indexeintrag Type=click&FlightID=71919&AdID=113205&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=71919&AdID=113205&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,459,470,494,506,533,537,564,624[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17f55.
Indexeintrag Type=click&FlightID=71919&AdID=113205&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,459,470,494,506,533,537,564,624[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=71919&AdID=113205&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,459,470,494,506,533,537,564,624[2].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17f5a.
Indexeintrag Type=click&FlightID=71919&AdID=113205&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,459,470,494,506,533,537,564,624[2].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=72525&AdID=114220&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17ffa.
Indexeintrag Type=click&FlightID=72525&AdID=114220&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,81,91,100,110,150,211,225,457,470,494,533,537,564,615,688[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=72753&AdID=114316&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,82,90,100,110,150,211,225,454,471,494,533,564,612,688,103[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17f61.
Indexeintrag Type=click&FlightID=72753&AdID=114316&TargetID=17293&ASeg=7014&AMod=1&Values=31,43,51,60,82,90,100,110,150,211,225,454,471,494,533,564,612,688,103[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag Type=click&FlightID=73597&AdID=115356&TargetID=17293&ASeg=7014&AMod=1&Values=25,31,43,51,60,84,91,100,110,150,155,211,225,456,473,494,501,533,564,[1].htm von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180c8.
Indexeintrag Type=click&FlightID=73597&AdID=115356&TargetID=17293&ASeg=7014&AMod=1&Values=25,31,43,51,60,84,91,100,110,150,155,211,225,456,473,494,501,533,564,[1].htm in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TYPE_C~1.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17fe3.
Indexeintrag TYPE_C~1.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TYPE_C~2.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17fdc.
Indexeintrag TYPE_C~2.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TYPE_C~3.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17ff2.
Indexeintrag TYPE_C~3.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag TYPE_C~4.HTM von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x17ffa.
Indexeintrag TYPE_C~4.HTM in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag WP1_N7_wcs[1].js von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180a8.
Indexeintrag WP1_N7_wcs[1].js in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag WP1_N7_wcs[3].js von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180a1.
Indexeintrag WP1_N7_wcs[3].js in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag WP1_N7~1.JS von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180a8.
Indexeintrag WP1_N7~1.JS in Index $I30 der Datei 97819 wird gelöscht.
Der Indexeintrag WP1_N7~3.JS von Index $I30 in der Datei 0x17e1b verweist auf die nicht verwendete Datei 0x180a1.
Indexeintrag WP1_N7~3.JS in Index $I30 der Datei 97819 wird gelöscht.
Kleinere Inkonsistenzen auf dem Laufwerk werden aufgeräumt.
89 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
89 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
89 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master
File Table) als zugeordnet gekennzeichnet ist.
CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als
zugeordnet gekennzeichnet ist.
Windows hat Probleme im Dateisystem behoben.

144151213 KB Speicherplatz auf dem Datenträger insgesamt
100088828 KB in 87134 Dateien
31856 KB in 7157 Indizes
0 KB in fehlerhaften Sektoren
176949 KB vom System benutzt
65536 KB von der Protokolldatei belegt
43853580 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
36037803 Zuordnungseinheiten auf dem Datenträger insgesamt
10963395 Zuordnungseinheiten auf dem Datenträger verfügbar

Interne Informationen:
90 9f 01 00 5e 70 01 00 c9 0d 02 00 00 00 00 00 ....^p..........
a3 04 00 00 02 00 00 00 ba 02 00 00 00 00 00 00 ................
6a 1a c4 02 00 00 00 00 78 fa 82 4b 00 00 00 00 j.......x..K....
1a 9e 49 03 00 00 00 00 00 00 00 00 00 00 00 00 ..I.............
00 00 00 00 00 00 00 00 8e bf d6 58 00 00 00 00 ...........X....
99 9e 36 00 00 00 00 00 f8 38 07 00 5e 54 01 00 ..6......8..^T..
00 00 00 00 00 f0 ef dc 17 00 00 00 f5 1b 00 00 ................

Die Überprüfung des Datenträgers wurde abgeschlossen.
Bitte warten Sie bis der Computer neu gestartet wurde.


Record Number: 2050
Source Name: Winlogon
Time Written: 20090903113825.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 09.09.2009, 15:36   #8
john.doe
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Zitat:
Muss ich noch mehr machen?
Nur noch Eines. Denn damit
Zitat:
D:\Crack\rld-fi9k.exe
und damit => rld-fi9k.exe MD5:ca940a1aeaf5ea4e02923341eb4a8350 - VirSCAN.org 41% Scanner(15/37) found malware!
hast du den Hauptgewinn gezogen, da geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Da finden sich auch noch Anzeichen für Conficker, ist schon besser so.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 10.09.2009, 07:44   #9
kULt89
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Ach du Scheiße

Alt 10.09.2009, 15:26   #10
john.doe
 
"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Standard

"TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


Genau, besser hätte ich das nicht schreiben können.

In Zukunft keine Cracks, Patches, Keygens etc. mehr einsetzen und du wirst keine Probleme mit Schädlingen mehr haben.

Du bist entlassen und ich bin raus,
Andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
adobe, antivir guard, ask toolbar, askbar, auswerten, avira, bho, bonjour, desktop, eigene bilder, einstellungen, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nvidia, plug-in, rundll, software, system, tr/dropper.gen, tr/dropper.gen", trojaner, windows, windows xp


« Explorer öffnent sich von allein und speilt mir ein fiktiven virenscan vor | Log von Hijackthis »


Ähnliche Themen: "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  3. PC fährt sich von selbst runter und "Eigene Bilder"-Ordner weg
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (12)
  4. Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (7)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  7. Windows 7 - "Eigene Dateien"/Desktop auf andere Partition auslagern
    Alles rund um Windows - 21.09.2012 (5)
  8. Startseite "smaxxi.net, smaxi.biz" und seltsamer großer Ordner "AppData"
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  9. Trojaner blendet alle "Eigene Dateien" aus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (1)
  10. Win Xp system startet nach Virenfunden nur mit anzeige des "Eigene Dateien" Bildschirm´s
    Log-Analyse und Auswertung - 19.12.2011 (3)
  11. Habe ausversehen den Ordner "Eigene Bilder" verschoben, somit gelöscht
    Alles rund um Windows - 06.09.2011 (40)
  12. Windows XP öffnet beim booten immer "eigene Dateien"
    Log-Analyse und Auswertung - 22.08.2010 (0)
  13. Bagle - "eigene Dateien" noch verwendbar?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (0)
  14. "Tierchen" als Icon im Windows Explorer / Eigene Dateien
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (0)
  15. Nach neuem Aufsetzen von C:\ Ordner "Eigene Dateien" auf E:\(!) leer
    Alles rund um Windows - 23.09.2008 (9)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. SOS! Archivheader defekt; wo ist Ordner "eigene Dateien"?
    Log-Analyse und Auswertung - 22.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! - Hallo zusammen! AntiVir meldet mir andauernd den Trojaner in mehreren meiner Ordner, bin ziemlich ratlos und per google auf euer Forum gestoßen, habe mir direkt hihjackthis geladen, hier der Log: - "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!...
Archiv
Du betrachtest: "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19