Dropper Gen

xyz12345

Ich habe mir das Dropper Gen einegfangen.

Habs versucht mit Antivir zu beheben, war aber nicht möglich. In einem anderen Thread stand, das jeder seinen eigenen Thread aufmachen sollte, damitt jedem individuell geholfen werden kann


so hier ist mal mein escan:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 11.0.86
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1QTW2XQV\dotnetfx35setup[1].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\NavExcel\NavHelper\v2.0.4a\NHelper.dll ist durch den Virus "Application.Browser.Modifier.Navexcel.Search.Toolbar.AR (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\NavExcel\NavHelper\v2.0.4a\NHUninstaller.exe ist durch den Virus "Adware.Navexcel.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\NavExcel\NavHelper\v2.0.4a\NHUpdater.exe ist durch den Virus "Adware.Navexcel.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\NavExcel\NavHelper\v2.0.4a\v2.0.4a.cab ist durch den Virus "Application.Browser.Modifier.Navexcel.Search.Toolbar.AS (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Downloaded Program Files\IDropPTB.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\0tfqjxb4.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\lodbo60k.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\tcx05r03.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\zvq-anyk.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe"
cmd.exe - cmd /c ""D:\Downloads\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry = C:\Programme\ICQLite\ICQLite.exe (in key HKLM\Software\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}). No Action Taken.
ERROR!!! Invalid Entry StubPath = C:\WINDOWS\system32\spynet\server.exe (in key HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}). No Action Taken.
ERROR!!! Invalid Entry Policies = C:\WINDOWS\system32\spynet\server.exe (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry HKLM = C:\WINDOWS\system32\spynet\server.exe (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys in HKLM\SYSTEM\CurrentControlSet\Services\SYMIDSCO. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\vsdatant.sys in HKLM\SYSTEM\CurrentControlSet\Services\vsdatant. Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations\{2D16E00D-5039-4137-8AA2-0C11C8C5CCD4}\Nokia PC Suite.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\NokiaSoftwareUpdaterSetup_1.6.13DE.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Packages\CCD\Setup\Nokia_Connectivity_Cable_Driver.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Thunderbird\Profiles\fa883lmc.default\Mail\Local Folders\Inbox!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Thunderbird\Profiles\fa883lmc.default\Mail\Local Folders\Junk!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Markus\Desktop\projekt\Waldraff-1260291095.zip!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater6\Install\reader9rdr-de_DE\AdbeRdr930_de_DE.msi!!!
Zeit überschritten beim Scannen von !!!
Zeit überschritten beim Scannen von C:\Programme\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A91000000001}\Data1.cab!!!
Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!!
Zeit überschritten beim Scannen von D:\Downloads\mwav.exe!!!
Zeit überschritten beim Scannen von D:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-D\AccLR.cab!!!
Zeit überschritten beim Scannen von D:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-D\EnterWW.cab!!!
Zeit überschritten beim Scannen von D:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-D\OfficeLR.cab!!!
Zahl der gescannten Objekte: 429448
Zahl der kritischen Objekte: 4
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 02:32:40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 15:46:34,79
Batchende: 15:47:09,78