TR/Dropper.Gen

elasee

Hallo!
Ich habe mir bereits vor einigen Tagen diesen Trojaner eingefangen, recherchiert und auch ohne Erfolg versucht ihn loszuwerden. Schaffe ich aber nicht!
Vielleicht kann mir jemand in diesem Forum helfen?
Ich habe das Lop S&D programm schon benutzt.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 09/16/08 11:50:54 Ver: 08.00.12
USER : Elasee ( Administrator )
BOOT : Normal boot
Antivirus : Live PC Care (Activated)
Firewall : Live PC Care (Activated)
C:\ (Local Disk) - NTFS - Total:80 Go (Free:62 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7696 Mo (Free:3 Go)
G:\ (Local Disk) - FAT32 - Total:931 Go (Free:877 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 05.02.2011|20:29 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[24.07.2008|20:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[10.07.2010|18:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[10.07.2010|19:12] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
[15.09.2010|11:04] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[24.07.2008|20:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[10.07.2010|19:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[05.02.2011|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
[10.09.2010|11:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[26.03.2009|17:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.02.2011|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivX
[31.10.2008|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ECAP
[24.04.2009|09:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeDownloadManager.ORG
[30.11.2010|21:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX
[24.07.2008|20:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[18.01.2010|12:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LPXACG
[18.01.2010|10:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[04.02.2011|20:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[30.03.2010|16:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[08.10.2009|10:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[10.07.2010|19:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[05.02.2011|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[03.06.2009|13:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[31.10.2008|17:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[31.10.2008|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.07.2008|20:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[10.07.2010|18:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[10.07.2010|19:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield
[15.09.2010|11:04] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[24.07.2008|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[10.07.2010|19:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.09.2010|11:51] C:\DOKUME~1\Elasee\ANWEND~1\Adobe
[02.09.2010|13:40] C:\DOKUME~1\Elasee\ANWEND~1\Avira
[01.11.2008|17:14] C:\DOKUME~1\Elasee\ANWEND~1\COWON
[02.11.2008|16:31] C:\DOKUME~1\Elasee\ANWEND~1\DAEMON Tools
[20.09.2010|14:58] C:\DOKUME~1\Elasee\ANWEND~1\DivX
[05.02.2011|20:27] C:\DOKUME~1\Elasee\ANWEND~1\Free Download Manager
[30.11.2010|21:29] C:\DOKUME~1\Elasee\ANWEND~1\GMX
[15.09.2010|10:23] C:\DOKUME~1\Elasee\ANWEND~1\Google
[10.07.2010|18:56] C:\DOKUME~1\Elasee\ANWEND~1\Identities
