Hallo lieber Trojanerboardler/innen,
ich erhalte kurz nach dem Start immer die Meldung "Generic Host Process for Win 32 Services". Dies scheint ein nicht selten auftretendes Problem zu sein. Ich habe unter anderem in diesem Thread das gleiche Problem gefunden,
http://www.trojaner-board.de/74820-g...stemstart.html
allerdings mich nicht in der Lage gesehen, schon weitere Schritte durchzuführen.
Ich habe
Malwarebytes zweimal laufen lassen, ich habe den Scan vom ersten Mal gepostet, wo er was gefunden hat. Beim zweiten Durchlauf hat er (logischerweise) nichts gefunden. Während des zweiten Scanverlaufs habe ich etwas im Internet nachgeguckt und mein Avira hat angeschlagen und folgenden Virus entdeckt, den ich gelöscht habe: TR/Trsah.Gen
Zitat:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3080
Windows 5.1.2600 Service Pack 3
01.11.2009 23:02:49
mbam-log-2009-11-01 (23-02-49).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 164724
Laufzeit: 32 minute(s), 21 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Programme\Audiograbber\Uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
|
Und hier meine filelist, auf die letzten 6 Monate beschränkt, oder falls älter, der zeitnaheste eintrag, der aufgelistet war.
Zitat:
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\
05.11.2009 17:57 43 filelist.txt
05.11.2009 16:49 1.072.680.960 hiberfil.sys
05.11.2009 16:49 1.610.612.736 pagefile.sys
09.08.2009 10:31 0 ctapi_out_gr.txt
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\WINDOWS
05.11.2009 17:19 1.820.313 WindowsUpdate.log
05.11.2009 16:49 2.048 bootstat.dat
16.10.2009 08:53 165 wininit.ini
19.09.2009 08:04 5.875 cdplayer.ini
09.09.2009 06:52 1.114.418 setupapi.log.3.old
15.06.2009 06:25 1.532.718 setupapi.log.2.old
----- System ---
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\WINDOWS\system
14.04.2008 06:53 146.944 winspool.drv
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\WINDOWS\system32
05.11.2009 16:50 1.374 wpa.dbl
25.10.2009 08:10 444.362 perfh009.dat
25.10.2009 08:10 462.906 perfh007.dat
25.10.2009 08:10 72.238 perfc009.dat
25.10.2009 08:10 85.732 perfc007.dat
25.10.2009 08:10 1.078.504 PerfStringBackup.INI
02.10.2009 10:01 25.198.016 MRT.exe
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:24 233.472 webcheck.dll
29.08.2009 08:24 832.512 wininet.dll
29.08.2009 08:24 102.912 occache.dll
29.08.2009 08:24 44.544 pngfilt.dll
29.08.2009 08:24 1.168.384 urlmon.dll
29.08.2009 08:24 671.232 mstime.dll
29.08.2009 08:24 105.984 url.dll
29.08.2009 08:24 193.024 msrating.dll
29.08.2009 08:24 3.598.336 mshtml.dll
29.08.2009 08:24 477.696 mshtmled.dll
29.08.2009 08:24 459.264 msfeeds.dll
29.08.2009 08:24 52.224 msfeedsbs.dll
29.08.2009 08:24 27.648 jsproxy.dll
29.08.2009 08:24 1.830.912 inetcpl.cpl
29.08.2009 08:24 268.288 iertutil.dll
29.08.2009 08:24 6.067.200 ieframe.dll
29.08.2009 08:24 44.544 iernonce.dll
29.08.2009 08:24 78.336 ieencode.dll
29.08.2009 08:24 385.024 iedkcs32.dll
29.08.2009 08:24 133.120 extmgr.dll
29.08.2009 08:24 153.088 ieakeng.dll
29.08.2009 08:24 63.488 icardie.dll
29.08.2009 08:24 230.400 ieaksie.dll
29.08.2009 08:24 380.928 ieapfltr.dll
29.08.2009 08:24 124.928 advpack.dll
29.08.2009 08:24 214.528 dxtrans.dll
29.08.2009 08:24 17.408 corpol.dll
29.08.2009 08:24 347.136 dxtmsft.dll
28.08.2009 11:28 389.120 html.iec
28.08.2009 11:28 13.824 ieudinit.exe
28.08.2009 11:28 70.656 ie4uinit.exe
27.08.2009 06:18 161.792 ieakui.dll
26.08.2009 09:28 212.976 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
22.08.2009 11:30 281.336 FNTCACHE.DAT
13.08.2009 16:15 512.000 jscript.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
29.06.2009 09:33 2.452.872 ieapfltr.dat
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 147.456 schannel.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
26.05.2009 14:47 1.040.384 ieframe.dll.mui
26.05.2009 12:40 18.808 spmsg.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\WINDOWS\Prefetch
30.12.2008 20:17 16.084 XP-ANTISPY.EXE-0A1E13AC.pf
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\WINDOWS\tasks
12.10.2009 15:31 260 WGASetup.job
13.01.2009 16:12 362 BMMTask.job
30.12.2008 20:19 6 SA.DAT
09.09.2008 20:59 398 1-Klick-Wartung.job
28.04.2008 16:55 412 Symantec NetDetect.job
18.08.2001 12:00 65 desktop.ini
6 Datei(en) 1.503 Bytes
0 Verzeichnis(se), 15.839.215.616 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\WINDOWS\Temp
05.11.2009 16:50 483 WGAErrLog.txt
05.11.2009 16:49 0 ib4
05.11.2009 16:49 0 ib3
05.11.2009 16:49 0 ib2
4 Datei(en) 483 Bytes
0 Verzeichnis(se), 15.839.215.616 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B
Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp
05.11.2009 17:51 0 etilqs_1Gf7pBMKF0caUegwKxky
05.11.2009 17:37 5.481 AdobeARM.log
05.11.2009 16:55 1.420 wmplog00.sqm
05.11.2009 16:52 0 JET9E7E.tmp
4 Datei(en) 6.901 Bytes
0 Verzeichnis(se), 15.839.215.616 Bytes frei
|
Vielen Dank schonmal,
Pape
05.11.2009, 18:09
Baum-Darstellung