| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.Gen' [trojan] gefunden.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.10.2009, 17:45
| #16 |
| /// Helfer-Team    | ![TR/Dropper.Gen' [trojan] gefunden. - Standard](images/icons/icon1.gif){kind=icon} TR/Dropper.Gen' [trojan] gefunden. hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
03 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
fehlt noch: filelist.bat - den letzten sechs Monaten! |
|
01.10.2009, 18:56
| #17 |
 | TR/Dropper.Gen' [trojan] gefunden. .. 5 Häkchen gesetzt..filelist.bat : Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\
01.10.2009 19:38 43 filelist.txt
01.10.2009 19:35 1.598.029.824 pagefile.sys
01.10.2009 10:05 19.952 ComboFix.txt
01.10.2009 09:47 279 boot.ini
29.09.2009 16:22 209 Boot.bak
23.03.2009 17:02 244 fpRedmon.log
17.03.2009 16:14 17.778 drwtsn32.log
29 Datei(en) 1.601.217.504 Bytes
0 Verzeichnis(se), 32.056.926.208 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS
01.10.2009 19:36 0 0.log
01.10.2009 19:36 641.487 WindowsUpdate.log
01.10.2009 19:36 159 wiadebug.log
01.10.2009 19:36 50 wiaservc.log
01.10.2009 19:35 2.048 bootstat.dat
01.10.2009 19:33 32.478 SchedLgU.Txt
01.10.2009 17:37 60 setupact.log
01.10.2009 17:37 0 setuperr.log
01.10.2009 14:23 130 Speed.INI
01.10.2009 09:59 227 system.ini
29.09.2009 16:22 820 win.ini
24.09.2009 21:54 334 CleaningLab.INI
24.09.2009 21:14 130 Goya.INI
24.09.2009 21:00 46 Mxcdr.INI
24.09.2009 20:29 46 PCCT.INI
14.09.2009 02:12 229.888 PEV.exe
08.09.2009 16:22 0 Sti_Trace.log
07.09.2009 15:49 111 installation.ini
24.06.2009 22:17 6.768 mgxoschk.ini
16.05.2009 02:27 348 wininit.ini
20.04.2009 12:56 31.232 NIRCMD.exe
26.03.2009 17:38 264 MusicEditor.INI
13.03.2009 00:13 638 BeatBox.INI
13.03.2009 00:13 28 Robota.INI
23.02.2009 19:22 39 nap.ini
06.02.2009 19:46 308.600 WLXPGSS.SCR
108 Datei(en) 13.416.372 Bytes
0 Verzeichnis(se), 32.056.905.728 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\system32
01.10.2009 19:37 2.206 wpa.dbl
27.09.2009 05:21 149.280 javaws.exe
27.09.2009 05:21 145.184 javaw.exe
27.09.2009 05:21 73.728 javacpl.cpl
27.09.2009 05:21 145.184 java.exe
27.09.2009 05:21 411.368 deploytk.dll
22.09.2009 09:24 245 spupdwxp.log
03.09.2009 07:34 684.112 FNTCACHE.DAT
02.09.2009 00:36 2 KDSInterface.txt
28.08.2009 23:38 24.689.600 MRT.exe
27.08.2009 15:24 995.328 MXRestore.exe
26.08.2009 12:47 838.434 TZLog.log
21.08.2009 11:20 442.780 perfh009.dat
21.08.2009 11:20 72.046 perfc009.dat
21.08.2009 11:20 460.610 perfh007.dat
21.08.2009 11:20 85.500 perfc007.dat
21.08.2009 11:20 1.030.076 PerfStringBackup.INI
13.08.2009 17:15 512.000 jscript.dll
05.08.2009 10:59 206.336 mswebdvd.dll
18.07.2009 18:03 1.509.888 shdocvw.dll
18.07.2009 18:03 3.090.432 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
26.06.2009 18:49 672.256 wininet.dll
26.06.2009 18:49 621.056 urlmon.dll
26.06.2009 18:49 81.920 ieencode.dll
26.06.2009 18:36 371.200 html.iec
