Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Log-Analyse und Auswertung: Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 18.04.2011, 18:43   #16
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Auch der zweite Versuch bleibt leider ohne Ergebnis. Ich weiß Geduld ist eine Tugend, aber ich habe nicht das Gefühl, dass das Combofix bei mir etwas getan hat, CPU Auslastung lag fast bei Null.
Kann ich noch etwas anderes versuchen?

Alt 18.04.2011, 18:49   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


lösch die alte cofi.exe und lad CF neu als cofi.exe herunter. Starte Windows neu und probier es nochmal. CCleaner braucht nicht nochmal ausgeführt zu werden.
__________________

__________________
Alt 18.04.2011, 18:51   #18
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Müßte ich denn einen Fortschritt nach Programmstart beobachten können?
__________________
Alt 18.04.2011, 18:57   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


CF läuft nicht immer auf allen Rechnern. hast du es per Rechtsklick als Admin ausgeführt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2011, 19:49   #20
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Ja hab ich, leider auch im Dritten Anlauf kein Erfolg. Noch eine andere Idee?


Alt 18.04.2011, 20:34   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt

Alt 18.04.2011, 23:12   #22
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Gmer lief problemlos:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-19 00:09:12
Windows 6.1.7600  Harddisk0\DR0 -> \Device\0000005b ST332082 rev.3.CH
Running: cdhwmth2.exe; Driver: C:\Users\Robert\AppData\Local\Temp\kgdiqpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                   82A84589 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                            82AA9092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                          section is writeable [0x8E60C000, 0x2D5378, 0xE8000020]
.text           autochk.exe                                                                                       007611E0 1 Byte  [0D]
.text           autochk.exe                                                                                       007611E0 3 Bytes  [0D, 00, 01]
.text           autochk.exe                                                                                       007611E4 1 Byte  [06]
.text           autochk.exe                                                                                       007611E7 11 Bytes  [0C, D8, 10, A0, FE, 26, C0, ...]
.text           autochk.exe                                                                                       007611F4 4 Bytes  [48, F0, B5, 85]
.text           ...                                                                                               

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2876] ntdll.dll!DbgBreakPoint  779D3370 3 Bytes  [8B, 40, 30] {MOV EAX, [EAX+0x30]}

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000048                                                                 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume9                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                          fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060afb464                       
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060afb464@00249034e449          0x98 0xAB 0x69 0x27 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060afb464 (not active ControlSet)   
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060afb464@00249034e449              0x98 0xAB 0x69 0x27 ...

---- EOF - GMER 1.0.15 ----
--- --- ---

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:28:39 on 19.04.2011

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Robert\AppData\Local\Temp\catchme.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Program Files\TeraCopy\TeraCopy.dll  (File found, but it contains no detailed information)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? - C:\Program Files\TeraCopy\TeraCopyExt.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - ? - C:\Program Files\Java\jdk1.6.0_23\bin\npjpi160_23.dll  (File not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} "facemoods Toolbar" - "facemoods.com" - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{64182481-4F71-486b-A045-B233BD0DA8FC} "CescrtHlpr Object" - "facemoods.com BHO" - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
{CC59E0F9-7E43-44FA-9FAA-8377850BF205} "FDMIECookiesBHO Class" - ? - C:\Program Files\Free Download Manager\iefdm2.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"KiesHelper" - "Samsung" - C:\Program Files\Samsung\Kies\KiesHelper.exe /s
"KiesPDLR" - ? - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"KiesTrayAgent" - "Samsung Electronics Co., Ltd." - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
"Linguarde" - "MindSpec Corporation" - "C:\Program Files\Linguarde\linguarde.exe" -m
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BCSSync" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"facemoods" - "facemoods.com" - "C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe" /md I
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"NBKeyScan" - "Nero AG" - "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NBService" (NBService) - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\Windows\system32\IoctlSvc.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

MBR:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	ASUSTek Computer INC.
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		HP-Pavilion
System Product Name:		GQ538AA-ABD a6214.de
Logical Drives Mask:		0x00000ffc

