hallo liebe leute,
nachdem ein gewisses "security tool" unverhofft auf dem rechner meines dad's auftauchte, ließ ich bitdefender das system scannen.
bitdefender meldet:

Produkt: BitDefender Antivirus 2009
Version: BitDefender UIScanner v.12
Prüfaufgabe: Tiefe Systemprüfung
Protokoll Datum: 14.10.2009 17:18:37
Protokoll Pfad: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1255533517_1_02.xml
Prüfpfad
Pfad 0000: C:\
Pfad 0001: D:\
Prüfoptionen
Auf Viren prüfen: Ja
Auf Adware prüfen: Ja
Auf Spyware prüfen: Ja
Auf Anwendungen prüfen: Ja
Auf Dialer prüfen: Ja
Auf Rootkits prüfen: Ja
Optionen zur Zielauswahl:
Registry-Schlüssel überprüfen: Ja
Cookies überprüfen: Ja
Boot-Sektoren überprüfen: Ja
Speicher-Prozesse überprüfen: Ja
Archive prüfen: Ja
Laufzeitkomprimierung prüfen: Ja
E-Mails prüfen: Nein
Alle Dateien überprüfen: Ja
Heuristische Prüfung: Ja
Geprüfte Erweiterungen:
Ausgeschlossene Erweiterungen:
Ablauf für Ziel:
Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert
Standardaktion für verdächtige Objekte: Keine
Standardaktion bei versteckten Objekten: Keine
Standardaktion bei verschlüsselten infizierten Objekten: Keine
Standardaktion bei verschlüsselten verdächtigen Objekten: Keine
Standardaktion für passwortgeschützte Objekte: Als nicht geprüft protokollieren
Zusammenfassung der Prüfung
Anzahl der Virensignaturen: 4337591
Archiv Plug-Ins: 44
E-Mail Plug-Ins: 6
Scan Plug-Ins: 13
System Plug-Ins: 5
Entpackungs-Plug-Ins: 8
Gesamtübersicht der Prüfung
Geprüfte Objekte: 125721
Infizierte Objekte: 4
Verdächtige Objekte: 0
Geklärte Objekte: 2
Ungeklärte Objekte: 2
Passwortgeschützte Objekte: 0
Kennwortgeschützte Objekte : 0
Einzelne Viren gefunden: 3
Geprüfte Datenverzeichnisse: 18986
Geprüfte Boot-Sektoren: 4
Geprüfte Archive: 1526
Input-Output Fehler: 51
Prüfzeit: 01:31:10
Dateien pro Sekunde: 22
Zusammenfassung der geprüften Prozesse
Geprüft: 39
Infiziert: 0
Überprüft die Systemregistrierung von Windows
Geprüft: 1034
Infiziert: 1
Übersicht der geprüften Cookies
Geprüft: 20
Infiziert: 0
Verbleibende Probleme
Objekt Name Name der Bedrohung Abschluss Status
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gjxt7ri2.default\Cache\97890A1Ad01=](JAVASCRIPT) Exploit.PDF-JS.Gen Löschen fehlgeschlagen (Datei befand sich in einem Archiv)
[System]=]HKEY_USERS\S-1-5-21-2296189637-3343357822-99168259-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\11752218=]C:\PROGRAMDATA\11752218\11752218.EXE Trojan.CryptRedol.Gen.5 Keine Aktion möglich


Gelöste Probleme
Objekt Name Name der Bedrohung Abschluss Status
C:\ProgramData\11752218\11752218.exe Trojan.CryptRedol.Gen.5 Gelöscht
C:\Windows\Temp\_ex-68.exe Trojan.CryptRedol.Gen.5 Gelöscht



das war gestern. heute hält sich das "security tool" so ziemlich zurück, obwohl ja noch probleme bestehen.

habe eben CCleaner ausgeführt und die angezeigten dateien gelöscht.

malwarebytes' scannen lassen und weitere probleme gefunden:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2958
Windows 6.0.6002 Service Pack 2

