| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.Gen' [trojan] gefunden.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.09.2009, 10:31
| #1 |
 | ![TR/Dropper.Gen' [trojan] gefunden. - Standard](images/icons/icon1.gif){kind=icon} TR/Dropper.Gen' [trojan] gefunden. Moin, bitte mal um Hilfe.. Antivir findet beim Start des Programmes Registyry Shower.. diesen hier:TR/Dropper.Gen' [trojan] Die Ordner im angegebenem Pfad ( 'C:\Programme\Spyware Doctor\avdb\temp\REGISTRY SHOWER 2008.EXE475\_ASPack_.sdupk' ) sind jedoch leer.... Taucht nach Quarantäne==>löschen immer wieder auf.. Mbam : Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2840 Windows 5.1.2600 Service Pack 3 22.09.2009 11:10:20 mbam-log-2009-09-22 (11-10-20).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 265285 Laufzeit: 1 hour(s), 18 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. hijack logfile.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:48, on 22.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\Dell Network Assistant\hnm_svc.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SYSTEM32\NOTEPAD.EXE C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\freecell.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\avira\antivir desktop\avcenter.exe C:\WINDOWS\SYSTEM32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [\\ATELIER\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "\\ATELIER\EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800" O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe O23 - Service: MSCamSvc - Unknown owner - C:\Programme\Microsoft LifeCam\MSCamS32.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 9573 bytes _______________________________________ Schönen dank schonmal...  |
|
22.09.2009, 20:33
| #2 | |
| /// Helfer-Team    | TR/Dropper.Gen' [trojan] gefunden. Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
22.09.2009, 21:29
| #3 |
| | TR/Dropper.Gen' [trojan] gefunden. jo.. Danke für die Begrüssung.
__________________Ordneroptionen waren schon so eingestellt wie du vorgabst.. Code:
ATTFilter
Verzeichnis von C:\
22.09.2009 22:22 43 filelist.txt
22.09.2009 22:09 1.598.029.824 pagefile.sys
28.08.2009 11:33 209 boot.ini
23.03.2009 17:02 244 fpRedmon.log
17.03.2009 16:14 17.778 drwtsn32.log
Programme lt CCleaner : Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8 Anti-Twin (Installation 24.03.2009) Apple Mobile Device Support Apple Software Update ARTEuro Ashampoo FireWall 1.20 Avira AntiVir Personal - Free Antivirus Bonjour CCleaner (remove only) CK-Skat Vollversion DATA BECKER CD-Druckerei 6 Dell Driver Reset Tool Dell Network Assistant Dell System Restore EVEREST Home Edition v2.20 Firebird SQL Server - MAGIX Edition Free Video to Mp3 Converter version 3.2 Free YouTube to Mp3 Converter version 3.2 Google Desktop Google Earth High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update iClone v2.1 Standard ICQ6.5 Intel(R) Graphics Media Accelerator Driver Intel(R) PRO Network Connections Drivers Intel(R) PROSet for Wired Connections iTunes J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Java(TM) SE Runtime Environment 6 Update 1 Kaspersky Online Scanner KraMixer DJ Software 1.0.3.3 - Powered by AdVantage Last.fm 1.5.4.24567 LiveUpdate 2.6 (Symantec Corporation) MAGIX 3D Maker (embeded) MAGIX Fotobuch 3.2 MAGIX Goya burnR 2.3.1.3 (D) MAGIX Music Cleaning Lab 2006 deluxe (D) MAGIX Music Cleaning Lab 2008 deluxe 9.0.0.0 (D) MAGIX Music Maker 16 Premium MAGIX Online Druck Service 2.3.2.0 (D) MAGIX PC Check & Tuning 2010 Download-Version 5.0.19.687 (D) MAGIX PC Visit MAGIX Screenshare MAGIX Speed 2.0.0.8 (D) MAGIX Speed burnR MAGIX Video deluxe 15 Premium 8.0.0.62 (D) MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) MAGIX Xtreme Foto Designer 6 6.0.22.0 (D) Malwarebytes' Anti-Malware Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft IntelliPoint 5.2 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Works 7.0 Moorhuhn Winter-Edition Mozilla Firefox (3.5.3) MP3db 2008 MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Mufin MusicFinder Base 1.0.1.229 (D) Next Generation Visualisations ProtectDisc Driver, Version 11 ProtectDisc Helper Driver 10 QuickTime RealPlayer Registry Shower 2008 4.20RT Riva FLV Encoder 2.0 Safari Search Assist Sicherheitsupdate für Windows Media Encoder (KB954156) Sonic Encoders Spybot - Search & Destroy Spyware Doctor 6.0 Streamripper (Remove only) Text-To-Speech-Runtime Uninstall 1.0.0.1 URL Assistant Vasco da Gama 3 MAGIX Edition Winamp Winamp Remote Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Anmelde-Assistent Windows Live Essentials Windows Live Sync Windows Live-Uploadtool Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Service Pack 3 WinRAR WinZip Geändert von taxirock (22.09.2009 um 21:48 Uhr) |
|
22.09.2009, 21:58
| #4 | ||
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. filelist.bat nicht vollständig: Zitat:
|
|
22.09.2009, 23:01
| #5 | |
| | TR/Dropper.Gen' [trojan] gefunden.Zitat:
 ist mir völlig unklar, beim doppelklicken auf filelist.bat gibts nur die eine.. was muss ich verändern, bzw. eingeben..?? |
|
23.09.2009, 10:34
| #6 |
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. normalerweise bekommt man es automatisch hin, bzw einfach Doppelklick auf filelist.bat Stelle bitte mal Spyware Doctor und Spybot ganz ab! 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
reinige dein System mit Ccleaner:
3. - unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. den Dienst (Spayware Doctor) erst dann zu starten, wenn Du ihn benötigst. sdAuxService sdCoreService 4. Malwarebytes Anti-Malware aus Autostart rausnehmen: "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" versuche es erneut |
|
23.09.2009, 14:51
| #7 |
| | TR/Dropper.Gen' [trojan] gefunden. ..tschaka....  Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\
23.09.2009 15:36 43 filelist.txt
23.09.2009 15:30 1.598.029.824 pagefile.sys
28.08.2009 11:33 209 boot.ini
23.03.2009 17:02 244 fpRedmon.log
17.03.2009 16:14 17.778 drwtsn32.log
26 Datei(en) 1.600.934.825 Bytes
0 Verzeichnis(se), 32.622.370.816 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS
23.09.2009 15:32 70.144 msacm32.drv
23.09.2009 15:32 104 wuasirvy.dll
23.09.2009 15:32 8 sdfinacs.dll
23.09.2009 15:32 0 0.log
23.09.2009 15:31 470.267 WindowsUpdate.log
23.09.2009 15:31 159 wiadebug.log
23.09.2009 15:31 50 wiaservc.log
23.09.2009 15:31 5 sdfixwcs.dll
23.09.2009 15:30 2.048 bootstat.dat
23.09.2009 15:29 32.478 SchedLgU.Txt
19.09.2009 16:37 334 CleaningLab.INI
19.09.2009 16:37 820 win.ini
08.09.2009 16:22 0 Sti_Trace.log
07.09.2009 15:49 111 installation.ini
28.08.2009 11:33 227 system.ini
26.08.2009 09:19 36 rasqervy.dll
24.06.2009 22:17 6.768 mgxoschk.ini
23.05.2009 18:22 130 Goya.INI
16.05.2009 02:27 348 wininit.ini
04.04.2009 00:18 130 Speed.INI
26.03.2009 17:38 264 MusicEditor.INI
13.03.2009 00:13 638 BeatBox.INI
13.03.2009 00:13 28 Robota.INI
103 Datei(en) 12.318.963 Bytes
0 Verzeichnis(se), 32.622.366.720 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\system
jüngster Eintrag vom
14.04.2008 04:23 !!
