TR//Downloader.Gen besetzt exe

BlackEagle14 · 05.10.2009, 18:42

Hallo Forumteam,
ich bin relativ neu hier und komme hilfe suchend hier her.

Mein Pc hat vor zwei tagen ein virus gefunden der sich in einer exe von einem spiel versteckt haben soll.Der virus nennt sich TR/Downloader.Gen und besetzt diese exe immer wieder ganz gleich ob ich das spiel neu installiere oder mir diese exe zuschicken lasse.
Ich habe hie rmal ein HiJack gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:22, on 05.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = YouTube - Broadcast Yourself.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\s wg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SIMBAR={02D04309-A593-4C3B-B572-C8EB2E3E3FA6}; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://hubbahotel.biz/client"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestM anager\TestHandler.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 9648 bytes

Ich würde mich über eine schnelle und kompetente antwort freuen.

BlackEagle14

cosinus · 05.10.2009, 20:40

Hallo und

Zitat:

Der virus nennt sich TR/Downloader.Gen und besetzt diese exe immer wieder ganz gleich ob ich das spiel neu installiere oder mir diese exe zuschicken lasse.

1.) Was soll das für ein Spiel sein?
2.) Wenn man Malwarefunde postet, postet man auch immer komplette Pfadangaben!
3.) Wer schickt Dir diese Datei?

Bitte auch diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

BlackEagle14 · 06.10.2009, 15:00

Also das Spiel heißt Call of Duty United Offensive und ein Bekannter von mir schickt mir die Datei.Eine Frage habe ich dann noch was meinst du mit

Zitat:

Wenn man Malwarefunde postet, postet man auch immer komplette Pfadangaben!

cosinus · 06.10.2009, 18:13

Bzgl der kompletten Pfadangaben, aus den Regeln:

Zitat:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Ich weiß immer noch nicht was für eine Datei genau Dein bekannter Dir da schicken will oder bereits geschickt hat.

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

BlackEagle14 · 06.10.2009, 18:51

Okay ich habe jetzt den Suchlauf gemacht und das ist mein Loptext:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz )
BIOS : Default System BIOS
USER : Timo ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:153 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:303 Go (Free:185 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.10.2009|19:47 )

[ UAC => 0 ]

