Hallo, ich habe mir heute einen Trojaner mit dem Namen TR/Dropper.Gen eingefangen... die seite weis ich nicht mehr genau, aber ich wollte mir gitarrentabs runterladen :P
naja.. als ich dann diese seite geöffnet hatte haben sich werbefenster geöffnet und mein firefox ist abgeschmiert... ich habe mehrfach versucht, ihn wieder zu starten, aber er ist jedes mal nach weniger als einer minute wieder abgeschmiert. internet explorer ist mir auch abgeschmiert. als ich dann opera starten wollte, öffnete sich das fenster des internet explorers... diesmal ist dann nichts abgeschmiert.
ich habe dann HijackThis laufen lassen, auf deren seite das logfile checken lassen, es wurde aber nichts als schädlich angezeigt.
dann habe ich noch antivir einen komplettscan machen lassen. dabei wurde der TR/Dropper.Gen gefunden. antivir hat mir dann gesagt, ich solle neustarten, es würde versuchen ihn nach dem neustart zu löschen... und jetzt lasse ich gerade noch einen scan mit antivir durchlaufen.
im voraus schonmal danke für die hilfe

hier noch der report von antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 6. April 2010 19:27

Es wird nach 1957904 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBIN

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 9.3.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:42:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.1.2010 19:49:09
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.1.2010 20:29:45
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5.3.2010 18:36:37
VBASE005.VDF : 7.10.4.204 2048 Bytes 5.3.2010 18:36:37
VBASE006.VDF : 7.10.4.205 2048 Bytes 5.3.2010 18:36:37
VBASE007.VDF : 7.10.4.206 2048 Bytes 5.3.2010 18:36:38
VBASE008.VDF : 7.10.4.207 2048 Bytes 5.3.2010 18:36:38
VBASE009.VDF : 7.10.4.208 2048 Bytes 5.3.2010 18:36:38
VBASE010.VDF : 7.10.4.209 2048 Bytes 5.3.2010 18:36:38
VBASE011.VDF : 7.10.4.210 2048 Bytes 5.3.2010 18:36:38
VBASE012.VDF : 7.10.4.211 2048 Bytes 5.3.2010 18:36:39
VBASE013.VDF : 7.10.4.242 153088 Bytes 8.3.2010 14:59:51
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.3.2010 14:59:52
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.3.2010 15:35:35
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.3.2010 15:35:50
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.3.2010 15:35:46
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.3.2010 15:40:12
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.3.2010 15:41:24
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.3.2010 16:03:19
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.3.2010 16:03:17
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.3.2010 16:08:49
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.3.2010 18:03:08
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.3.2010 18:03:08
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.3.2010 16:13:06
VBASE026.VDF : 7.10.6.18 130560 Bytes 1.4.2010 09:00:18
VBASE027.VDF : 7.10.6.19 2048 Bytes 1.4.2010 09:00:18
VBASE028.VDF : 7.10.6.20 2048 Bytes 1.4.2010 09:00:18
VBASE029.VDF : 7.10.6.21 2048 Bytes 1.4.2010 09:00:18
VBASE030.VDF : 7.10.6.22 2048 Bytes 1.4.2010 09:00:18
VBASE031.VDF : 7.10.6.27 62464 Bytes 6.4.2010 10:55:33
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.1.2010 20:27:41
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 1.4.2010 22:06:42
AESCN.DLL : 8.1.5.0 127347 Bytes 26.2.2010 15:13:56
AESBX.DLL : 8.1.2.1 254323 Bytes 17.3.2010 16:13:33
AERDL.DLL : 8.1.4.3 541043 Bytes 17.3.2010 16:13:23
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.3.2010 15:41:25
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.3.2010 16:13:04
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.3.2010 21:45:38
AEHELP.DLL : 8.1.11.3 242039 Bytes 1.4.2010 22:06:42
AEGEN.DLL : 8.1.3.6 373108 Bytes 1.4.2010 22:06:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 8.11.2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 1.4.2010 22:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 8.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.8.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 17.2.2010 22:23:02
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 6. April 2010 19:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '133725' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'GP5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WHSConnector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmabcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'esClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WHSTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\crlopfnmqn.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Die Registry wurde durchsucht ( '66' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Spiele\The Spring Project\Maps\Four Islands v2.1.sd7
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\TEST\FretsOnFire-1.2.512-win32.exe
[0] Archivtyp: NSIS
--> Full/label.png
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\vujhr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\WINDOWS\system32\crlopfnmqn.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.