0 Verzeichnis(se), 32.622.362.624 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\system32
23.09.2009 15:32 2.206 wpa.dbl
22.09.2009 09:24 245 spupdwxp.log
03.09.2009 07:34 684.112 FNTCACHE.DAT
02.09.2009 00:36 2 KDSInterface.txt
28.08.2009 23:38 24.689.600 MRT.exe
27.08.2009 15:24 995.328 MXRestore.exe
26.08.2009 12:47 838.434 TZLog.log
21.08.2009 11:20 442.780 perfh009.dat
21.08.2009 11:20 72.046 perfc009.dat
21.08.2009 11:20 460.610 perfh007.dat
21.08.2009 11:20 85.500 perfc007.dat
21.08.2009 11:20 1.030.076 PerfStringBackup.INI
13.08.2009 17:15 512.000 jscript.dll
05.08.2009 10:59 206.336 mswebdvd.dll
18.07.2009 18:03 1.509.888 shdocvw.dll
18.07.2009 18:03 3.090.432 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
26.06.2009 18:49 672.256 wininet.dll
26.06.2009 18:49 621.056 urlmon.dll
26.06.2009 18:49 81.920 ieencode.dll
26.06.2009 18:36 371.200 html.iec
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 737.792 lsasrv.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
15.05.2009 15:55 162 3961507338.dat
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
12.04.2009 03:59 2.672 settings.aaw
12.04.2009 03:59 1.360 history.aaw
02.04.2009 18:28 38.492 DLLAV32.lib
02.04.2009 18:28 720.896 DLLAV32.dll
02.04.2009 18:28 212.992 DLLDEV32.dll
02.04.2009 18:28 147.456 DLLCPY32.dll
02.04.2009 18:28 90.112 DLLPRF32.dll
02.04.2009 18:28 77.824 DLLPNT32.dll
02.04.2009 18:28 212.992 DLLDRV32.dll
02.04.2009 18:28 94.208 DLLIO32.dll
02.04.2009 18:28 274.432 DLLRES32.dll
02.04.2009 18:28 65.536 STRING32.dll
21.03.2009 16:06 1.063.424 kernel32.dll
06.03.2009 16:19 286.720 pdh.dll
1
0 Verzeichnis(se), 32.622.178.304 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\Prefetch
23.09.2009 15:36 15.590 FIND.EXE-0EEAD1A7.pf
23.09.2009 15:36 19.002 CMD.EXE-034B0549.pf
23.09.2009 15:36 51.818 MMC.EXE-3B59A269.pf
23.09.2009 15:34 53.516 MMC.EXE-6FF85E88.pf
23.09.2009 15:34 24.790 IGFXSRVC.EXE-1D88F978.pf
23.09.2009 15:34 17.850 VERCLSID.EXE-28F52AD2.pf
23.09.2009 15:32 86.770 WGATRAY.EXE-350D4455.pf
23.09.2009 15:32 63.802 WUAUCLT.EXE-1360D60A.pf
23.09.2009 15:32 80.332 FIREFOX.EXE-28BE8AE1.pf
23.09.2009 15:32 21.340 ALG.EXE-275708CF.pf
23.09.2009 15:32 10.376 854609303-1496861726.EXE-16D57AA2.pf
23.09.2009 15:32 41.436 IMAPI.EXE-201490BB.pf
23.09.2009 15:32 37.320 AVWSC.EXE-1742FD55.pf
23.09.2009 15:31 106.844 WMIPRVSE.EXE-0D449B4F.pf
23.09.2009 15:31 20.320 FXSSVC.EXE-140862E7.pf
23.09.2009 15:31 18.026 MCRDSVC.EXE-05390B47.pf
23.09.2009 15:31 148.812 SEAPORT.EXE-1F7A706F.pf
23.09.2009 15:31 76.354 PCTSSVC.EXE-2FF90F66.pf
23.09.2009 15:31 30.720 NETSH.EXE-23AED181.pf
23.09.2009 15:31 13.538 PCTSAUXS.EXE-191A53DB.pf
23.09.2009 15:31 29.458 HNM_SVC.EXE-393647BD.pf
23.09.2009 15:31 16.298 FABS.EXE-1C8599C8.pf
23.09.2009 15:31 93.818 MBAM.EXE-325FAE38.pf
23.09.2009 15:31 48.292 AVGUARD.EXE-0EBF8B13.pf
23.09.2009 15:31 53.748 AVGNT.EXE-0B50EBC8.pf
23.09.2009 15:31 20.952 E_FATIACE.EXE-363C0927.pf
23.09.2009 15:31 45.420 PCTSTRAY.EXE-0E6EBA3B.pf
23.09.2009 15:31 35.386 FIREWALL.EXE-3B0167A2.pf
23.09.2009 15:31 11.034 QTTASK.EXE-0C419446.pf
23.09.2009 15:31 83.600 EXPLORER.EXE-02121B1A.pf
23.09.2009 15:30 28.262 SCHED.EXE-29EAF070.pf
23.09.2009 15:30 17.762 USERINIT.EXE-0743FDA9.pf
23.09.2009 15:30 13.890 SPOOLSV.EXE-3A613CE3.pf
23.09.2009 15:30 56.930 SVCHOST.EXE-2D5FBD18.pf
23.09.2009 15:30 27.018 LOGONUI.EXE-312BE1BF.pf
23.09.2009 15:30 26.492 LSASS.EXE-306A65C3.pf
23.09.2009 15:30 19.408 SERVICES.EXE-3019B50A.pf
23.09.2009 15:30 24.506 WINLOGON.EXE-0957F9B2.pf
23.09.2009 15:30 44.572 CSRSS.EXE-22452D1B.pf
23.09.2009 15:30 27.634 SMSS.EXE-22CBE0EE.pf
23.09.2009 15:30 1.718 AUTOCHK.EXE-324828AC.pf
23.09.2009 15:22 123.606 CCLEANER.EXE-17ADB38C.pf
23.09.2009 15:21 68.258 PCTSGUI.EXE-322D027A.pf
23.09.2009 15:18 16.854 REGEDIT.EXE-2AE3423E.pf
23.09.2009 15:16 18.428 NOTEPAD.EXE-2F2D61E1.pf
23.09.2009 15:13 22.862 HIJACKTHIS.EXE-3643707F.pf
23.09.2009 15:08 20.494 TASKMGR.EXE-06144C13.pf
23.09.2009 15:07 69.008 SPYBOTSD.EXE-11965456.pf