--------------------\\ Ordner Verzeichnis unter Local

[05.09.2009|14:21] C:\Users\Timo\AppData\Local\Adobe
[05.06.2008|19:24] C:\Users\Timo\AppData\Local\Anwendungsdaten
[08.06.2008|19:56] C:\Users\Timo\AppData\Local\d3d8caps.dat
[10.06.2008|13:41] C:\Users\Timo\AppData\Local\d3d9caps.dat
[03.10.2009|13:47] C:\Users\Timo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24.09.2008|15:41] C:\Users\Timo\AppData\Local\Fujitsu Siemens Computers
[06.09.2009|11:53] C:\Users\Timo\AppData\Local\GDIPFONTCACHEV1.DAT
[10.09.2009|15:04] C:\Users\Timo\AppData\Local\Google
[06.10.2009|01:33] C:\Users\Timo\AppData\Local\IconCache.db
[07.03.2009|15:28] C:\Users\Timo\AppData\Local\Logitech
[01.06.2009|22:06] C:\Users\Timo\AppData\Local\Microsoft
[13.06.2008|17:35] C:\Users\Timo\AppData\Local\Microsoft Games
[13.07.2008|01:57] C:\Users\Timo\AppData\Local\MigWiz
[29.09.2009|19:50] C:\Users\Timo\AppData\Local\Mozilla
[22.09.2008|18:30] C:\Users\Timo\AppData\Local\PunkBuster
[18.08.2009|20:14] C:\Users\Timo\AppData\Local\Sony
[06.10.2009|19:46] C:\Users\Timo\AppData\Local\Temp
[05.06.2008|19:24] C:\Users\Timo\AppData\Local\Temporary Internet Files
[12.08.2009|15:39] C:\Users\Timo\AppData\Local\Thinstall
[05.06.2008|19:24] C:\Users\Timo\AppData\Local\Verlauf
[06.06.2008|14:33] C:\Users\Timo\AppData\Local\VirtualStore
[5|Datei(en),] C:\Users\Timo\AppData\Local\Bytes
[18|Verzeichnis(se),] C:\Users\Timo\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[29.09.2009 21:05][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[06.10.2009 15:43][--ah-----] C:\Windows\tasks\SA.DAT
[06.10.2009 01:34][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[06.10.2009|16:56] C:\ProgramData\Acronis
[05.09.2009|19:51] C:\ProgramData\Adobe
[05.06.2008|19:18] C:\ProgramData\Anwendungsdaten
[20.05.2008|15:11] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[18.03.2009|14:52] C:\ProgramData\Avira
[02.03.2009|16:24] C:\ProgramData\AVS4YOU
[03.10.2009|21:47] C:\ProgramData\Borland
[20.05.2008|15:20] C:\ProgramData\Brockhaus Multimedia
[27.10.2008|15:56] C:\ProgramData\Corel
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[05.06.2008|19:18] C:\ProgramData\Dokumente
[05.06.2008|19:18] C:\ProgramData\Favoriten
[02.11.2006|15:02] C:\ProgramData\Favorites
[05.09.2009|14:33] C:\ProgramData\FLEXnet
[12.09.2008|17:10] C:\ProgramData\FloodLightGames
[03.10.2009|21:47] C:\ProgramData\fsc
[03.10.2009|21:47] C:\ProgramData\fsc-reg
[12.07.2008|18:07] C:\ProgramData\G DATA
[26.01.2009|15:24] C:\ProgramData\Google
[08.09.2008|18:25] C:\ProgramData\HipSoft
[22.05.2009|22:49] C:\ProgramData\ICQ
[20.05.2008|14:56] C:\ProgramData\InstallShield
[13.07.2008|01:41] C:\ProgramData\Lavasoft
[07.03.2009|15:51] C:\ProgramData\Logitech
[03.10.2009|14:28] C:\ProgramData\Malwarebytes
[08.05.2009|23:04] C:\ProgramData\Microsoft
[03.10.2009|21:47] C:\ProgramData\NVIDIA
[06.06.2009|00:57] C:\ProgramData\Roxio
[16.01.2009|18:07] C:\ProgramData\Sandlot Games
[21.01.2009|15:35] C:\ProgramData\Skype
[03.10.2009|21:47] C:\ProgramData\Sonic
[20.08.2009|21:01] C:\ProgramData\Sony
[03.10.2009|15:25] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|15:02] C:\ProgramData\Start Menu
[05.06.2008|19:18] C:\ProgramData\Startmenü
[20.08.2008|18:04] C:\ProgramData\Symantec
[06.10.2009|17:53] C:\ProgramData\TEMP
[02.11.2006|15:02] C:\ProgramData\Templates
[16.01.2009|18:02] C:\ProgramData\Trymedia
[08.04.2009|10:53] C:\ProgramData\Ubisoft
[05.06.2008|19:18] C:\ProgramData\Vorlagen
[06.10.2009|15:42] C:\ProgramData\Xfire
[0|Datei(en),] C:\ProgramData\Bytes
[46|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[06.06.2009|00:41] C:\Program Files\Acronis
[05.09.2009|14:14] C:\Program Files\Adobe
[03.10.2009|21:50] C:\Program Files\Alice
[03.10.2009|21:50] C:\Program Files\Apple Software Update
[18.03.2009|14:52] C:\Program Files\Avira
[03.10.2009|21:15] C:\Program Files\AVS4YOU
[03.10.2009|21:15] C:\Program Files\BFG
[17.07.2009|01:21] C:\Program Files\Bonjour
[20.05.2008|15:09] C:\Program Files\Brockhaus Multimedia
[03.10.2009|21:16] C:\Program Files\Common Files
[03.10.2009|21:50] C:\Program Files\Divx
[05.06.2008|19:44] C:\Program Files\D-Link
[14.07.2009|14:16] C:\Program Files\DVD Photo Slideshow Maker
[27.06.2008|16:48] C:\Program Files\DVDVideoSoft
[08.08.2009|15:53] C:\Program Files\Fraps
[05.06.2008|19:24] C:\Program Files\Fujitsu Siemens Computers
[05.06.2008|19:18] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[06.06.2009|00:54] C:\Program Files\Google
[22.05.2009|22:49] C:\Program Files\ICQ6
[03.10.2009|21:49] C:\Program Files\ICQ6.5
[03.10.2009|21:49] C:\Program Files\ICQ6Toolbar