Kernel Drivers (total 152):
  0x82A43000 \SystemRoot\system32\ntkrnlpa.exe
  0x82A0C000 \SystemRoot\system32\halmacpi.dll
  0x80BAE000 \SystemRoot\system32\kdcom.dll
  0x8860C000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x88617000 \SystemRoot\system32\PSHED.dll
  0x88628000 \SystemRoot\system32\BOOTVID.dll
  0x88630000 \SystemRoot\system32\CLFS.SYS
  0x88672000 \SystemRoot\system32\CI.dll
  0x8871D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8878E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8879C000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x887E4000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x887ED000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8883C000 \SystemRoot\system32\DRIVERS\pci.sys
  0x88866000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x88871000 \SystemRoot\System32\drivers\partmgr.sys
  0x88882000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x88892000 \SystemRoot\System32\drivers\volmgrx.sys
  0x888DD000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x888E4000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x888F2000 \SystemRoot\System32\drivers\mountmgr.sys
  0x88908000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x88911000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x88934000 \SystemRoot\system32\DRIVERS\nvstor.sys
  0x88959000 \SystemRoot\system32\DRIVERS\storport.sys
  0x889A0000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x889A9000 \SystemRoot\system32\drivers\fltmgr.sys
  0x889DD000 \SystemRoot\system32\drivers\fileinfo.sys
  0x88A37000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88B66000 \SystemRoot\System32\Drivers\msrpc.sys
  0x88B91000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88C2F000 \SystemRoot\System32\Drivers\cng.sys
  0x88C8C000 \SystemRoot\System32\drivers\pcw.sys
  0x88C9A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x88CA3000 \SystemRoot\system32\drivers\ndis.sys
  0x88D5A000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88D98000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x88E1D000 \SystemRoot\System32\drivers\tcpip.sys
  0x88F66000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88F97000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x88FA0000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x88FDF000 \SystemRoot\System32\Drivers\spldr.sys
  0x88DBD000 \SystemRoot\System32\drivers\rdyboost.sys
  0x88FE7000 \SystemRoot\System32\Drivers\mup.sys
  0x88FF7000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x88BA4000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x88E00000 \SystemRoot\system32\DRIVERS\disk.sys
  0x88C00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x88A11000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x88DF7000 \SystemRoot\System32\Drivers\Null.SYS
  0x88C25000 \SystemRoot\System32\Drivers\Beep.SYS
  0x889EE000 \SystemRoot\System32\drivers\vga.sys
  0x88800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x88821000 \SystemRoot\System32\drivers\watchdog.sys
  0x8882E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x887F5000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x88600000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8D63A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D645000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D653000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D66A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8D675000 \SystemRoot\system32\drivers\afd.sys
  0x8D6CF000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D701000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8D708000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D727000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D735000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D748000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8D758000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D75E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D79F000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D7A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8D7B3000 \SystemRoot\System32\drivers\discache.sys
  0x8DC32000 \SystemRoot\system32\drivers\csc.sys
  0x8DC96000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DCAE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8DCBC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DCE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8DD03000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8DD15000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8DD1F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8DD6A000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8DD79000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x8DDA5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E232000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
  0x8E287000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8E405000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8E91A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E28D000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8E9D1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8E9DE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8E2C6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8E9F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E2DE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E300000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E318000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8E342000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E359000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E370000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x8E37A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8E387000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8E9FB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8E394000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8E3C8000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F80F000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F853000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F864000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8F8B4000 \SystemRoot\system32\drivers\portcls.sys
  0x8F8E3000 \SystemRoot\system32\drivers\drmk.sys
  0x8F8FC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F913000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F915000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8F920000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8F933000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8F93A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8F946000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8F951000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
  0x8F958000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x8F96F000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x8F97D000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F98A000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8F994000 \SystemRoot\System32\Drivers\dump_nvstor.sys
  0x8F9B9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x948E0000 \SystemRoot\System32\win32k.sys
  0x8F9CA000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F9D4000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x94B40000 \SystemRoot\System32\TSDDD.dll
  0x94B70000 \SystemRoot\System32\cdd.dll
  0x8F9DF000 \SystemRoot\system32\drivers\luafv.sys
  0x8E3D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8E200000 \SystemRoot\system32\drivers\WudfPf.sys
  0x8E21A000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8E3EB000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9682E000 \SystemRoot\system32\drivers\HTTP.sys
  0x968B3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x968CC000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x968DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x96901000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9693C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x96957000 \SystemRoot\system32\drivers\peauth.sys
  0x969EE000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x96800000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x96821000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x98221000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x98270000 \SystemRoot\System32\DRIVERS\srv.sys
  0x982C2000 \??\C:\Windows\system32\FsUsbExDisk.SYS
  0x982CB000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x98356000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x779C0000 \Windows\System32\ntdll.dll
  0x47C30000 \Windows\System32\smss.exe
  0x77C00000 \Windows\System32\apisetschema.dll
  0x00180000 \Windows\System32\autochk.exe