[07.11.2008|09:59] C:\DOKUME~1\Elasee\ANWEND~1\IEPro
[10.07.2010|19:12] C:\DOKUME~1\Elasee\ANWEND~1\InstallShield
[05.12.2008|11:59] C:\DOKUME~1\Elasee\ANWEND~1\InterVideo
[04.09.2010|14:21] C:\DOKUME~1\Elasee\ANWEND~1\JonDo
[05.02.2011|20:05] C:\DOKUME~1\Elasee\ANWEND~1\Local
[01.11.2008|16:52] C:\DOKUME~1\Elasee\ANWEND~1\Macromedia
[22.02.2010|02:08] C:\DOKUME~1\Elasee\ANWEND~1\Media Player Classic
[20.02.2010|21:08] C:\DOKUME~1\Elasee\ANWEND~1\Microsoft
[01.11.2008|16:55] C:\DOKUME~1\Elasee\ANWEND~1\MiniDm
[02.06.2009|22:02] C:\DOKUME~1\Elasee\ANWEND~1\mIRC
[07.10.2009|13:49] C:\DOKUME~1\Elasee\ANWEND~1\Mozilla
[08.03.2010|15:38] C:\DOKUME~1\Elasee\ANWEND~1\Screenshot Sender
[06.12.2010|22:54] C:\DOKUME~1\Elasee\ANWEND~1\Skype
[06.12.2010|22:53] C:\DOKUME~1\Elasee\ANWEND~1\skypePM
[24.04.2009|09:25] C:\DOKUME~1\Elasee\ANWEND~1\Software Informer
[10.07.2010|19:23] C:\DOKUME~1\Elasee\ANWEND~1\Sun
[01.11.2008|18:20] C:\DOKUME~1\Elasee\ANWEND~1\Talkback
[01.11.2008|18:08] C:\DOKUME~1\Elasee\ANWEND~1\Thunderbird
[26.11.2009|12:58] C:\DOKUME~1\Elasee\ANWEND~1\U3
[05.02.2011|15:31] C:\DOKUME~1\Elasee\ANWEND~1\Uniblue
[05.02.2011|16:41] C:\DOKUME~1\Elasee\ANWEND~1\uTorrent
[10.09.2010|11:52] C:\DOKUME~1\Elasee\ANWEND~1\ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1
[20.09.2010|15:00] C:\DOKUME~1\Elasee\ANWEND~1\vlc
[02.11.2008|16:54] C:\DOKUME~1\Elasee\ANWEND~1\WinRAR
[05.02.2011|19:22] C:\DOKUME~1\Elasee\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\Elasee\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\Elasee\ANWEND~1\Bytes frei

[18.01.2010|15:14] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[31.10.2008|19:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[02.11.2008|16:32] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[10.07.2010|18:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.02.2011 19:22][--a------] C:\WINDOWS\tasks\RegistryBooster.job
[15.11.2010 13:43][--a------] C:\WINDOWS\tasks\Install_NSS.job
[05.02.2011 19:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[15.09.2010|11:04] C:\Programme\Adobe
[10.07.2010|19:17] C:\Programme\Asus
[26.03.2009|17:14] C:\Programme\Avira
[10.07.2010|18:50] C:\Programme\ComPlus Applications
[03.11.2008|11:52] C:\Programme\DAEMON Tools Lite
[15.09.2010|10:40] C:\Programme\DAEMON Tools Toolbar
[05.02.2011|20:05] C:\Programme\DivX
[24.07.2008|20:14] C:\Programme\ECAP
[15.09.2010|10:21] C:\Programme\Eee Storage
[10.07.2010|19:13] C:\Programme\EeePC
[24.04.2009|09:24] C:\Programme\Free Download Manager
[17.09.2010|13:48] C:\Programme\Gemeinsame Dateien
[30.11.2010|21:28] C:\Programme\GMX
[15.09.2010|10:23] C:\Programme\Google
[15.09.2010|10:23] C:\Programme\IEPro
[22.05.2009|10:27] C:\Programme\InstallShield Installation Information
[10.07.2010|19:11] C:\Programme\Intel
[31.08.2009|12:35] C:\Programme\Internet Explorer
[04.09.2010|14:20] C:\Programme\JAP
[05.02.2011|20:07] C:\Programme\Java
[13.09.2010|14:25] C:\Programme\JetAudio
[22.02.2010|02:08] C:\Programme\K-Lite Codec Pack
[31.10.2008|18:07] C:\Programme\Messenger
[15.11.2010|13:20] C:\Programme\Messenger Plus! Live
[12.10.2009|00:13] C:\Programme\Microsoft
[10.07.2010|18:53] C:\Programme\microsoft frontpage
[02.11.2008|16:42] C:\Programme\Microsoft Office
[12.10.2009|00:14] C:\Programme\Microsoft Office Outlook Connector