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 54.272 wdigest.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
12.04.2009 03:59 2.672 settings.aaw
12.04.2009 03:59 1.360 history.aaw
02.04.2009 18:28 720.896 DLLAV32.dll
02.04.2009 18:28 38.492 DLLAV32.lib
02.04.2009 18:28 212.992 DLLDEV32.dll
02.04.2009 18:28 90.112 DLLPRF32.dll
02.04.2009 18:28 147.456 DLLCPY32.dll
02.04.2009 18:28 77.824 DLLPNT32.dll
02.04.2009 18:28 212.992 DLLDRV32.dll
02.04.2009 18:28 94.208 DLLIO32.dll
02.04.2009 18:28 274.432 DLLRES32.dll
02.04.2009 18:28 65.536 STRING32.dll
21.03.2009 16:06 1.063.424 kernel32.dll
06.03.2009 16:19 286.720 pdh.dll
2474 Datei(en) 537.567.562 Bytes
0 Verzeichnis(se), 32.056.717.312 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\Prefetch
01.10.2009 19:38 14.518 FIND.EXE-0EEAD1A7.pf
01.10.2009 19:38 14.472 CMD.EXE-034B0549.pf
01.10.2009 19:37 42.328 WGATRAY.EXE-350D4455.pf
01.10.2009 19:37 74.792 WUAUCLT.EXE-1360D60A.pf
01.10.2009 19:36 21.278 ALG.EXE-275708CF.pf
01.10.2009 19:36 16.774 WMIAPSRV.EXE-02740A4B.pf
01.10.2009 19:36 36.932 IMAPI.EXE-201490BB.pf
01.10.2009 19:36 36.626 AVWSC.EXE-1742FD55.pf
01.10.2009 19:36 125.526 WMIPRVSE.EXE-0D449B4F.pf
01.10.2009 19:36 17.832 FXSSVC.EXE-140862E7.pf
01.10.2009 19:36 16.564 MCRDSVC.EXE-05390B47.pf
01.10.2009 19:36 68.216 SEAPORT.EXE-1F7A706F.pf
01.10.2009 19:35 37.164 PCTSSVC.EXE-2FF90F66.pf
01.10.2009 19:35 12.384 PCTSAUXS.EXE-191A53DB.pf
01.10.2009 19:35 23.524 JQS.EXE-3596F276.pf
01.10.2009 19:35 16.200 FABS.EXE-1C8599C8.pf
01.10.2009 19:35 11.092 JUSCHED.EXE-063A1F6E.pf
01.10.2009 19:35 12.492 READER_SL.EXE-03FB0126.pf
01.10.2009 19:35 36.238 AVGUARD.EXE-0EBF8B13.pf
01.10.2009 19:35 27.012 FIREWALL.EXE-3B0167A2.pf
01.10.2009 19:35 9.164 AVGNT.EXE-0B50EBC8.pf
01.10.2009 19:35 39.630 PCTSTRAY.EXE-0E6EBA3B.pf
01.10.2009 19:35 10.726 E_FATIACE.EXE-363C0927.pf
01.10.2009 19:35 88.870 EXPLORER.EXE-02121B1A.pf
01.10.2009 19:35 26.862 SCHED.EXE-29EAF070.pf
01.10.2009 19:35 12.760 SPOOLSV.EXE-3A613CE3.pf
01.10.2009 19:35 15.724 USERINIT.EXE-0743FDA9.pf
01.10.2009 19:35 26.984 VERCLSID.EXE-28F52AD2.pf
01.10.2009 19:35 59.124 SVCHOST.EXE-2D5FBD18.pf
01.10.2009 19:35 25.652 LSASS.EXE-306A65C3.pf
01.10.2009 19:35 9.712 SERVICES.EXE-3019B50A.pf
01.10.2009 19:35 53.022 WINLOGON.EXE-0957F9B2.pf
01.10.2009 19:35 43.664 CSRSS.EXE-22452D1B.pf
01.10.2009 19:35 56.262 SMSS.EXE-22CBE0EE.pf
01.10.2009 19:35 1.718 AUTOCHK.EXE-324828AC.pf
01.10.2009 19:33 23.380 LOGONUI.EXE-312BE1BF.pf
01.10.2009 19:31 23.492 WKGDCACH.EXE-1FFA1D47.pf
01.10.2009 19:31 58.784 MSWORKS.EXE-06269EDD.pf
01.10.2009 19:31 51.828 WKSWP.EXE-378C7E6B.pf
01.10.2009 19:30 30.252 HIJACKTHIS.EXE-3643707F.pf
01.10.2009 19:28 31.496 WKSCAL.EXE-33F6AA5B.pf
01.10.2009 19:28 9.994 WKCALREM.EXE-04AA193B.pf
01.10.2009 19:01 13.274 JQSNOTIFY.EXE-12F9814B.pf
01.10.2009 18:29 96.250 JAVA.EXE-09AD08D6.pf
01.10.2009 18:14 13.572 IGFXSRVC.EXE-1D88F978.pf
01.10.2009 18:14 78.642 FIREFOX.EXE-28BE8AE1.pf
01.10.2009 17:57 224.710 Layout.ini
01.10.2009 17:40 21.852 FREECELL.EXE-362FDFD2.pf