23.09.2009 15:00 49.858 AVSCAN.EXE-068A2CAC.pf
23.09.2009 14:48 10.070 -1427112507-577765080.EXE-379F6F2A.pf
23.09.2009 13:25 118.542 FREECELL.EXE-362FDFD2.pf
23.09.2009 12:58 10.070 -184907251-1774035696.EXE-041B6F19.pf
23.09.2009 12:09 102.808 UPDATE.EXE-07569AB5.pf
23.09.2009 11:08 10.264 -1734654840-179121433.EXE-1589ABE5.pf
23.09.2009 09:17 10.068 13875931061212558649.EXE-011CB53A.pf
23.09.2009 09:06 88.064 DFRGNTFS.EXE-38C3807C.pf
23.09.2009 09:06 19.414 DEFRAG.EXE-2858C7E2.pf
23.09.2009 09:06 330.592 Layout.ini
23.09.2009 07:51 25.096 MSMSGS.EXE-1D037CD3.pf
23.09.2009 07:51 86.450 MSIMN.EXE-2E3AC8DB.pf
23.09.2009 07:27 10.144 11779751871488161422.EXE-03FCC3FC.pf
22.09.2009 22:37 10.388 11230390041467068939.EXE-1B6D1C17.pf
22.09.2009 22:31 19.950 GUARDGUI.EXE-1FA25B88.pf
22.09.2009 22:21 36.962 WINRAR.EXE-1A0EFB18.pf
22.09.2009 22:21 16.280 RUNDLL32.EXE-645E91B7.pf
22.09.2009 22:20 32.592 RUNDLL32.EXE-3DE4948B.pf
22.09.2009 22:06 43.802 GOOGLEUPDATERSETUP.EXE-118DDA66.pf
22.09.2009 22:06 21.416 GUSD.TMP-06F4CC76.pf
22.09.2009 22:06 26.296 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
22.09.2009 22:06 11.688 GOOGLEUPDATERADMINPREFS.EXE-1D5E51C7.pf
22.09.2009 22:06 11.050 GOOGLEUPDATERINSTALLMGR.EXE-25275FE3.pf
22.09.2009 22:06 19.098 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
22.09.2009 22:06 67.628 GOOGLEUPDATER.EXE-1DF2649A.pf
22.09.2009 22:03 10.392 -2022106460-1400224205.EXE-02103D23.pf
22.09.2009 21:58 28.522 NTVDM.EXE-0A81AB7B.pf
22.09.2009 21:58 17.268 A~NSISU_.EXE-1AA1FDCF.pf
22.09.2009 21:57 15.726 WINAMPTBSERVER.EXE-0883E6D3.pf
22.09.2009 21:57 15.022 UNINSTALL.EXE-3103D384.pf
22.09.2009 21:28 48.304 SDFILES.EXE-2A8081E8.pf
22.09.2009 21:26 15.256 6.13310-6.13320.EXE-0FC579E1.pf
22.09.2009 21:26 58.058 VPATCH.EXE-37001B89.pf
22.09.2009 21:26 14.364 6.13300-6.13310.EXE-266B6DB6.pf
22.09.2009 21:26 14.770 6.13290-6.13300.EXE-1DAB511C.pf
22.09.2009 21:24 49.744 AVNOTIFY.EXE-22D2A6A0.pf
22.09.2009 21:23 49.862 UPDATE.EXE-33FE454B.pf
22.09.2009 20:54 10.242 2087579643-377502954.EXE-2D359004.pf
22.09.2009 20:01 16.292 RUNDLL32.EXE-6E8D4657.pf
22.09.2009 19:31 49.894 LASTFM.EXE-36CB1FE2.pf
22.09.2009 19:31 64.196 WMPLAYER.EXE-017735B2.pf
22.09.2009 18:14 17.684 RUNDLL32.EXE-4193ABBC.pf
22.09.2009 17:14 10.268 -947513541700975958.EXE-29242C61.pf
22.09.2009 16:48 42.644 FBSERVER.EXE-1861E98A.pf
22.09.2009 16:28 14.098 TRAYSERVER.EXE-06E2A756.pf
22.09.2009 16:27 68.542 VIDEODELUXE.EXE-1AAE82FD.pf
22.09.2009 16:26 25.394 REGISTRY SHOWER 2008.EXE-072BD028.pf
22.09.2009 14:28 10.068 259058741-1840079784.EXE-1D031218.pf
22.09.2009 14:05 10.064 -18983651662103012537.EXE-0D7838CC.pf
22.09.2009 13:47 58.114 AVCENTER.EXE-377C5668.pf
22.09.2009 11:46 59.548 AVCONFIG.EXE-0014E46E.pf
22.09.2009 11:27 18.790 HJTINSTALL202.EXE-3A38DB89.pf
22.09.2009 11:26 39.700 HH.EXE-104606B2.pf
22.09.2009 11:26 21.326 DPLAUNCH.EXE-028D3AAF.pf
22.09.2009 10:12 79.944 CKSKAT.EXE-017BF7B6.pf
22.09.2009 09:41 20.850 RSIT.EXE-2FA07DAA.pf
22.09.2009 09:30 22.534 RUNDLL32.EXE-6417D8CE.pf
22.09.2009 09:26 79.488 UPDATE.EXE-1D9ADADF.pf
22.09.2009 09:26 58.766 UPDATE.EXE-2D4793D3.pf
22.09.2009 09:25 13.282 WSCNTFY.EXE-0B14C27D.pf
22.09.2009 09:24 17.316 RUNDLL32.EXE-3DD6937A.pf
22.09.2009 09:24 17.018 RUNDLL32.EXE-6A09524A.pf
22.09.2009 09:24 23.704 MOFCOMP.EXE-266B2314.pf
22.09.2009 09:24 29.546 BLASTCLN.EXE-32F30471.pf
22.09.2009 09:24 20.106 MSDTC.EXE-1D9D8668.pf
22.09.2009 09:24 36.804 UNREGMP2.EXE-0CFB0619.pf
22.09.2009 09:24 17.062 LOGAGENT.EXE-2BE87CC2.pf
22.09.2009 09:24 11.672 SPUPDSVC.EXE-07BA1E73.pf
22.09.2009 09:24 9.652 SPNPINST.EXE-098364FC.pf
22.09.2009 09:24 24.152 REGSVR32.EXE-396DEA2C.pf
22.09.2009 09:24 10.020 SPUPDWXP.EXE-290B02C1.pf
22.09.2009 09:24 47.006 CASPOL.EXE-25914F74.pf
22.09.2009 09:22 23.258 NGEN.EXE-0FE278E5.pf
22.09.2009 09:22 11.166 MEDCTRRO.EXE-03210023.pf
22.09.2009 09:22 13.080 CSCRIPT.EXE-0A13A05C.pf
22.09.2009 09:22 13.444 REG.EXE-07FA5B3F.pf
22.09.2009 09:21 21.770 AGENTSVR.EXE-260B72BD.pf
22.09.2009 09:21 60.214 MSOOBE.EXE-1FBADF6C.pf