[03.10.2009|21:49] C:\Program Files\ICQToolbar
[07.09.2009|20:01] C:\Program Files\InstallShield Installation Information
[03.10.2009|21:49] C:\Program Files\Internet Explorer
[03.10.2009|21:19] C:\Program Files\Java
[13.07.2008|01:41] C:\Program Files\Lavasoft
[07.03.2009|15:51] C:\Program Files\Logitech
[03.10.2009|14:28] C:\Program Files\Malwarebytes' Anti-Malware
[03.10.2009|21:20] C:\Program Files\Metin2_Germany
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[01.06.2009|20:58] C:\Program Files\Microsoft Office
[03.10.2009|21:49] C:\Program Files\Movie Maker
[06.10.2009|19:44] C:\Program Files\Mozilla Firefox
[03.10.2009|21:49] C:\Program Files\MP3Gain
[02.11.2006|14:37] C:\Program Files\MSBuild
[08.05.2009|22:07] C:\Program Files\MSECache
[05.06.2008|19:54] C:\Program Files\MSXML 4.0
[27.09.2008|09:48] C:\Program Files\OXXOGames
[03.10.2009|21:49] C:\Program Files\PhotoScape
[03.10.2009|21:49] C:\Program Files\QuickTime
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[03.10.2009|21:48] C:\Program Files\Roxio
[26.09.2008|16:20] C:\Program Files\Sat1 Spiele
[20.08.2009|21:01] C:\Program Files\Sony
[12.08.2009|20:39] C:\Program Files\Sony Setup
[03.10.2009|15:26] C:\Program Files\Spybot - Search & Destroy
[03.10.2009|21:48] C:\Program Files\SystemRequirementsLab
[03.10.2009|21:48] C:\Program Files\Teamspeak2_RC2
[05.10.2009|17:59] C:\Program Files\Trend Micro
[07.09.2009|20:01] C:\Program Files\Ubisoft
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[20.08.2009|21:01] C:\Program Files\Vstplugins
[03.10.2009|21:57] C:\Program Files\Winamp
[03.10.2009|21:48] C:\Program Files\Windows Calendar
[03.10.2009|21:48] C:\Program Files\Windows Collaboration
[03.10.2009|21:48] C:\Program Files\Windows Defender
[03.10.2009|21:48] C:\Program Files\Windows Journal
[03.10.2009|21:48] C:\Program Files\Windows Mail
[03.10.2009|21:48] C:\Program Files\Windows Media Player
[05.06.2008|19:18] C:\Program Files\Windows NT
[03.10.2009|21:48] C:\Program Files\Windows Photo Gallery
[03.10.2009|21:48] C:\Program Files\Windows Sidebar
[03.10.2009|21:48] C:\Program Files\WinRAR
[20.05.2008|15:00] C:\Program Files\WordPerfect Office X3
[05.10.2009|13:12] C:\Program Files\Xfire
[15.03.2009|19:29] C:\Program Files\Xilisoft
[01.06.2009|20:57] C:\Program Files\Yahoo!
[0|Datei(en),] C:\Program Files\Bytes
[69|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[06.06.2009|00:41] C:\Program Files\Common Files\Acronis
[05.09.2009|14:14] C:\Program Files\Common Files\Adobe
[02.03.2009|16:24] C:\Program Files\Common Files\AVSMedia
[20.05.2008|15:00] C:\Program Files\Common Files\Borland Shared
[20.05.2008|15:00] C:\Program Files\Common Files\Corel
[03.10.2009|21:50] C:\Program Files\Common Files\DivX Shared
[03.10.2009|21:50] C:\Program Files\Common Files\DVDVideoSoft
[05.06.2008|19:23] C:\Program Files\Common Files\Fujitsu Siemens Computers
[01.03.2009|21:01] C:\Program Files\Common Files\InstallShield
[03.10.2009|21:16] C:\Program Files\Common Files\Java
[17.07.2009|01:15] C:\Program Files\Common Files\Macrovision Shared
[01.06.2009|20:58] C:\Program Files\Common Files\microsoft shared
[07.09.2008|20:12] C:\Program Files\Common Files\Oberon Media
[03.10.2009|21:50] C:\Program Files\Common Files\PX Storage Engine
[20.05.2008|14:58] C:\Program Files\Common Files\Roxio Shared
[03.10.2009|21:50] C:\Program Files\Common Files\Services
[03.10.2009|21:50] C:\Program Files\Common Files\Sonic Shared
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[03.10.2009|21:50] C:\Program Files\Common Files\SureThing Shared
[03.10.2009|21:50] C:\Program Files\Common Files\System
[17.08.2009|17:25] C:\Program Files\Common Files\Vbox
[03.10.2009|21:50] C:\Program Files\Common Files\Wise Installation Wizard
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[24|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\Timo\AppData\Local\Temp\nsvFC79.tmp
C:\Users\Timo\AppData\Local\Temp\nsx14DF.tmp
C:\Users\Timo\AppData\Roaming\MICROS~1\Windows\Cookies\timo@advertising[1].txt
C:\Users\Timo\AppData\Roaming\MICROS~1\Windows\Cookies\timo@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 19:47:07
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Timo\AppData\Local\Temp\WT1E7.tmp 675860 bytes
C:\Users\Timo\AppData\Local\Temp\WTFFC4.tmp 766656 bytes
C:\Users\Timo\AppData\Local\Temp\WLZF614.tmp
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\file_id.diz
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\zwt.nfo
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack\Photoshop.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps.crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\frapscrack.exe