Ende des Suchlaufs: Dienstag, 6. April 2010 22:09
Benötigte Zeit: 2:41:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

40475 Verzeichnisse wurden überprüft
1008788 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
1008783 Dateien ohne Befall
25637 Archive wurden durchsucht
7 Warnungen
2 Hinweise
133725 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

downloade dir mal Malwarebytes und lasse dies scannen das logfile dann bitte hier rein ebenso wie das HijackThis logfile mfg punk wünsche glück

und hier der report vom 2. scan:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 6. April 2010 22:20

Es wird nach 1957904 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBIN

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 9.3.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:42:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.1.2010 19:49:09
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.1.2010 20:29:45
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5.3.2010 18:36:37
VBASE005.VDF : 7.10.4.204 2048 Bytes 5.3.2010 18:36:37
VBASE006.VDF : 7.10.4.205 2048 Bytes 5.3.2010 18:36:37
VBASE007.VDF : 7.10.4.206 2048 Bytes 5.3.2010 18:36:38
VBASE008.VDF : 7.10.4.207 2048 Bytes 5.3.2010 18:36:38
VBASE009.VDF : 7.10.4.208 2048 Bytes 5.3.2010 18:36:38
VBASE010.VDF : 7.10.4.209 2048 Bytes 5.3.2010 18:36:38
VBASE011.VDF : 7.10.4.210 2048 Bytes 5.3.2010 18:36:38
VBASE012.VDF : 7.10.4.211 2048 Bytes 5.3.2010 18:36:39
VBASE013.VDF : 7.10.4.242 153088 Bytes 8.3.2010 14:59:51
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.3.2010 14:59:52
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.3.2010 15:35:35
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.3.2010 15:35:50
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.3.2010 15:35:46
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.3.2010 15:40:12
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.3.2010 15:41:24
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.3.2010 16:03:19
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.3.2010 16:03:17
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.3.2010 16:08:49
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.3.2010 18:03:08
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.3.2010 18:03:08
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.3.2010 16:13:06
VBASE026.VDF : 7.10.6.18 130560 Bytes 1.4.2010 09:00:18
VBASE027.VDF : 7.10.6.19 2048 Bytes 1.4.2010 09:00:18
VBASE028.VDF : 7.10.6.20 2048 Bytes 1.4.2010 09:00:18
VBASE029.VDF : 7.10.6.21 2048 Bytes 1.4.2010 09:00:18
VBASE030.VDF : 7.10.6.22 2048 Bytes 1.4.2010 09:00:18
VBASE031.VDF : 7.10.6.27 62464 Bytes 6.4.2010 10:55:33
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.1.2010 20:27:41
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 1.4.2010 22:06:42
AESCN.DLL : 8.1.5.0 127347 Bytes 26.2.2010 15:13:56
AESBX.DLL : 8.1.2.1 254323 Bytes 17.3.2010 16:13:33
AERDL.DLL : 8.1.4.3 541043 Bytes 17.3.2010 16:13:23
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.3.2010 15:41:25
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.3.2010 16:13:04
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.3.2010 21:45:38
AEHELP.DLL : 8.1.11.3 242039 Bytes 1.4.2010 22:06:42
AEGEN.DLL : 8.1.3.6 373108 Bytes 1.4.2010 22:06:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 8.11.2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 1.4.2010 22:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 8.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.8.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 17.2.2010 22:23:02
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 6. April 2010 22:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '133739' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WHSTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WHSConnector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmabcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'esClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\vujhr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Spiele\The Spring Project\Maps\Four Islands v2.1.sd7
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\TEST\FretsOnFire-1.2.512-win32.exe
[0] Archivtyp: NSIS
--> Full/label.png
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\vujhr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 7. April 2010 01:18
Benötigte Zeit: 2:58:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

40476 Verzeichnisse wurden überprüft
1008801 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
1008797 Dateien ohne Befall
25637 Archive wurden durchsucht
7 Warnungen
1 Hinweise
133739 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo rohpinn,

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

soo.. habe mit Malwarebytes den quickscan gemacht, hat dabei 6 infizierte dateien gefunden und diese auch gelöscht. jetzt funktionieren auch alle meine browser wieder einwandfrei...

hier der logfile:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3962

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

7.4.2010 11:26:23
mbam-log-2010-04-07 (11-26-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114036
Laufzeit: 7 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

hier sind die logs von RSIT:

http://www.file-upload.net/download-2415075/Logs.rar.html

Mach bitte einen Vollscan mit malwarebytes.

soll ich nach demm vollscan RSIT auch noch einmal machen?

Musst Du erstmal nicht. Die alten Logs reichen.

so.. der komlettscan ist fertig
es hat nochmal eine infizierte datei gefunden und gelöscht

hier der logfile:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3962

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

7.4.2010 16:01:10
mbam-log-2010-04-07 (16-01-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 597588
Laufzeit: 4 Stunde(n), 2 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{D8212FAE-EB41-4214-B31E-CC849F98F55F}\RP185\A0077342.sys (Rootkit.Agent) -> Quarantined and deleted successfully.