Processes (total 62):
       0 System Idle Process
       4 SYSTEM
     268 C:\Windows\System32\smss.exe
     368 csrss.exe
     428 C:\Windows\System32\wininit.exe
     440 csrss.exe
     476 C:\Windows\System32\services.exe
     492 C:\Windows\System32\lsass.exe
     500 C:\Windows\System32\lsm.exe
     632 C:\Windows\System32\winlogon.exe
     668 C:\Windows\System32\svchost.exe
     764 C:\Windows\System32\svchost.exe
     812 C:\Windows\System32\atiesrxx.exe
     888 C:\Windows\System32\svchost.exe
     936 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\svchost.exe
    1140 C:\Windows\System32\svchost.exe
    1212 C:\Windows\System32\atieclxx.exe
    1256 C:\Windows\System32\svchost.exe
    1428 C:\Windows\System32\spoolsv.exe
    1456 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1508 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\dwm.exe
    1720 C:\Windows\System32\taskhost.exe
    1780 C:\Windows\explorer.exe
    1800 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1868 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1916 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1952 C:\Windows\System32\conhost.exe
     316 C:\Program Files\Bonjour\mDNSResponder.exe
     548 C:\Windows\System32\svchost.exe
     748 C:\Windows\System32\FsUsbExService.Exe
    1160 C:\Windows\System32\IoctlSvc.exe
    1568 C:\Windows\System32\svchost.exe
    1976 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    2144 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2228 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    2304 C:\Program Files\iTunes\iTunesHelper.exe
    2316 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2488 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    2512 C:\Program Files\Linguarde\linguarde.exe
    2588 C:\Program Files\Windows Sidebar\sidebar.exe
    2644 C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    2680 C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    2736 C:\Program Files\TeamViewer\Version6\TeamViewer.exe
    3060 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    3172 C:\Windows\System32\SearchIndexer.exe
    3264 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    3632 WUDFHost.exe
    3696 C:\Program Files\iPod\bin\iPodService.exe
    4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3120 C:\Windows\System32\svchost.exe
    2272 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    4220 C:\Program Files\Mozilla Firefox\firefox.exe
    5740 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    4540 C:\Downloads\osam_autorun_manager_5_0_portable\osam.exe
    5804 C:\Windows\System32\SearchProtocolHost.exe
    3836 C:\Windows\System32\SearchFilterHost.exe
    4088 C:\Windows\System32\audiodg.exe
    3100 C:\Users\Robert\Desktop\MBRCheck.exe
    3460 C:\Windows\System32\conhost.exe
    5760 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000013`b64c6800  (FAT32)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000024`bab00000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000048`aefea000  (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.CH
PhysicalDrive1 Model Number: SAMSUNGSP2004C, Rev: VM10

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    186 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
Geändert von Haufe (18.04.2011 um 23:42 Uhr)