[F:2297][D:109]-> C:\Users\Timo\AppData\Local\Temp
[F:164][D:0]-> C:\Users\Timo\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1230][D:11]-> C:\Users\Timo\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:218][D:36]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 06.10.2009|19:48 - Option : [1]

--------------------\\ Scan beendet um 19:48:29
[ UAC => 1 ]

hoffentlich kann mir irgendeiner helfen.

cosinus · 06.10.2009, 18:57

Code:

ATTFilter

--------------------\\ Cracks & Keygens ..

C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\file_id.diz
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\zwt.nfo
C:\Users\Timo\Downloads\abode photoshop\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\PhotoShop.CS3.Crack\Photoshop.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\fraps.crack.exe
C:\Users\Timo\Downloads\Neuer Ordner\Fraps\Fraps\Fraps\HELP\frapscrack.exe

Wer Crackz & Warez benutzt, wird sich früher oder später die Finger verbrennen.
Ende im Gelände und für Dich gehts hier weiter => http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

//edit:
Support gibts hier nur, wenn die Infektionen nicht von illegaler Software wie Crackz, Keygenz usw. herrühren. Tu Dir selbst einen Gefallen und lass die Finger von sowas, man bekommt da mit auch sehr schnell juristische Probleme.

BlackEagle14 · 06.10.2009, 19:06

ich habe nur ein Problem auf meinem Computer war Windows Vista schon vor installiert und ich habe jetzt keine Vista CD muss ich mir Vista dann neu kaufen???

cosinus · 06.10.2009, 19:10

Entweder wurden die Recovery-Medien mitgeliefert oder die musstest Du selber brennen.
BTW: Was machst Du eigentlich mit der Acronis-Software? Die ist zum Imagen da oder nutzt Du die nicht, obwohl die ständig läuft?

BlackEagle14 · 06.10.2009, 19:16

Mit Acronis hab ich mir ein Back-Up von meiner Festplatte C auf D gemacht.

Wieso.

cosinus · 07.10.2009, 17:08

Wieso Du das gemacht hast weiß ich nicht

Man macht aber Images um bei Bedarf das System schnell wiederherstellen zu können. Sei es ein zerschossenes System oder defekte Platte oder Schädlingsbefall

Sinnvollerweise gehört so ein Image dann aber nicht auf die gleiche Festplatte abgelegt, von der das Image erstellt wurde!!
Wenn Du das Image nach dem Schädlingsbefall bzw. Einsatz der illegalen Software erstellt hast, ist es wertlos.

06.10.2009, 19:10	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR//Downloader.Gen besetzt exe Entweder wurden die Recovery-Medien mitgeliefert oder die musstest Du selber brennen. BTW: Was machst Du eigentlich mit der Acronis-Software? Die ist zum Imagen da oder nutzt Du die nicht, obwohl die ständig läuft? __________________ Logfiles bitte immer in CODE-Tags posten

TR//Downloader.Gen besetzt exe

Log-Analyse und Auswertung: TR//Downloader.Gen besetzt exe