TR\Downloader.Gen in Windows\System32\Ugrd.exe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von spuchti, 25.03.2008.

  1. #1 spuchti, 25.03.2008
    spuchti

    spuchti Neuer Benutzer

    Dabei seit:
    25.03.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo Ihr lieben ComputerGenies

    Ich habe schon Eure Beiträge zu dem Downloader Trojaner durchgelesen, aber leider werde ich mit meinen sehr minimalen Computerkenntnissen nicht so schlau daraus, dass ich nun genau wüsste, wie ich das leidige Problem wieder loswerden kann.
    Ich bekomme seit heute immer die Meldung von Antivier:
    Achtung Fund!
    Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden!
    C:\Windows\System32\Upgrd.exe
    Ist das Trojanische Pferd TR\Downloader.Gen

    Diese Nachricht poppt immer zweimal direkt nacheinander auf. Die ersten male habe ich Löschen Gewählt, aber nach einigen Minuten kommt immer wieder dasselbe. Ich drücke jetzt immer auf In Quarantäne verschieben aber trotzdem passiert dasselbe.

    Ich habe einen vollständigen systemscan durchgeführt, in dessen Verlauf die Warnung auch zweimal auftritt, jedoch sind am ende nur zwei warnungen herausgegeben, welche ich schon direkt zu beginn nach kauf hatte. (Der Computer ist Mitte dezember neu gekauft worden. Vista war schon vorinstalliert)

    Hier jetzt der Report vom Systemcheck:


    AntiVir PersonalEdition Classic
    Erstellungsdatum der Reportdatei: Dienstag, 25. März 2008 09:58

    Es wird nach 1164715 Virenstämmen gesucht.

    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-ADJIE-0001
    Plattform: Windows Vista
    Windowsversion: (plain) [6.0.6000]
    Benutzername: SYSTEM
    Computername: AVA

    Versionsinformationen:
    BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
    AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
    LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
    LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 11:12:22
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21.03.2008 07:50:07
    ANTIVIR3.VDF : 7.0.3.67 53760 Bytes 25.03.2008 07:50:08
    AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 25.03.2008 07:50:08
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 13.02.2008 09:19:13
    AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
    NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
    RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: aus
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: D:,
    Durchsuche Speicher..............: ein
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: aus
    Datei Suchmodus..................: Intelligente Dateiauswahl
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel

    Beginn des Suchlaufs: Dienstag, 25. März 2008 09:58

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PMHandler.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ACWLIcon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ACTray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AwaySch.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TpWAudAp.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'tpfnf7sp.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'logmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rpcnetp.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PMSveH.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'FnF5svc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IPSSVC.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '74' Prozesse mit '74' Modulen durchsucht

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [HINWEIS] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [HINWEIS] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '23' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <Notebook>
    C:\hiberfil.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in 'D:\' <Daten>


    Ende des Suchlaufs: Dienstag, 25. März 2008 10:54
    Benötigte Zeit: 55:37 min

    Der Suchlauf wurde vollständig durchgeführt.

    15037 Verzeichnisse wurden überprüft
    347011 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    2 Dateien konnten nicht durchsucht werden
    347011 Dateien ohne Befall
    1841 Archive wurden durchsucht
    2 Warnungen
    1 Hinweise

    Und hier das HijackThis Logfile:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 12:49:26, on 25.03.2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
    C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Users\Admin\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.web.de/[/URL]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://lenovo.live.com[/URL]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
    O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SED49.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.36.0\Weather.exe" -auto
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix: 
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [URL]http://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=1203339998[/URL]
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
    O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
    O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
    O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
    O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
    O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
    O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    [\Code]
    
    SO, ich hoffe, ich habe das mit diesen Code Tags richtig gemacht, und man kann alles lesen. 
    Und hier hören alle meine Computerkenntnisse auch auf... Falls Jemand Von Euch sich meiner annehmen könnte, und mir (ganz für dummies) erklären könnte, was ich nun am besten mache wäre ich sehr sehr glücklich. 
    
    Ansonsten auch noch eine Frage: ich habe eine externe Festplatte, auf der ich immer meine daten sichere. wenn ich diese jetzt anschliesse, um meine neuesten daten darauf zu sichern, wird die dann auch gleich infiziert? Oder kann ich sicher meine daten drüberschieben, ohne dass die Festplatte ebenflalls den trojaner bekommt.
    
    Für Eure Tips und tricks wäre ich sehr dankbar. Mit freundlichen Grüßen, Spuchti
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 spuchti, 25.03.2008
    spuchti

    spuchti Neuer Benutzer

    Dabei seit:
    25.03.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Oh, eins noch:
    wenn ich das hijack this darüberlaufen lasse kommt eine Meldung mit:

    For some reason your system denied write access to the Hosts file.
    If any hijacked domains are in this file, Hijack This may NOT be able to fix this.

    If that happens, you need to edit the file yourself. To do this, click Start, Run and Type.

    notepad "C:\Windows\System 32\driers\etc\hosts"

    end press Enter. Find the line(s) Hijack his reports and delete them.
    Save file as "hosts". (with quotes), and reboot.

    Tja, und nun find ich dieses Run gar nicht... Bei meinem alten computer gab es so was glaub ich auch, aber mit diesem neuen vista kenn ich mich mal überhaupt nicht mehr aus....

    vielleicht kann mir jemand sagen, was ich da machen soll. ist das hijack this logfile dann falsch? Mit freundlichsten Grüßen noch einmal!
    Spuchti
     
  4. #3 spuchti, 25.03.2008
    spuchti

    spuchti Neuer Benutzer

    Dabei seit:
    25.03.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Uff-
    jetzt wo ich die gerade beschriebene nachricht ok geklickt habe erscheint nun acuh noch das:

    An unexpected error has occurred at procedure:
    modMain_CheckOther1Item()
    Error #75 - Path/File access error

    Please email me at merijn@spywareinfo.com, reporting the following:
    *What you were trying to fix when the error occurred, if applicable
    *How you can reproduce the error
    *A complete HijackThis scan log if possible

    Windows version: Windows NT 6.00.1904
    MSIE version: 7.0.6000.16609
    Hijack This version: 1.99.1

    Was ist denn dies nun?
    (fragen über fragen)
     
  5. #4 ReinMan, 25.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Du müsstest erstmal wissen welche Files davon betroffen sind wenn du sie auf deine externe kopieren willst. Rechtsklick auf die Datei>Überprüfen mit oder >Überprüfen nach Virus müsste dort stehen.

    O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)

    O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)

    O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.36.0\Weather.exe" -auto

    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

    Die Einträge markierst du und gehst auf "Fix check". Dann lädst du dir Spybot und Adaware runter und machst erstmal ein Update bevor du dein System scannst.

    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html
     
  6. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: TR\Downloader.Gen in Windows\System32\Ugrd.exe
Besucher kamen mit folgenden Suchen
  1. chip appl/downloader.gen

    ,
  2. appl/downloader.gen chip

    ,
  3. bttray.exe systemfehler

    ,
  4. appl downloader.gen Chip ,
  5. tr/downloader.gen rpcnetp.exe,
  6. tr downloader.gen in exe gefunden