Alt 19.04.2011, 19:24   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2011, 21:17   #24
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Habe ich heute Mittag durchlaufen lassen

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6385

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.04.2011 12:54:36
mbam-log-2011-04-19 (12-54-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 468504
Laufzeit: 3 Stunde(n), 48 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Danke Arne und markusg und cosinus

Alt 20.04.2011, 12:28   #25
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/20/2011 at 04:54 AM

Application Version : 4.50.1002

Core Rules Database Version : 6873
Trace Rules Database Version: 4685

Scan type       : Complete Scan
Total Scan Time : 05:35:47

Memory items scanned      : 794
Memory threats detected   : 0
Registry items scanned    : 8448
Registry threats detected : 0
File items scanned        : 579229
File threats detected     : 99

Adware.Tracking Cookie
	media.global.goalunited.net [ C:\Users\Robert\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VLFH34YV ]
	adserver.new-directions.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	api.indieclicktv.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	atdmt.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	b.ads1.msn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	banner.mindshare.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	bc.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	cdn1.eyewonder.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	creatives.doubleclick.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	ds.serving-sys.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	files.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	googleads.g.doubleclick.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	imagesrv.adition.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	m.de.2mdn.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	m1.emea.2mdn.net [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media.goalunited.org [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media.mcdonalds.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media.mtvnservices.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media01.kyte.tv [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	mediadb.kicker.de [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	msntest.serving-sys.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	pornoprinzen.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	spe.atdmt.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	static.youporn.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	track.webgains.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	www.pornhub.com [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	www.pornit.org [ D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media.mcdonalds.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	adserver.new-directions.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	atdmt.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	b.ads1.msn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	banner.mindshare.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	bc.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	cdn1.eyewonder.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	creatives.doubleclick.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	ds.serving-sys.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	files.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	googleads.g.doubleclick.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	imagesrv.adition.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	m.de.2mdn.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	m1.emea.2mdn.net [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media.goalunited.org [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media.mtvnservices.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	media01.kyte.tv [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	mediadb.kicker.de [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	msntest.serving-sys.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	pornoprinzen.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	spe.atdmt.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	static.youporn.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	track.webgains.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	www.pornhub.com [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	www.pornit.org [ E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LENELZ8M ]
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@a2.adserver01[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@a7.adserver01[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.71i[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.ambiweb[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.fifatainment[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.game7[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.zanox[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adfarm1.adition[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.gamingmedia[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.heias[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.networldmedia[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.pcsg[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.pointroll[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.quartermedia[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adserver.71i[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adserver.filefront[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adsrv.admediate[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@adsystem.netcomposer-nc04[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@apmebf[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@avgtechnologies.112.2o7[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@azjmp[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@countomat[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@eas.apm.emediate[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@im.banner.t-online[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@indextools[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@network.alluremedia.com[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@nextag[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@rotator.adjuggler[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@specificclick[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@specificclick[3].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@statcounter[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@stats.paypal[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tracking.dc-storm[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tracking.quisma[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@traffictrack[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@tto2.traffictrack[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@viacom.adbureau[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@webmasterplan[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@windowsmedia[1].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.highfi-stats[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.performance-adserver[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.usenext[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@www.zanox-affiliate[2].txt
	E:\Kopie ausgewählte alte d-ordner\Dokumente und Einstellungen\xxx\Cookies\xxx@xiti[1].txt

Trojan.Agent/CDesc[Generic]
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3257\A0209373.RBF
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3257\A0209374.RBF

Trojan.Agent/Gen-Hupigon
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{DB539024-167C-4472-910E-05C1C467E8A5}\RP3260\A0209793.DLL
__________________
Danke Arne und markusg und cosinus