126 Datei(en) 4.748.860 Bytes
0 Verzeichnis(se), 32.622.227.456 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\tasks
23.09.2009 15:30 442 PCCT - MAGIX AG.job
23.09.2009 15:30 6 SA.DAT
4 Datei(en) 771 Bytes
0 Verzeichnis(se), 32.622.235.648 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\WINDOWS\Temp
23.09.2009 15:32 409 WGANotify.settings
23.09.2009 15:31 16.384 Perflib_Perfdata_8e4.dat
23.09.2009 15:30 255 WGAErrLog.txt
23.09.2009 15:21 16.384 Perflib_Perfdata_8a4.dat
22.09.2009 22:11 16.384 Perflib_Perfdata_914.dat
22.09.2009 22:03 16.384 Perflib_Perfdata_954.dat
22.09.2009 14:28 16.384 Perflib_Perfdata_8d8.dat
22.09.2009 12:11 16.384 Perflib_Perfdata_938.dat
22.09.2009 09:25 16.384 Perflib_Perfdata_d68.dat
22.09.2009 09:08 3.528 NetFxUpdate_v1.0.3705.log
22.09.2009 07:32 16.384 Perflib_Perfdata_b38.dat
21.09.2009 09:56 0 T30DebugLogFile.txt
20.09.2009 11:30 16.384 Perflib_Perfdata_aec.dat
19.09.2009 10:03 16.384 Perflib_Perfdata_b34.dat
16.09.2009 08:10 16.384 Perflib_Perfdata_b5c.dat
13.09.2009 23:26 16.384 Perflib_Perfdata_b54.dat
11.09.2009 08:28 16.384 Perflib_Perfdata_b64.dat
10.09.2009 07:52 16.384 Perflib_Perfdata_b58.dat
08.09.2009 12:54 616.448 4ry7qu58.TMP
08.09.2009 12:54 16.384 Perflib_Perfdata_a10.dat
07.09.2009 17:18 16.384 Perflib_Perfdata_89c.dat
21 Datei(en) 882.784 Bytes
0 Verzeichnis(se), 32.622.231.552 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC1F-CE0A
Verzeichnis von C:\DOKUME~1\uwe\LOKALE~1\Temp
23.09.2009 15:32 76.800 854609303-1496861726.exe
23.09.2009 15:32 179 wuasirvy.dll
23.09.2009 14:48 76.800 -1427112507-577765080.exe
23.09.2009 12:58 76.800 -184907251-1774035696.exe
23.09.2009 11:08 76.800 -1734654840-179121433.exe
23.09.2009 09:17 76.800 13875931061212558649.exe
23.09.2009 07:27 76.800 11779751871488161422.exe
23.09.2009 00:11 208 java_install_reg.log
22.09.2009 23:58 798.234 IMT11.xml
22.09.2009 23:58 426 IMT10.xml
22.09.2009 23:58 2.036 IMTF.xml
22.09.2009 22:37 76.800 11230390041467068939.exe
22.09.2009 22:03 76.800 -2022106460-1400224205.exe
22.09.2009 20:54 76.800 2087579643-377502954.exe
22.09.2009 19:34 1.428 wmplog02.sqm
22.09.2009 19:10 204 AC3D.tmp
22.09.2009 18:42 1.428 wmplog01.sqm
22.09.2009 17:51 1.428 wmplog00.sqm
22.09.2009 17:14 76.800 -947513541700975958.exe
22.09.2009 16:56 144 AC2B.tmp
22.09.2009 14:28 76.800 259058741-1840079784.exe
22.09.2009 14:05 76.800 -18983651662103012537.exe
22.09.2009 13:53 311.296 ~DF3EF6.tmp
22.09.2009 09:08 8.611 _NDP_OCM_ToGAC.log
22.09.2009 09:07 1.560 NetFxUpdate_v1.0.3705.log
22.09.2009 09:07 2.588 _NDP_OCM_SetRegNI.log
26 Datei(en) 2.051.370 Bytes
0 Verzeichnis(se), 32.622.231.552 Bytes frei
|
|
23.09.2009, 17:38
| #8 |
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. hi → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\WINDOWS\msacm32.drv
C:\WINDOWS\wuasirvy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfixwcs.dll
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) |
|
23.09.2009, 21:17
| #9 |
| | TR/Dropper.Gen' [trojan] gefunden. jo Stück für Stück... Code:
ATTFilter Datei sdfinacs.dll empfangen 2009.09.17 06:06:34 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.17 -
AhnLab-V3 5.0.0.2 2009.09.16 -
AntiVir 7.9.1.18 2009.09.16 -
Antiy-AVL 2.0.3.7 2009.09.17 -
Authentium 5.1.2.4 2009.09.17 -
Avast 4.8.1351.0 2009.09.16 -
AVG 8.5.0.412 2009.09.16 -
BitDefender 7.2 2009.09.17 -
CAT-QuickHeal 10.00 2009.09.16 -
ClamAV 0.94.1 2009.09.17 -
Comodo 2344 2009.09.17 -
DrWeb 5.0.0.12182 2009.09.17 -
eSafe 7.0.17.0 2009.09.16 -
eTrust-Vet 31.6.6742 2009.09.16 -
F-Prot 4.5.1.85 2009.09.16 -
F-Secure 8.0.14470.0 2009.09.17 -
Fortinet 3.120.0.0 2009.09.16 -
GData 19 2009.09.17 -
Ikarus T3.1.1.72.0 2009.09.17 -
Jiangmin 11.0.800 2009.09.17 -
K7AntiVirus 7.10.846 2009.09.16 -
Kaspersky 7.0.0.125 2009.09.17 -
McAfee 5743 2009.09.16 -
McAfee+Artemis 5743 2009.09.16 -
McAfee-GW-Edition 6.8.5 2009.09.16 -
Microsoft 1.5005 2009.09.17 -
NOD32 4432 2009.09.17 -
Norman 6.01.09 2009.09.16 -