01.10.2009 17:36 27.290 CCLEANER.EXE-17ADB38C.pf
01.10.2009 17:13 59.434 AVCENTER.EXE-377C5668.pf
01.10.2009 16:45 25.786 MSMSGS.EXE-1D037CD3.pf
01.10.2009 16:45 69.548 MSIMN.EXE-2E3AC8DB.pf
01.10.2009 16:41 135.138 UPDATE.EXE-07569AB5.pf
01.10.2009 10:18 20.308 NOTEPAD.EXE-2F2D61E1.pf
01.10.2009 10:05 24.702 PEV.CFXXE-098FF12C.pf
01.10.2009 10:05 12.074 SWREG.CFXXE-05CF48C0.pf
01.10.2009 10:05 23.584 PV.CFXXE-3509AFAF.pf
01.10.2009 10:05 20.336 NIRCMD.CFXXE-1F3C27C6.pf
01.10.2009 10:05 14.296 FINDSTR.CFXXE-36D0753D.pf
01.10.2009 10:05 53.728 SED.CFXXE-0675E715.pf
01.10.2009 10:03 8.656 ATTRIB.CFXXE-31969B78.pf
01.10.2009 09:59 59.110 MBAM.EXE-325FAE38.pf
62 Datei(en) 2.373.354 Bytes
0 Verzeichnis(se), 32.056.778.752 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\tasks
01.10.2009 19:35 442 PCCT - MAGIX AG.job
01.10.2009 19:35 6 SA.DAT
4 Datei(en) 771 Bytes
0 Verzeichnis(se), 32.056.778.752 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\Temp
01.10.2009 19:37 409 WGANotify.settings
01.10.2009 19:36 0 T30DebugLogFile.txt
01.10.2009 19:35 16.384 Perflib_Perfdata_300.dat
01.10.2009 19:35 255 WGAErrLog.txt
4 Datei(en) 17.048 Bytes
0 Verzeichnis(se), 32.056.778.752 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\DOKUME~1\uwe\LOKALE~1\Temp
01.10.2009 18:29 2.869 java_install_reg.log
01.10.2009 11:00 126 AC20.tmp
01.10.2009 11:00 126 AC1F.tmp
01.10.2009 11:00 130 AC1E.tmp
01.10.2009 10:59 122 AC1D.tmp
01.10.2009 10:58 118 AC1C.tmp
01.10.2009 10:58 124 AC1B.tmp
01.10.2009 10:54 110 AC1A.tmp
01.10.2009 10:54 110 AC19.tmp
01.10.2009 10:53 108 AC18.tmp
01.10.2009 10:52 108 AC17.tmp
01.10.2009 10:51 138 AC16.tmp
01.10.2009 10:49 120 AC15.tmp
01.10.2009 10:48 120 AC14.tmp
01.10.2009 10:45 120 AC13.tmp
01.10.2009 10:45 116 AC12.tmp
16 Datei(en) 4.665 Bytes
0 Verzeichnis(se), 32.056.774.656 Bytes frei
 |
|
01.10.2009, 20:03
| #18 | |
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. na schön, mal ein wenig aufräumen:
__________________1. - LiveUpdate 2.6 (Symantec Corporation): Weil Du auf eine andere Sicherheitssoftware umsteigen bist: Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten. Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen 2. - Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`: - Kaspersky Online Scanner - bei bedarf wird automatisch erneut installiert -Bonjour: Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) ungefragt mitinstalliert *Wikipedia/Bonjour* Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren wenn nicht "unbedingt" brauchst...: Google Desktop Google Earth 3. Deinstalliere: Messenger Plus! Live & Sponsor (CiD) - Enthält Adware! Zitat:
4. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) 5. Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 6. - den Quarantäne Ordner überall leeren/Funde löschen - Antivirus bzw Anti-Spy-Programm usw - CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /u --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren 7. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
8.
9. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Geändert von kira (01.10.2009 um 20:40 Uhr) |
|
01.10.2009, 20:48
| #19 |
| | TR/Dropper.Gen' [trojan] gefunden. Larry und Sergej sind hartnäckig... beim deinstallieren von Google Desktop stürzt der PC ab...und zwar sowohl in der Systemsteuerung als auch beim CCleaner /Extra/deinstallieren... keine Eingaber mehr möglich....aus die Maus...muss ihn killen..  hast ´nen Tip?? |
|
01.10.2009, 21:02
| #20 |
| | TR/Dropper.Gen' [trojan] gefunden. Und noch paar Fragen..wollt nicht editieren, da du es evtl. übersehen könntest. Das Programm von NORTON ist ein Backup Programm.. Sicherheitssoftware von Norton war meines Wissens nie drauf. Trotzdem -removal tool??? MCAfee war von Anfang an installiert..jetzt nicht mehr.. Welche Einstellung für Mozilla...da du mir Einstellungen für den IE genannt hast, den benutze ich aber nicht zum surfen.. Adobe ist die neueste Version.. Kaspersky ist nirgendwo mehr zu finden..wo haste das gesehen...??? Hatte ich schon nach den ersten post deinstalliert...sind da noch reste die ich übersehen habe?? THX |
|
01.10.2009, 21:22
| #21 |
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. - Kaspersky Online Scanner - http://www.trojaner-board.de/77723-t...tml#post467614 - LiveUpdate 2.6 (Symantec Corporation) - Updatedienst für Norton AntiVirus wo hast Du denn Norton™ Ghost? Oder wie heißt denn die Backupsoftware v Norton? Unter "Systemsteuerung"? - noch eine Frage: Spyware Doctor 6.0<-- Gekaufte Version? wenn nicht, dann nützt auch nicht - Google Desktop - wenn`s zu Problem kommt belasse einfach |
|
01.10.2009, 21:39
| #22 |
| | TR/Dropper.Gen' [trojan] gefunden. Norton Ghost ist richtig... Spyware Doc ist ´ne gekaufte Version... aktuell: Code:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.1.3 - Deutsch
Anti-Twin (Installation 24.03.2009)
Apple Mobile Device Support
Apple Software Update
ARTEuro
Ashampoo FireWall 1.20
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CK-Skat Vollversion
DATA BECKER CD-Druckerei 6
Dell Driver Reset Tool
Dell Network Assistant
Dell System Restore
EVEREST Home Edition v2.20
Firebird SQL Server - MAGIX Edition
Free Video to Mp3 Converter version 3.2
Free YouTube to Mp3 Converter version 3.2
Google Desktop
Google Earth
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
iClone v2.1 Standard
ICQ6.5
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections
iTunes
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 15
Java(TM) SE Runtime Environment 6 Update 1
KraMixer DJ Software 1.0.3.3 - Powered by AdVantage
Last.fm 1.5.4.24567
LiveUpdate 2.6 (Symantec Corporation)
MAGIX 3D Maker (embeded)
MAGIX Fotobuch 3.2
MAGIX Goya burnR 2.3.1.3 (D)
MAGIX Music Cleaning Lab 2006 deluxe (D)
MAGIX Music Cleaning Lab 2008 deluxe 9.0.0.0 (D)
MAGIX Music Maker 16 Premium
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Check & Tuning 2010 Download-Version 5.0.19.687 (D)
MAGIX PC Visit
MAGIX Screenshare
MAGIX Speed 2.0.0.8 (D)
MAGIX Speed burnR
MAGIX Video deluxe 15 Premium 8.0.0.62 (D)
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
Malwarebytes' Anti-Malware
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 5.2
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Moorhuhn Winter-Edition
Mozilla Firefox (3.5.3)
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Mufin MusicFinder Base 1.0.1.229 (D)
Next Generation Visualisations
ProtectDisc Driver, Version 11
ProtectDisc Helper Driver 10
QuickTime
RealPlayer
Registry Shower 2008 4.20RT
Riva FLV Encoder 2.0
Safari
Search Assist
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sonic Encoders
Spybot - Search & Destroy
Spyware Doctor 6.0
Streamripper (Remove only)
Text-To-Speech-Runtime
Uninstall 1.0.0.1
URL Assistant
Vasco da Gama 3 MAGIX Edition
Winamp
Winamp Remote
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR
WinZip
|
|
01.10.2009, 22:15
| #23 |
| | TR/Dropper.Gen' [trojan] gefunden. Punkt 1-7 abgearbeitet.... Spyware suchlauf wird gleich gestartet... bis denne... |
|
02.10.2009, 12:50
| #24 |
| | TR/Dropper.Gen' [trojan] gefunden. Moin... Kaspersky: Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, October 2, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, October 02, 2009 11:08:28
Records in database: 2889399
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics:
Objects scanned: 150410
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 01:58:19
No threats found. Scanned area is clean.
Selected area has been scanned.
Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/02/2009 at 00:02 AM
Application Version : 4.29.1002
Core Rules Database Version : 4139
Trace Rules Database Version: 2071
Scan type : Complete Scan
Total Scan Time : 00:45:44
Memory items scanned : 524
Memory threats detected : 0
Registry items scanned : 6272
Registry threats detected : 1
File items scanned : 26542
File threats detected : 1
Adware.UpMedia/SearchTool
HKU\S-1-5-21-3124845353-663461653-1499691500-1005\Software\UptownInstaller
Trojan.Agent/Gen-IExplorer[Fake]
C:\PROGRAMME\SPYWARE DOCTOR\AVDB\TEMP\CFLAUF.EXE826\32788R22FWJFW\IEXPLORE.EXE
|
|
02.10.2009, 19:19
| #25 |
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. Wie läuft es denn jetzt? |
|
03.10.2009, 03:43
| #26 |
| | TR/Dropper.Gen' [trojan] gefunden. Jo...läuft soweit alles glatt... Trojaner Meldung taucht nicht mehr auf... Keine weiteren Funde... Was bedeuten die Funde von SUPERantispyware: Adware.UpMedia/SearchTool HKU\S-1-5-21-3124845353-663461653-1499691500-1005\Software\UptownInstaller Trojan.Agent/Gen-IExplorer[Fake] C:\PROGRAMME\SPYWARE DOCTOR\AVDB\TEMP\CFLAUF.EXE826\32788R22FWJFW\IEXPLORE.EXE in meinen zuvor geposteten Log?? Sonst ist alles okay.. Schönen dank für die Mühe und ausführlichen Erklärungen.. Wenn ihr ´nen paypal Spendebutton hättet, würd ich den benutzen... |
|
03.10.2009, 11:04
| #27 |
| | TR/Dropper.Gen' [trojan] gefunden. EDIT: Das aufälligste Merkmal ist, daß das Lautstärkesymbol wieder in der Taskleiste erscheint.. Beim damaligen Auftreten dieses Phänomens hab´ich die zahlreichen Tipps nach dem googeln alle probiert...... halfen dem Problem alle nicht ab..  Trojaner weg ==> Lautstärkesymbol da.. Ansonsten hat der Fiesling im "operativen" Geschäft nicht auffällig gestört... weder bei hoher Arbeitsspeicherbelastung beim VIDEObearbeiten ===> TAXIROCK youtube VIDEOS noch sonst... was "machen" die auf dem Rechner??? Nochmals vielen Dank! |
|
03.10.2009, 19:14
| #28 | ||
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden.Zitat:
Zitat:
Aber gibt es genug Fake-Programm im Internet, "direkt" herunterzuladen auch...wenn man sich vorher nicht informiert und man glaubt an das Gute in der Welt... heise.de/security/Zweifelhafte-Antiviren-Produkte 1. Zum Schluss, führe den folgenden Schritt aus: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft ESET Online Scanner Geändert von kira (03.10.2009 um 19:25 Uhr) |
|
05.10.2009, 14:18
| #29 |
| | TR/Dropper.Gen' [trojan] gefunden. bitdefender : Code:
ATTFilter BitDefender Online Scanner - Echtzeit-Virenmeldung
Erstellt am: Sun, Oct 04, 2009 - 19:23:12
Prüf-Info
Geprüfte Dateien
109382
Infizierte Dateien
0
Erkannte Viren
Keine Viren gefunden
Diese Zusammenfassung des Prüfvorgangs wird vom BitDefender Virus Labor dazu verwendet detaillierte Berichte über die weltweite Aktivität von Viren zu erstellen.
Code:
ATTFilter a-squared Web Malware Scanner v. 4.0
Scan Einstellungen:
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: Ein
Heuristik: Aus
ADS Scan: Ein
Scan Start: 04.10.2009 23:41:29
Gescannt
Dateien: 155408
Traces: 381398
Cookies: 20
Prozesse: 35
Gefunden
Dateien: 0
Traces: 21
Cookies: 0
Prozesse: 0
Scan Ende: 05.10.2009 00:50:33
Scan Zeit: 01:09:04
 ebisoft: Auch nix gefunden...  |
|
06.10.2009, 00:17
| #30 | |
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. hi Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code:
ATTFilter HijackThis/Trend Micro
hjtscanlist
CCleaner
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Zitat:
wünsch Dir alles Gute |
|
| Themen zu TR/Dropper.Gen' [trojan] gefunden. |
| adobe, antivir guard, avira, bho, browser, desktop, einstellungen, error, firefox, helper, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, magix, malwarebytes anti-malware, mozilla, mp3, object, registrierungsschlüssel, registry, security, server, software, spyware, system, trojan, trojan.banker, usb, windows xp |
![TR/Dropper.Gen' [trojan] gefunden.](iconimages/log-analyse-auswertung/tr-dropper-gen-trojan-gefunden_ltr.gif)
Linear-Darstellung