15.10.2009 15:30:03
mbam-log-2009-10-15 (15-29-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 213228
Laufzeit: 1 hour(s), 3 minute(s), 32 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Windows\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\promoreg (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\11752218 (Rogue.Multiple) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\11752218 (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ZCFX2ED\win[1].exe (Trojan.Dropper) -> No action taken.
C:\Users\***\AppData\Local\Temp\TMPCB3A.tmp (Trojan.Dropper) -> No action taken.
C:\Users\***\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Windows\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken.

könnt ihr mir sagen wie es nun weitergeht? malwarebytes ist noch offen und ausser den log zu speichern hab ich noch keine aktion getätigt. mein vater sorgt sich sehr um seine urlaubsfotos... kann ich die auf ne externe platte ziehen oder sind die womöglich auch infiziert?

vielen dank im vorraus.. hoffe habe mich an die konventionen gehalten.
lieben gruss, psy

Hallo psymobil

Das was Malwarebytes gefunden hat kannst du erst einmal löschen (mit MBAM natürlich, nix von Hand löschen). Ich gehe mal davon aus daß da noch ein Rootkit im System sitzt. Um das herauszufinden werden wir GMER einsetzen. Führe das Programm nach der Anleitung aus und poste anschließend das log hier.

Gruß

Acid

hallo acid,
danke für deine schnelle antwort!

gmer sagt folgendes:

GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-15 18:23:08
Windows 6.0.6002 Service Pack 2
Running: j3hy890e.exe; Driver: C:\Users\HEINRI~1\AppData\Local\Temp\uxrcqfow.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwOpenProcess [0x9D2A3C90]
SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwOpenThread [0x9D2A3D7E]
SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwTerminateProcess [0x9D2A3BF4]
SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwTerminateThread [0x9D2A3EC4]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!KeInsertQueue + 5E1 824ABC18 4 Bytes [90, 3C, 2A, 9D] {NOP ; CMP AL, 0x2a; POPF }
.text ntoskrnl.exe!KeInsertQueue + 5FD 824ABC34 4 Bytes [7E, 3D, 2A, 9D]
.text ntoskrnl.exe!KeInsertQueue + 811 824ABE48 8 Bytes [F4, 3B, 2A, 9D, C4, 3E, 2A, ...]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp bdftdif.sys

Device \Driver\BTHUSB \Device\00000069 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice \Driver\tdx \Device\Udp bdftdif.sys

Device \Driver\BTHUSB \Device\0000006b bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000278749a50
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00197de4a7d4
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000278749a50 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00197de4a7d4 (not active ControlSet)

---- EOF - GMER 1.0.15 ----


sagt mir persönlich leider garnix.
Gruß,
Psy

Hallo psymobil

Zitat:

sagt mir persönlich leider garnix.

Mir aber schon, sieht gut aus.

Verschaffen wir uns erst einmal einen Überblick vom System. Lade dir RSIT herunter und führe auch dieses Tool nach der Anleitung aus. Die beiden logs können unter Umständen sehr groß sein. Poste sie deshalb nicht sondern lade sie bei einem filehoster hoch oder einfach als Anhang auf deine Antwort.

Gruß

Acid

Hi Acid,
nochmals danke für Deine schnelle Antwort.
Das läuft ja super.
Anbei die logs von rsit.
Gruß,
Psy

Hallo psymobil

Noch sind wir nicht fertig. Aber eine gute Nachricht hab ich schon, es ist kein Rootkit im System. Ich schau mir jetzt erst mal die logs an und melde mich dann später.

Gruß

Acid

merci,
ich werd dann auch erstma weiter meine brötchen verdienen, und schaue dann gegen abend nochmal rein.
schönen tag dir!

Hallo psymobil

Die nächsten Tools sind jetzt dran damit wir beide auch was zu tun haben.

Zunächst erstmal dieses hier http://www.trojaner-board.de/51871-a...tispyware.html poste das log bitte hier.

Mache bitte auch noch einen Scan mit Panda Active Scan:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.

Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Gruß

Acid

hallo acid303,

SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 10/16/2009 at 07:02 PM

Application Version : 4.29.1004

Core Rules Database Version : 4168
Trace Rules Database Version: 2090

Scan type : Complete Scan
Total Scan Time : 00:33:13

Memory items scanned : 601
Memory threats detected : 0
Registry items scanned : 5765
Registry threats detected : 0
File items scanned : 26916
File threats detected : 9

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@apmebf[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@weborama[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@atdmt[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@overture[2].txt


Active scan steht momentan bei 24%.. mein magen auch..
deswegen muss ich nach haus. mein dad kriegts denk ich mal nicht hin den log zu posten, deshalb nunmal erst den von superantispyware.
lieben gruß,
psy

Hallo psymobil

Das SAS log ist auch ok, eventuell hat bit defender schon ganze Arbeit geleistet. Warten wir ab was Panda sagt.

Gruß

Acid

coole sache acid,
panda sagt "herzlichen glückwunsch" und bestätigt deine super leistung.
vielen dank, und trotzdem hoffentlich nicht allzubald "bis zum nächsten mal" ,
sagt psymobil

Hallo psymobil

Danke nicht mir sondern bit defender. Anscheinend hat das Programm mal was richtig gemacht.

Ein paar Aufgaben hätte ich aber noch für dich:

• update vom Internet Explorer auf Version 8
  update von Java auf die neueste Version
  update vom Acrobat Reader auf die neueste Version

Bevor ich den Rechner als geheilt entlasse hätte ich gerne noch das log vom Panda gesehen.

Gruß

Acid

sorry acid,
ich hab beim panda kein log gespeichert...
die updates werd ich vornehmen sobald ich wieder bei meinem dad bin.
tja. und jetzt hab ich selber nen trojaner drauf........
antivir meldet stündlich den tr/trash.gen
hab zwar hier im forum viele einträge bezüglich tr/trash.gen gefunden,
doch scheint mir die entfernung immer so individuell zu sein dass ich mich nicht traue, nach eigenem gutdünken irgendwelche dateien zu löschen...
soll ich den hijacklog hier posten oder dafür ein neues thema aufmachen?

wette du wirst wegen der ein oder andren sache schimpfen.....
ich poste den/das log erstmal hier.. bis ich was von dir höre..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:29, on 19.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir Desktop\sched.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\M-AudioTaskBarIcon.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\rundll32.exe
E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] E:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] E:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [nwiz] E:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CamAppSTI.exe] E:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "E:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "E:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="E:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="e:\nvidia\displaydriver\190.38\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5566 bytes



viele grüße von psy der trojaner scheinbar irgendwie anzieht... und auf win7 spart..

Hallo psymobil

Was machst du für Sachen? Der eine Rechner sauber und nun der nächste dran?

Von mir aus können wir hier ruhig weiter machen.

http://www.trojaner-board.de/69886-a...-beachten.html Punkt 2 abarbeiten und wieder alle logs als Anhang. Wollen wir doch mal sehen mit was wir es zu tun haben.

Gruß

Acid

ich weiss auch nich was los ist.. komme ausm urlaub, switche die mehrfachsteckdose an, starte pc.. nix passiert-> netzteil kaputt. (gottseidank "nur")
dann den lappi meines dads für einen tag ausgeliehen..zack verseucht.
nun neues netzteil drin und nu gehts bei mir weiter -.-

naja wenigstens ist dieses board bzw du ein kleiner bis mittelgrosser hoffnungsschimmer.

also..
bei CCleaner bei der registry.. findets immer wieder den gleichen eintrag (hab zig mal auf fehler beheben geklickt):

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

ja.. und während Malwarebytes scannte hat sich antivir auf einmal gemeldet, erneut mit folgender ansage:

In der Datei 'E:\System Volume Information\_restore{E21D20BE-C44E-471F-A255-92463DFF3224}\RP46\A0005193.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

erst als ich "zugriff verweigern" geklickt hab lief der malwarebytes-scan weiter und wurde erfolgreich abgeschlossen, keine infizierten objekte gefunden! hm
hätte ich antivir gesagt.. datei belassen hätt Malwarebytes sie wohl gefunden?

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2973
Windows 5.1.2600 Service Pack 2

19.10.2009 13:29:43
mbam-log-2009-10-19 (13-29-43).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 193218
Laufzeit: 29 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

die weiteren logs als anhang...

gruß,
psy