nProtect 2009.1.8.0 2009.09.16 -
Panda 10.0.2.2 2009.09.16 -
PCTools 4.4.2.0 2009.09.16 -
Prevx 3.0 2009.09.17 -
Rising 21.47.30.00 2009.09.17 -
Sophos 4.45.0 2009.09.17 -
Sunbelt 3.2.1858.2 2009.09.17 -
Symantec 1.4.4.12 2009.09.17 -
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.16 -
VBA32 3.12.10.10 2009.09.17 -
ViRobot 2009.9.17.1940 2009.09.17 -
VirusBuster 4.6.5.0 2009.09.16 -
weitere Informationen
File size: 8 bytes
MD5 : 4e70da07af6935af9e4379c19391d929
SHA1 : 24fd95fcb2183f54643f9b50d5bd888e2e8ba910
Code:
ATTFilter Datei msacm32.drv empfangen 2009.09.22 20:38:43 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 -
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 -
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.22 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.22 -
BitDefender 7.2 2009.09.22 -
CAT-QuickHeal 10.00 2009.09.22 -
ClamAV 0.94.1 2009.09.22 -
Comodo 2406 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 -
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6754 2009.09.22 -
F-Prot 4.5.1.85 2009.09.22 -
F-Secure 8.0.14470.0 2009.09.22 -
Fortinet 3.120.0.0 2009.09.22 -
GData 19 2009.09.22 -
Ikarus T3.1.1.72.0 2009.09.22 -
Jiangmin 11.0.800 2009.09.22 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.22 -
McAfee 5749 2009.09.22 -
McAfee+Artemis 5749 2009.09.22 -
McAfee-GW-Edition 6.8.5 2009.09.22 -
Microsoft 1.5005 2009.09.22 -
NOD32 4448 2009.09.22 -
Norman 6.01.09 2009.09.22 -
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 -
Rising 21.48.14.00 2009.09.22 -
Sophos 4.45.0 2009.09.22 -
Sunbelt 3.2.1858.2 2009.09.22 -
Symantec 1.4.4.12 2009.09.22 -
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.22 -
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.22.1948 2009.09.22 -
VirusBuster 4.6.5.0 2009.09.22 -
weitere Informationen
File size: 70144 bytes
MD5 : 68e83716919f92e5d7453654ebe2a097
SHA1 : 1c12746dc35e744c0a97aa165b78756f77530b63
Code:
ATTFilter Datei wuasirvy.dll empfangen 2009.09.18 11:08:28 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 -
AhnLab-V3 5.0.0.2 2009.09.17 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.17 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.17 -
Comodo 2358 2009.09.18 -
DrWeb 5.0.0.12182 2009.09.17 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 -
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.847 2009.09.17 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5744 2009.09.17 -
McAfee+Artemis 5744 2009.09.17 -
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.18 -
NOD32 4436 2009.09.18 -
Norman 6.01.09 2009.09.17 INI/Smalltroj.C
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.17 -
PCTools 4.4.2.0 2009.09.17 -
Prevx 3.0 2009.09.18 -
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.1.008 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.17 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.17 -
weitere Informationen
File size: 179 bytes
MD5 : 5e59d059f3eb95f96ff266ab7b97f5e6
SHA1 : 4e491b1b42c8446b142e72828a22ed3075c90601
Code:
ATTFilter Datei rasqervy.dll empfangen 2009.09.23 20:14:04 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.23 -
AhnLab-V3 5.0.0.2 2009.09.23 -
AntiVir 7.9.1.23 2009.09.23 -
Antiy-AVL 2.0.3.7 2009.09.23 -
Authentium 5.1.2.4 2009.09.23 -
Avast 4.8.1351.0 2009.09.23 -
AVG 8.5.0.412 2009.09.23 -
BitDefender 7.2 2009.09.23 -
CAT-QuickHeal 10.00 2009.09.23 -
ClamAV 0.94.1 2009.09.23 -
Comodo 2417 2009.09.23 -
DrWeb 5.0.0.12182 2009.09.23 -
eSafe 7.0.17.0 2009.09.23 -
eTrust-Vet 31.6.6757 2009.09.23 -
F-Prot 4.5.1.85 2009.09.23 -
F-Secure 8.0.14470.0 2009.09.23 -
Fortinet 3.120.0.0 2009.09.23 -
GData 19 2009.09.23 -
Ikarus T3.1.1.72.0 2009.09.23 -
Jiangmin 11.0.800 2009.09.23 -
K7AntiVirus 7.10.852 2009.09.23 -
Kaspersky 7.0.0.125 2009.09.23 -
McAfee 5750 2009.09.23 -
McAfee+Artemis 5750 2009.09.23 -
McAfee-GW-Edition 6.8.5 2009.09.23 -
Microsoft 1.5005 2009.09.23 -
NOD32 4451 2009.09.23 -
Norman 6.01.09 2009.09.23 -
nProtect 2009.1.8.0 2009.09.23 -
Panda 10.0.2.2 2009.09.23 -