[05.02.2011|11:42] C:\Programme\Microsoft Silverlight
[10.07.2010|19:04] C:\Programme\Microsoft SQL Server Compact Edition
[02.11.2008|16:42] C:\Programme\Microsoft Visual Studio
[02.11.2008|16:58] C:\Programme\Microsoft Visual Studio 8
[22.05.2009|10:30] C:\Programme\Microsoft Works
[02.11.2008|16:42] C:\Programme\Microsoft.NET
[02.06.2009|21:55] C:\Programme\mIRC
[10.07.2010|18:51] C:\Programme\Movie Maker
[27.01.2011|17:57] C:\Programme\Mozilla Firefox
[26.08.2009|22:24] C:\Programme\MSBuild
[10.07.2010|18:49] C:\Programme\MSN Gaming Zone
[10.07.2010|18:51] C:\Programme\NetMeeting
[10.07.2010|18:51] C:\Programme\Online-Dienste
[26.08.2009|22:16] C:\Programme\Outlook Express
[10.07.2010|19:14] C:\Programme\RALINK
[24.07.2008|20:13] C:\Programme\Realtek
[26.08.2009|22:24] C:\Programme\Reference Assemblies
[10.07.2010|19:30] C:\Programme\Skype
[24.04.2009|09:24] C:\Programme\Software Informer
[10.07.2010|19:24] C:\Programme\Sun
[02.11.2008|16:27] C:\Programme\Tablet
[05.02.2011|15:31] C:\Programme\Uniblue
[10.07.2010|18:56] C:\Programme\Uninstall Information
[26.12.2010|15:17] C:\Programme\uTorrent
[24.04.2009|09:23] C:\Programme\Veoh Networks
[13.09.2010|14:38] C:\Programme\VideoLAN
[15.09.2010|11:04] C:\Programme\ViiKiiDesktopPlugin
[10.07.2010|19:14] C:\Programme\WIDCOMM
[01.11.2008|18:39] C:\Programme\Windows Desktop Search
[22.05.2009|10:42] C:\Programme\Windows Live
[22.05.2009|10:43] C:\Programme\Windows Live SkyDrive
[01.11.2008|18:28] C:\Programme\Windows Live Toolbar
[31.10.2008|18:26] C:\Programme\Windows Media Connect 2
[31.10.2008|18:26] C:\Programme\Windows Media Player
[10.07.2010|18:49] C:\Programme\Windows NT
[10.07.2010|18:51] C:\Programme\WindowsUpdate
[31.10.2008|23:48] C:\Programme\WinRAR
[10.07.2010|18:53] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[68|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[21.04.2010|17:32] C:\Programme\Gemeinsame Dateien\Adobe
[16.11.2010|10:12] C:\Programme\Gemeinsame Dateien\Adobe AIR
[22.08.2010|08:18] C:\Programme\Gemeinsame Dateien\COWON
[02.11.2008|16:42] C:\Programme\Gemeinsame Dateien\DESIGNER
[10.07.2010|18:51] C:\Programme\Gemeinsame Dateien\Dienste
[17.09.2010|13:48] C:\Programme\Gemeinsame Dateien\DivX Shared
[24.07.2008|20:14] C:\Programme\Gemeinsame Dateien\InstallShield
[10.07.2010|19:23] C:\Programme\Gemeinsame Dateien\Java
[27.03.2010|11:57] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.07.2010|18:51] C:\Programme\Gemeinsame Dateien\MSSoap
[10.07.2010|19:45] C:\Programme\Gemeinsame Dateien\ODBC
[10.07.2010|19:30] C:\Programme\Gemeinsame Dateien\Skype
[10.07.2010|19:45] C:\Programme\Gemeinsame Dateien\SpeechEngines
[12.10.2009|00:14] C:\Programme\Gemeinsame Dateien\System
[22.05.2009|10:24] C:\Programme\Gemeinsame Dateien\Windows Live
[10.07.2010|19:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Elasee\LOKALE~1\Temp\msgpl_45d6.tmp
C:\DOKUME~1\Elasee\LOKALE~1\Temp\msgpl_7daa.tmp
C:\DOKUME~1\Elasee\LOKALE~1\Temp\NSSstub.txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-05 20:31:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1070][D:157]-> C:\DOKUME~1\Elasee\LOKALE~1\Temp
[F:88][D:0]-> C:\DOKUME~1\Elasee\Cookies
[F:1487][D:5]-> C:\DOKUME~1\Elasee\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05.02.2011|20:32 - Option : [1]

--------------------\\ Scan beendet um 20:32:51