Alt 20.04.2011, 17:42   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Nur Cookies und Überreste.
Noch Probleme oder nun alles ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2011, 13:06   #27
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Scheint alles zu funktionieren. Nochmal viel Dank Arne
2 letzte Fragen noch von mir.
Darf ich die in der Quarantäne liegenden Files bei Malewarebytes löschen?
Gibt es eine offensichtiliche Lückein meinem System, die ich stopfen könnte, bzw. wie sind die Trojaner wohl auf meinen Rechner gelangt?
__________________
Danke Arne und markusg und cosinus

Alt 21.04.2011, 15:43   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Zitat:
Darf ich die in der Quarantäne liegenden Files bei Malewarebytes löschen?
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Zitat:
Gibt es eine offensichtiliche Lückein meinem System, die ich stopfen könnte, bzw. wie sind die Trojaner wohl auf meinen Rechner gelangt?
Die Lücke bist du selber

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2011, 16:05   #29
Haufe
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Tja an die 5 Punkte halte ich mich eigentlich immer, weshalb die Infektion auch sehr überraschend kam.
Jetzt bin ich auf jeden Fall erleichtert, das es noch so glimpflich abgelaufen ist. Vielen Dank, auch ganz allgemein für das Board hier. Beide Daumen hoch!
__________________
Danke Arne und markusg und cosinus

Alt 21.04.2011, 16:57   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Standard

Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt
7-zip, adobe, antivir, autorun, avgntflt.sys, avira, bho, defender, document, error, excel, excel.exe, explorer, flash player, format, free download, google, install.exe, jdownloader, langs, location, logfile, malware.packer, microsoft office word, mozilla, mozilla thunderbird, object, oldtimer, otl.exe, plug-in, pup.keylogger, recuva, registry, rootkit.tdss.gen, rundll, saver, scan, sched.exe, searchplugins, security, shell32.dll, software, start menu, system, taskhost.exe, temp, tr/dropper.gen, usb, virus, webcheck


« Auswertung meines Scans | C:/Users/Appdata/Local/Temp/WAB.log »


Ähnliche Themen: Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt


  1. TR/Dropper.Gen (Windows 7 - Antivir)
    Log-Analyse und Auswertung - 24.11.2014 (3)
  2. Antivir meldet TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (15)
  3. HitmanPro hat ein Trojaner enteckt... Winsysfilter.dll
    Log-Analyse und Auswertung - 17.01.2014 (23)
  4. Win 7: Gen:Trojan.Heur.RP.mu0@aiAj0hpi (Engine A) enteckt
    Log-Analyse und Auswertung - 03.12.2013 (11)
  5. TR/Dropper.Gen von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (11)
  6. AntiVir TR/Dropper.gen Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (9)
  7. TR/Dropper.Gen gefunden mit AntiVir
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (31)
  8. TR/Dropper.Gen und TR/Crypt.CFI.Gen im AntiVir
    Log-Analyse und Auswertung - 23.08.2010 (2)
  9. TR/Dropper.Gen mit Antivir gefunden
    Log-Analyse und Auswertung - 14.04.2010 (16)
  10. Dropper.gen mit antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  11. BACKDOOR enteckt
    Log-Analyse und Auswertung - 21.11.2009 (6)
  12. Antivir meldet dropper.gen
    Log-Analyse und Auswertung - 11.04.2009 (5)
  13. TR Dropper.gen von AntiVir gemeldet
    Log-Analyse und Auswertung - 07.04.2009 (4)
  14. Antivir meldet TR/Dropper.Gen
    Log-Analyse und Auswertung - 06.04.2009 (33)
  15. Antivir Fund: TR/DROPPER.GEN
    Mülltonne - 31.10.2008 (0)
  16. TR/Dropper.Gen von AntiVir gefunden
    Log-Analyse und Auswertung - 01.10.2008 (5)
  17. Antivir meldet TR/Dropper.Gen!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt - Auch der zweite Versuch bleibt leider ohne Ergebnis. Ich weiß Geduld ist eine Tugend, aber ich habe nicht das Gefühl, dass das Combofix bei mir etwas getan hat, CPU Auslastung - Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt...
Archiv
Du betrachtest: Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55