PCTools 4.4.2.0 2009.09.23 -
Prevx 3.0 2009.09.23 -
Rising 21.48.24.00 2009.09.23 -
Sophos 4.45.0 2009.09.23 -
Sunbelt 3.2.1858.2 2009.09.23 -
Symantec 1.4.4.12 2009.09.23 -
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.23 -
VBA32 3.12.10.10 2009.09.23 -
ViRobot 2009.9.23.1950 2009.09.23 -
VirusBuster 4.6.5.0 2009.09.23 -
weitere Informationen
File size: 36 bytes
MD5...: 0c2405354414e989bdf3c77748903036
SHA1..: 76435d33e7959741998875b36644fb7cd847d805
Code:
ATTFilter Datei sdfixwcs.dll empfangen 2009.09.23 20:15:23 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.23 -
AhnLab-V3 5.0.0.2 2009.09.23 -
AntiVir 7.9.1.23 2009.09.23 -
Antiy-AVL 2.0.3.7 2009.09.23 -
Authentium 5.1.2.4 2009.09.23 -
Avast 4.8.1351.0 2009.09.23 -
AVG 8.5.0.412 2009.09.23 -
BitDefender 7.2 2009.09.23 -
CAT-QuickHeal 10.00 2009.09.23 -
ClamAV 0.94.1 2009.09.23 -
Comodo 2417 2009.09.23 -
DrWeb 5.0.0.12182 2009.09.23 -
eSafe 7.0.17.0 2009.09.23 -
eTrust-Vet 31.6.6757 2009.09.23 -
F-Prot 4.5.1.85 2009.09.23 -
F-Secure 8.0.14470.0 2009.09.23 -
Fortinet 3.120.0.0 2009.09.23 -
GData 19 2009.09.23 -
Ikarus T3.1.1.72.0 2009.09.23 -
Jiangmin 11.0.800 2009.09.23 -
K7AntiVirus 7.10.852 2009.09.23 -
Kaspersky 7.0.0.125 2009.09.23 -
McAfee 5750 2009.09.23 -
McAfee+Artemis 5750 2009.09.23 -
McAfee-GW-Edition 6.8.5 2009.09.23 -
Microsoft 1.5005 2009.09.23 -
NOD32 4451 2009.09.23 -
Norman 6.01.09 2009.09.23 -
nProtect 2009.1.8.0 2009.09.23 -
Panda 10.0.2.2 2009.09.23 -
PCTools 4.4.2.0 2009.09.23 -
Prevx 3.0 2009.09.23 -
Rising 21.48.24.00 2009.09.23 -
Sophos 4.45.0 2009.09.23 -
Sunbelt 3.2.1858.2 2009.09.23 -
Symantec 1.4.4.12 2009.09.23 -
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.23 -
VBA32 3.12.10.10 2009.09.23 -
ViRobot 2009.9.23.1950 2009.09.23 -
VirusBuster 4.6.5.0 2009.09.23 -
weitere Informationen
File size: 5 bytes
MD5...: 3b7c17c796b407aa4e9b6e239195fa49
SHA1..: 267336261eb28c00e867c25551db40562c50478f
|
|
26.09.2009, 21:52
| #10 |
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden. hi 1. Kaspersky Online Scanner<- bitte deinstallieren 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! - Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 3. hi Bevor wir nun loslegen mit der Reinigung,laden wir die unbekannten Dateien hoch, damit sie von den AV-Programm-Herstellern in die Signaturen aufgenommen werden können bzw zur weitere Analyse: Datei Upload
C:\WINDOWS\msacm32.drv
|
|
27.09.2009, 04:47
| #11 |
| | TR/Dropper.Gen' [trojan] gefunden. Moin, Punkte 1,2,3 abgearbeitet.... "Your file (msacm32.drv) -sowie die anderen vier + die Ergebnisse von "virustotal" was successfully submitted."  |
|
30.09.2009, 20:43
| #12 |
| | TR/Dropper.Gen' [trojan] gefunden. Hello again ..wie lange dauert es erfahrungsgemäss, bis "uploadmalware" eine Rückmeldung sendet?? Greets |
|
30.09.2009, 21:20
| #13 | ||
| /// Helfer-Team | TR/Dropper.Gen' [trojan] gefunden.Zitat:
 1. reinige dein System mit Ccleaner:
2. - Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - [u][b]Wichtig!: Wichtig!: Vor dem Speichern, benenne ComboFix.exe um in "cflauf.exe" - dann installiere auf den Desktop - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung **Danach nicht vergessen die Schutzprogramme wieder aktivieren!! 2. poste erneut: ► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► hjtscanlist |
|
01.10.2009, 09:21
| #14 |
| | TR/Dropper.Gen' [trojan] gefunden. Moin...  Combofix: Code:
ATTFilter ComboFix 09-09-30.05 - uwe 01.10.2009 9:49.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3062.2383 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\uwe\Desktop\cflauf.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Fonts\roman.fon
c:\windows\Installer\WMEncoder.msi
c:\windows\kb913800.exe
c:\windows\msacm32.drv
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\3961507338.dat
c:\windows\system32\logs
c:\windows\system32\logs\Events.dat
c:\windows\wuasirvy.dll
.
((((((((((((((((((((((( Dateien erstellt von 2009-09-01 bis 2009-10-01 ))))))))))))))))))))))))))))))
.
