| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner-Fund: TR/Trash.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2009, 15:43
| #1 |
| |  Trojaner-Fund: TR/Trash.Gen Ich hab, weil mein Antivir sich gemeldet hat, mal wieder LukeFilewalker ausgeführt. Er hat zweimal TR/Dropper.Gen gefunden und mir gezeigt, wo und was es ist. Diese zwei Setups hab ich kurz zuvor runtergeladen und dann auch gleich wieder gelöscht. Danach hab ich "Malwarebytes' Anti-Malware" durchlaufen lassen, nichts infiziert (hat über 1 1/2 stunden gedauert). Jetzt hab ich grade nochmal Lukefilewalker ausgeführt, der nu TR/Trash.Gen gefunden hat. Anstatt das zu löschen wollte ich hier erstma anfragen, was ich machen soll. 1. CCleaner hab ich fertig. 2. Malwarebytes-Anti-Malware ist grade dabei, wird noch lange dauern denk ich; kommt noch. 3. RSIT: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-15 15:49:00
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
10-Fun-Games-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3345D48-4FCE-409B-AF7A-BE46F427A7E4}\Setup.exe" -l0x7
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Entertainment Pack: The Puzzle Collection-->C:\Programme\Microsoft Games\Puzzle Collection\Uninstal.exe /uninstall
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MilkShape 3D 1.8.4-->"C:\Programme\MilkShape 3D 1.8.4\uninstall.exe"
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuenet.exe UninstallGUI
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
SimPE 0.68 (alpha)-->"C:\Programme\SimPE\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR-->C:\Programme\WinRAR\uninstall.exe
=====HijackThis Backups=====
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe [2009-07-15]
======Hosts File======
127.0.0.1 ar.atwola.com
127.0.0.1 twx.doubleclick.net
127.0.0.1 a1521.x.akamai.net
127.0.0.1 spe.atdmt.com
127.0.0.1 ad.3de.doubleclick.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 aolwinamp.122.2o7.net
127.0.0.1 ad-dc2.adtech.de
127.0.0.1 im.adtech.de
127.0.0.1 servedby.advertising.com
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1259
Source Name: Windows Update Agent
Time Written: 20090607161416.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1258
Source Name: Windows Update Agent
Time Written: 20090607161409.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1257
Source Name: Windows Update Agent
Time Written: 20090607161409.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1256
Source Name: Windows Update Agent
Time Written: 20090607161308.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1255
Source Name: Windows Update Agent
Time Written: 20090607161303.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name:
Event Code: 11707
Message: Product: Norton Security Scan -- Installation operation completed successfully.
Record Number: 450
Source Name: MsiInstaller
Time Written: 20090612190548.000000+120
Event Type: Informationen
User: HOME-PC\Administrator
Computer Name:
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 449
Source Name: Avira AntiVir
Time Written: 20090612170201.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name:
Event Code: 105
Message: The service was started.
Record Number: 448
Source Name: ATI Smart
Time Written: 20090612170133.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 4097
Message: Die Anwendung "C:\Programme\Winamp\winamp.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 12.06.2009 um 16:32:47.734
Ausnahme: c0000005 an Adresse B4B4B4B4 (<nosymbols>)
Record Number: 447
Source Name: DrWatson
Time Written: 20090612163248.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 1000
Message: Fehlgeschlagene Anwendung winamp.exe, Version 5.5.5.2435, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xb4b4b4b4.
Record Number: 446
Source Name: Application Error
Time Written: 20090612163245.000000+120
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Geändert von _Brilliant_ (15.07.2009 um 16:06 Uhr) |
|
15.07.2009, 15:45
| #2 |
| | Trojaner-Fund: TR/Trash.Gen RSIT log:
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-07-15 16:38:25 Microsoft Windows XP Professional Service Pack 2 System drive C: has 22 GB (56%) free of 39 GB Total RAM: 511 MB (35% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:38:52, on 15.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O15 - Trusted Zone: http://client.winamp.com O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 3605 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2002-05-23 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2002-05-23 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-06-01 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "MaxRecentDocs"=4 "NoDrives"=00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-07-15 16:02:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-15 15:48:50 ----D---- C:\rsit 2009-07-15 15:24:26 ----SHD---- C:\Config.Msi 2009-07-15 02:15:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-07-15 02:14:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-10 20:39:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MilkShape 3D 1.x.x 2009-07-10 20:38:07 ----D---- C:\Programme\MilkShape 3D 1.8.4 2009-07-08 22:43:40 ----D---- C:\Programme\RegCleaner 2009-07-08 22:00:22 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help 2009-07-08 14:44:06 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-07-08 14:44:06 ----D---- C:\Programme\DVDVideoSoft 2009-07-07 16:11:54 ----D---- C:\Programme\SimPE 2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcr80.dll 2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcp80d.dll 2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcp80.dll 2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcm80d.dll 2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcm80.dll 2009-07-06 19:05:49 ----D---- C:\Phenomedia AG 2009-07-06 18:36:06 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-07-06 16:14:11 ----D---- C:\Programme\EA GAMES 2009-06-30 19:43:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2009-06-30 19:12:15 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\rave.dll 2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\qd3d.dll 2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\3dviewer.dll 2009-06-30 12:08:24 ----A---- C:\WINDOWS\unin0407.exe 2009-06-30 12:06:57 ----A---- C:\WINDOWS\o!kay!.txt 