2009-09-27 03:22 . 2009-09-27 03:21 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-22 07:41 . 2009-09-22 09:27 -------- d-----w- c:\programme\trend micro
2009-09-22 07:41 . 2009-09-22 07:43 -------- d-----w- C:\rsit
2009-09-22 05:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-22 05:07 . 2009-09-22 05:08 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-22 05:07 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 05:53 . 2009-06-21 21:45 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-07 16:53 . 2009-09-07 16:53 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-07 13:55 . 2009-09-07 13:55 -------- d-----w- c:\programme\Intel Desktop Boards
2009-09-02 11:25 . 2009-09-02 11:25 -------- d-----w- c:\programme\Lavalys
2009-09-01 22:04 . 2009-09-01 22:12 -------- d-----w- c:\programme\ICQ6.5
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-01 07:59 . 2007-02-04 19:14 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-01 07:18 . 2008-08-05 12:13 -------- d-----w- c:\programme\Spyware Doctor
2009-09-27 03:30 . 2006-07-28 12:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-27 03:21 . 2006-07-22 07:18 -------- d-----w- c:\programme\Java
2009-09-23 14:28 . 2009-05-25 18:37 -------- d-----w- c:\programme\MP3db4
2009-09-23 13:23 . 2006-09-26 20:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-22 20:06 . 2006-07-22 07:35 -------- d-----w- c:\programme\Google
2009-09-22 19:58 . 2008-04-15 20:30 -------- d-----w- c:\programme\YDKJ
2009-09-10 14:46 . 2009-05-11 21:29 -------- d-----w- c:\programme\Microsoft Silverlight
2009-09-08 10:51 . 2009-02-23 17:47 -------- d-----w- c:\dokumente und einstellungen\uwe\Anwendungsdaten\EasyView
2009-09-08 10:51 . 2007-03-01 06:53 -------- d-----w- c:\dokumente und einstellungen\uwe\Anwendungsdaten\AdobeAUM
2009-09-08 10:51 . 2007-03-01 06:53 -------- d-----w- c:\dokumente und einstellungen\uwe\Anwendungsdaten\AdobeUM
2009-09-08 10:51 . 2006-12-10 15:19 -------- d-----w- c:\dokumente und einstellungen\uwe\Anwendungsdaten\Apple Computer
2009-09-07 15:16 . 2009-09-07 13:58 600 ----a-w- c:\windows\system32\drivers\sthdae.log
2009-09-07 13:56 . 2006-08-01 12:44 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-07 13:53 . 2006-09-11 16:31 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Shared
2009-09-07 13:49 . 2006-09-11 17:05 -------- d-----w- c:\dokumente und einstellungen\uwe\Anwendungsdaten\MAGIX
2009-09-07 13:48 . 2006-09-11 16:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-09-06 12:56 . 2009-03-30 05:29 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2009-09-06 12:22 . 2007-04-21 13:49 -------- d-----w- c:\programme\MAGIX
2009-09-04 23:04 . 2006-07-28 12:10 222736 -c--a-w- c:\dokumente und einstellungen\uwe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-01 22:36 . 2009-03-30 05:29 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-09-01 22:36 . 2009-09-01 22:36 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-09-01 22:09 . 2008-07-08 11:53 -------- d-----w- c:\programme\ICQ6
2009-08-31 22:50 . 2006-07-22 07:35 -------- d-----w- c:\programme\BAE
2009-08-31 22:50 . 2008-09-01 11:48 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-08-30 21:55 . 2008-09-01 11:48 -------- d-----w- c:\programme\DVDVideoSoft
2009-08-27 13:24 . 2007-02-01 18:29 995328 ----a-w- c:\windows\system32\MXRestore.exe
2009-08-26 16:41 . 2009-08-26 16:13 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2009-08-25 08:24 . 2008-07-15 12:24 -------- d-----w- c:\programme\CCleaner
2009-08-21 09:20 . 2005-08-19 23:34 85500 ----a-w- c:\windows\system32\perfc007.dat
2009-08-21 09:20 . 2005-08-19 23:34 460610 ----a-w- c:\windows\system32\perfh007.dat
2009-08-21 09:13 . 2009-08-21 09:13 -------- d-----w- c:\programme\MSBuild
2009-08-21 09:12 . 2009-08-21 09:12 -------- d-----w- c:\programme\Reference Assemblies
2009-08-17 17:40 . 2009-08-17 17:40 -------- d-----w- c:\dokumente und einstellungen\uwe\Anwendungsdaten\Roxio
2009-08-17 06:53 . 2007-11-07 12:37 -------- d-----w- c:\programme\Avira
2009-08-17 06:46 . 2009-08-17 06:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-08-11 14:28 . 2008-09-02 18:01 -------- d-----w- c:\programme\Winamp
2009-08-05 08:59 . 2005-08-19 23:34 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-28 14:33 . 2009-08-17 06:46 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-26 21:17 . 2009-07-26 21:17 2234 ----a-w- c:\programme\sg_backup_2009-07-26-2317.spg
2009-07-17 19:01 . 2005-08-19 23:33 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-08-19 23:34 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-23 18:30 . 2009-06-23 18:30 2235 ----a-w- c:\programme\sg_backup_2009-06-23-2030.spg
2009-06-22 15:17 . 2009-06-22 15:17 2235 ----a-w- c:\programme\sg_backup_2009-06-22-1717.spg
2009-06-04 14:22 . 2009-06-04 14:22 2235 ----a-w- c:\programme\sg_backup_2009-06-04-1622.spg
2009-04-06 11:04 . 2009-04-06 11:04 2234 ----a-w- c:\programme\sg_backup_2009-04-06-1304.spg
2009-03-24 15:12 . 2009-03-24 15:12 781459 ----a-w- c:\programme\AntiTwin_Setup.exe
2009-03-23 14:15 . 2009-03-23 14:15 2234 ----a-w- c:\programme\sg_backup_2009-03-23-1515.spg
2009-03-20 13:25 . 2009-03-20 13:25 2234 ----a-w- c:\programme\sg_backup_2009-03-20-1425.spg
2009-03-20 13:25 . 2009-03-20 13:25 2234 ----a-w- c:\programme\FirstBackup.spg
2009-02-03 21:22 . 2008-02-15 16:30 357936 ----a-w- c:\programme\RealPlayer11GOLD_de.exe
2008-10-04 10:06 . 2008-10-04 10:06 8165317 ----a-w- c:\programme\ckskatvv.exe
2008-09-30 14:24 . 2008-09-30 14:24 8174251 ----a-w- c:\programme\ckskatsv.exe
2008-09-25 22:29 . 2008-09-25 22:29 1440047 ----a-w- c:\programme\wrar371d.exe
2008-09-02 17:59 . 2008-09-02 17:59 9341888 ----a-w- c:\programme\winamp5541_full_emusic-7plus_de-de.exe
2008-09-01 11:47 . 2008-09-01 11:47 5869199 ----a-w- c:\programme\FreeYouTubeToMP3Converter3123.exe
2008-08-18 18:35 . 2008-08-18 18:36 2609152 ----a-w- c:\programme\wz90gev.exe
2008-07-21 19:37 . 2008-07-21 19:37 684768 ----a-w- c:\programme\glcksrad.exe
2008-07-15 14:53 . 2008-07-15 14:53 19153264 ----a-w- c:\programme\aaw2008_10.exe
2008-07-15 12:23 . 2008-07-15 12:23 2919360 ----a-w- c:\programme\ccsetup209.exe
2008-06-26 14:01 . 2008-06-26 14:01 4287456 ----a-w- c:\programme\ashampoo_firewall120_sm.exe
2008-06-24 21:31 . 2008-06-24 21:31 104 ----a-w- c:\programme\Internet Explorer (2).lnk
2008-06-24 21:31 . 2008-06-24 21:31 104 ----a-w- c:\programme\Internet Explorer.lnk
2008-01-20 21:04 . 2008-01-20 20:58 18595272 ----a-w- c:\programme\music_maker_2008_13.0.1.11_de.exe
2008-01-17 22:09 . 2008-01-17 22:09 610304 ----a-w- c:\programme\TCPOptimizer.exe
2007-11-13 19:46 . 2007-11-13 19:46 851736 ----a-w- c:\programme\free_am_track_se_mcl08.exe
2007-11-13 19:44 . 2007-11-13 19:40 81482632 ----a-w- c:\programme\free_soundpool_mumarock.exe
2007-11-07 12:37 . 2007-11-07 12:34 17820592 ----a-w- c:\programme\antivir_workstation_win7u_de_h.exe
2007-01-19 09:13 . 2007-01-19 09:13 743328 -c--a-w- c:\programme\Google Updater.exe
2006-09-26 06:50 . 2006-09-26 06:49 680976 -c--a-w- c:\programme\bpmanlyz.exe
2006-09-25 15:15 . 2006-09-25 15:15 1949896 -c--a-w- c:\programme\ppviewer3.exe
2006-09-21 15:15 . 2006-09-21 15:15 1949384 -c--a-w- c:\programme\ppviewer.exe
2006-08-24 22:36 . 2006-08-24 22:36 251 -c--a-w- c:\programme\wt3d.ini
2008-09-22 06:39 . 2007-06-12 18:42 122880 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-04-14 15:46 . 2008-04-14 15:46 75 --sh--r- c:\windows\ICMET20.BIN
2007-02-24 19:12 . 2006-07-29 13:35 88 --sh--r- c:\windows\system32\064DBF44D3.sys
2007-02-24 19:12 . 2006-07-29 13:35 6008 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\ATELIER\EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Ashampoo FireWall"="c:\programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2009-08-24 1181064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-27 149280]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarsCustomize"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
"NoAutoUpdate"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk]
backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
backup=c:\windows\pss\Google Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amok curb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Two Lite Burn Mode
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAB
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 DiskSec;Magix Volume Filter Driver;c:\windows\system32\drivers\disksec.sys [26.08.2009 18:39 14208]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [30.03.2009 07:29 206256]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [21.04.2007 16:31 110304]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.08.2009 08:46 108289]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [03.02.2009 14:53 1155072]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11.05.2009 23:28 55152]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [12.01.2006 23:27 13696]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [05.08.2008 14:13 348752]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 18:08 533360]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [22.07.2006 09:35 29744]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [21.04.2007 16:15 544768]
S3 VirtualDisk;VirtualDisk;c:\windows\system32\drivers\virtualdisk.sys [16.08.2007 17:09 38272]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - mchInjDrv
.
Inhalt des "geplante Tasks" Ordners
2006-07-29 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-08-19 02:22]
2009-10-01 c:\windows\Tasks\PCCT - MAGIX AG.job
- c:\programme\MAGIX\PC_Check_Tuning_2010_Download-Version\MxTray.exe [2009-09-07 11:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
LSP: c:\programme\Ashampoo\Ashampoo FireWall\spi.dll
FF - ProfilePath - c:\dokumente und einstellungen\uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\q3bd2yux.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.taxirock.de/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-rundll32 - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 09:58
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\uwe\LOKALE~1\Temp\ASFWHide"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(700)
c:\programme\Ashampoo\Ashampoo FireWall\spi.dll
- - - - - - - > 'explorer.exe'(3988)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Dell Network Assistant\hnm_svc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Spyware Doctor\pctsSvc.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-01 10:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-01 08:05
Vor Suchlauf: 24 Verzeichnis(se), 31.904.800.768 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 32.047.624.192 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
281 --- E O F --- 2009-09-22 07:27
|
|
01.10.2009, 09:22
| #15 |
| | TR/Dropper.Gen' [trojan] gefunden. Hijacklog: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:13:18, on 01.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\Dell Network Assistant\hnm_svc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe C:\Programme\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [\\ATELIER\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "\\ATELIER\EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800" O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MSCamSvc - Unknown owner - C:\Programme\Microsoft LifeCam\MSCamS32.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 8613 bytes |
|
| Themen zu TR/Dropper.Gen' [trojan] gefunden. |
| adobe, antivir guard, avira, bho, browser, desktop, einstellungen, error, firefox, helper, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, magix, malwarebytes anti-malware, mozilla, mp3, object, registrierungsschlüssel, registry, security, server, software, spyware, system, trojan, trojan.banker, usb, windows xp |
![TR/Dropper.Gen' [trojan] gefunden.](iconimages/log-analyse-auswertung/tr-dropper-gen-trojan-gefunden_ltr.gif)
Linear-Darstellung