2009-06-29 10:27:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0 2009-06-28 23:05:07 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss 2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\muweb.dll 2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-06-26 20:41:50 ----D---- C:\Programme\Microsoft 2009-06-26 20:41:04 ----D---- C:\Programme\Windows Live 2009-06-26 20:35:33 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-06-22 22:12:09 ----A---- C:\WINDOWS\00000002.TMP 2009-06-22 22:12:09 ----A---- C:\WINDOWS\00000001.TMP 2009-06-22 19:49:46 ----A---- C:\WINDOWS\IsUn0407.exe 2009-06-22 18:53:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2009-06-22 18:29:20 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI 2009-06-22 14:36:19 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2009-06-22 14:34:23 ----A---- C:\boot.ini 2009-06-22 14:25:24 ----D---- C:\Programme\ICQ6.5 2009-06-22 14:24:34 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2009-06-22 14:17:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2009-06-22 14:17:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2009-06-22 14:16:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla 2009-06-19 18:37:11 ----A---- C:\WINDOWS\system32\svrapi.dll 2009-06-19 18:37:03 ----A---- C:\WINDOWS\system32\IR41_32.DLL 2009-06-19 18:24:46 ----A---- C:\WINDOWS\system32\sst1init.dll 2009-06-19 18:24:46 ----A---- C:\WINDOWS\system32\glide.dll 2009-06-18 13:43:08 ----D---- C:\WINDOWS\.jagex_cache_32 2009-06-16 17:33:56 ----A---- C:\WINDOWS\SFMAN32.DLL 2009-06-16 17:33:41 ----A---- C:\WINDOWS\uninst.exe 2009-06-16 16:10:31 ----D---- C:\WINDOWS\pss ======List of files/folders modified in the last 1 months====== 2009-07-15 16:37:22 ----D---- C:\WINDOWS\system32\drivers 2009-07-15 16:35:35 ----D---- C:\WINDOWS 2009-07-15 16:33:37 ----RD---- C:\Programme 2009-07-15 16:32:32 ----SD---- C:\WINDOWS\Tasks 2009-07-15 16:19:41 ----D---- C:\WINDOWS\Prefetch 2009-07-15 16:04:43 ----D---- C:\Programme\Mozilla Firefox 2009-07-15 15:57:19 ----D---- C:\WINDOWS\Temp 2009-07-15 15:57:17 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-15 15:56:34 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-07-15 15:48:35 ----D---- C:\WINDOWS\security 2009-07-15 15:26:49 ----SHD---- C:\WINDOWS\Installer 2009-07-15 15:26:47 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-15 15:24:50 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-15 07:20:28 ----D---- C:\WINDOWS\system32 2009-07-08 22:42:31 ----RSD---- C:\WINDOWS\Fonts 2009-07-08 22:28:22 ----D---- C:\Programme\DivX 2009-07-08 21:35:46 ----HD---- C:\WINDOWS\inf 2009-07-08 17:12:50 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-07-07 16:12:51 ----D---- C:\Programme\Free WMA to MP3 Converter 2009-07-07 16:09:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-07 00:21:11 ----A---- C:\WINDOWS\system32\msvcr71.dll 2009-07-07 00:21:11 ----A---- C:\WINDOWS\system32\msvcp71.dll 2009-07-06 18:36:12 ----D---- C:\WINDOWS\system32\DirectX 2009-07-01 19:28:21 ----HD---- C:\Programme\InstallShield Installation Information 2009-06-30 19:38:12 ----D---- C:\WINDOWS\WinSxS 2009-06-30 19:36:58 ----D---- C:\Programme\Adobe 2009-06-30 19:36:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-06-30 19:32:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-06-28 23:45:05 ----D---- C:\WINDOWS\system32\config 2009-06-28 23:36:40 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-06-28 23:36:40 ----D---- C:\WINDOWS\system32\CatRoot 2009-06-28 23:16:09 ----A---- C:\WINDOWS\win.ini 2009-06-28 23:16:08 ----A---- C:\WINDOWS\system.ini 2009-06-28 22:20:13 ----HD---- C:\WINDOWS\$hf_mig$ 2009-06-26 21:48:21 ----D---- C:\WINDOWS\Resources 2009-06-26 21:04:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp 2009-06-26 20:57:57 ----D---- C:\Programme\Winamp 2009-06-26 20:41:37 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-06-21 14:54:40 ----A---- C:\WINDOWS\system32\TUKernel.exe 2009-06-21 14:51:06 ----D---- C:\Programme\TuneUp Utilities 2009 2009-06-19 18:37:04 ----A---- C:\WINDOWS\system32\ir32_32.dll 2009-06-19 18:23:12 ----D---- C:\WINDOWS\system 2009-06-18 20:34:00 ----D---- C:\WINDOWS\system32\Adobe 2009-06-16 16:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$ 2009-06-16 16:26:06 ----DC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-06-16 16:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-06-01 41472] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2006-06-01 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-01 622172] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-06-01 9600] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-01 12288] R3 NVENET;NVIDIA nForce Networking Legacy Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2006-06-01 94276] R3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2006-06-01 10240] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-01 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-06-01 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-06-01 17024] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2002-05-23 152984] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2002-05-23 604416] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2006-06-01 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-30 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2002-05-23 361216] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-05-10 829440] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-06-01 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF----------------- Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2433
Windows 5.1.2600 Service Pack 2
15.07.2009 17:10:49
mbam-log-2009-07-15 (17-10-49).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 134645
Laufzeit: 1 hour(s), 6 minute(s), 53 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von _Brilliant_ (15.07.2009 um 16:11 Uhr) |
|
| Themen zu Trojaner-Fund: TR/Trash.Gen |
| administrator, antivir, converter, desktop, explorer, firefox, flash player, frage, installation, internet, internet explorer, logfile, malwarebytes' anti-malware, mp3, msiexec.exe, opera, outlook express, photoshop, programmfehler, rundll, scan, security, security scan, service pack 1, software, system, tr/dropper.gen, unter windows xp, updates, ups, windows, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
