| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir meldet Trojaner TR/Trash.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.11.2009, 09:53
| #1 |
| |  AntiVir meldet Trojaner TR/Trash.Gen Hallo, AntiVir hat heute den Trojaner TR/Trash.Gen gefunden:  CCleaner benutze ich regelmäßig, alle 'Updates müssten auf dem neusten Stand sein und Spybot Search & Destroy findet auch nie etwas. Was jedoch an meinem System auffällig ist, dass während des Hochfahrens der Rechner manchmal neustartet und einen zweiten Versuch braucht. Oder er fährt nicht ordendlich runter und bleibt hängen. Oder das System ist einfach so überlastet das ein Neustart notwendig ist. Klar, kann das auch andere Gründe haben aber vollständigkeitshalber möchte ich es trotzdem erwähnt haben. Anbei mal mein HijackThis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:45:30, on 11.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINXP\SYSTEM32\GEARSEC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\WINXP\System32\TUProgSt.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\AudioBox USB\InstPresonusUSBDrv.exe C:\Programme\FeedReader302\feedreader.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINXP\system32\msiexec.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: CoolIrisIEHelperObject.CoolIrisIEBHO - {AD0BAB4B-212D-45D7-9E5B-CB1579132715} - C:\Programme\CoolIris\CoolIrisIEHelperObject.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\cooliris.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PreSonusUSBInstallApp] C:\Programme\AudioBox USB\InstPresonusUSBDrv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [feedreader.exe] "C:\Programme\FeedReader302\feedreader.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Programme\PicLensIE\cooliris.dll O9 - Extra button: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Programme\CoolIris\CoolIrisPreferences.exe O9 - Extra 'Tools' menuitem: CoolIris Preferences - {449DB14A-F988-4fd8-9361-F212D7B6414B} - C:\Programme\CoolIris\CoolIrisPreferences.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://***kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://***update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208844904359 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://***update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211882581703 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://piclens.com/shared/plinstll.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\SYSTEM32\GEARSEC.EXE O23 - Service: Google Update Service (gupdate1c98f512b0c252) (gupdate1c98f512b0c252) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 9573 bytes Randoms System Information Tool: log.txt und info.txt im Anhang. Geändert von misserx (11.11.2009 um 10:06 Uhr) |
|
11.11.2009, 16:11
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | AntiVir meldet Trojaner TR/Trash.Gen Hallo!
__________________Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
11.11.2009, 16:29
| #3 | |
| | AntiVir meldet Trojaner TR/Trash.Gen Hallo cosinus,
__________________vielen Dank für deine Antwort. Zitat:
Code:
ATTFilter
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:40 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:152 Go (Free:25 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.11.2009|16:23 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[03.08.2009|12:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ableton
[23.06.2008|11:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Acronis
[11.11.2009|14:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[06.05.2008|06:50] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeAUM
[06.05.2008|07:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM
[07.06.2009|21:44] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[04.01.2009|19:05] C:\DOKUME~1\ADMINI~1\ANWEND~1\Azureus
[10.12.2008|09:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\Buhl Data Service
[10.12.2008|09:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\Buhl Data Service GmbH
[28.09.2008|17:05] C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
[11.08.2009|16:10] C:\DOKUME~1\ADMINI~1\ANWEND~1\DAEMON Tools Lite
[11.08.2009|15:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\DAEMON Tools Pro
[10.11.2008|18:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
[15.09.2009|19:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
[02.09.2008|12:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\DVDFab
[06.11.2009|12:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Exif Viewer
[24.05.2009|17:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\fdrtools.com
[23.04.2008|04:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\Feedreader
[17.07.2009|08:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\FMZilla
[26.08.2008|18:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\FreeDoko
[06.06.2008|11:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Google
[23.06.2008|14:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[28.05.2008|13:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
[21.04.2008|14:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[22.04.2008|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
[23.04.2008|09:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ipswitch
[07.10.2008|12:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\Leadertech
[07.10.2008|12:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Logitech
[22.04.2008|18:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[25.05.2008|16:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\MAGIX
[04.02.2009|10:44] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[11.06.2008|10:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\MechCAD
[04.06.2009|06:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[28.05.2009|08:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\Move Networks
[05.11.2009|13:12] C:\DOKUME~1\ADMINI~1\ANWEND~1\Moyea
[25.08.2009|18:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[22.07.2009|18:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\MySQL
[24.05.2009|12:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\Nikon
[22.01.2009|19:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\Notepad++
[16.10.2008|10:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\OpenOffice.org2
[01.09.2009|16:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[07.05.2008|12:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Panasonic
[11.08.2009|16:20] C:\DOKUME~1\ADMINI~1\ANWEND~1\Propellerhead Software
[23.06.2008|11:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[02.04.2009|09:26] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sibelius Software
[26.05.2008|10:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\skypePM
[14.03.2009|15:43] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony
[03.08.2009|12:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Steinberg
[27.05.2008|11:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[02.04.2009|18:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com
[23.02.2009|07:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\Thinstall
[08.11.2008|09:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\Tobit
[20.12.2008|09:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
[10.11.2009|15:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[10.03.2009|11:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\Vso
[06.10.2009|12:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\Waves
[31.08.2009|22:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Waves Audio
[06.10.2009|12:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\Waves Preferences
[13.08.2009|07:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\Winamp
[11.08.2009|08:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
[02.11.2009|13:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\WordToPDF
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[63|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[20.12.2008|09:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[12.09.2009|10:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[07.06.2009|21:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[06.06.2008|08:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis
[08.11.2009|21:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.03.2009|07:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[12.09.2009|10:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[01.11.2008|15:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avg8
[15.07.2009|17:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[13.11.2008|10:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[10.12.2008|09:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Buhl Data Service GmbH
[22.04.2008|17:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[22.04.2008|08:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[11.08.2009|15:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[11.08.2009|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
[19.07.2008|09:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
[24.05.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EnterNHelp
[25.06.2008|15:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\eXPert PDF
[25.06.2008|16:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\eXPert PDF 5
[25.06.2008|15:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\eXPert PDF Jobs
[03.03.2009|07:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[14.02.2009|10:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[11.11.2009|13:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[23.04.2008|09:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ipswitch
[02.10.2008|07:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[22.04.2008|19:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[12.07.2009|15:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[23.02.2009|10:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[27.07.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[22.04.2008|20:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[01.06.2008|10:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[04.02.2009|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.03.2009|15:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[22.07.2009|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MySQL
[28.01.2009|16:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nikon
[01.06.2008|11:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[05.11.2009|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PhotoME
[11.08.2009|14:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software
[03.02.2009|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[18.07.2008|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[14.03.2009|15:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
[14.03.2009|15:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[07.11.2009|20:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[27.05.2008|11:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[10.03.2009|11:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[20.11.2008|18:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[20.12.2008|09:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[24.05.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ultima_T15
[09.08.2008|17:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\vsosdk
[22.04.2008|07:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[52|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[01.08.2008|07:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[25.05.2009|11:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[25.04.2009|17:42] C:\DOKUME~1\Josi\ANWEND~1\Adobe
[25.04.2009|17:43] C:\DOKUME~1\Josi\ANWEND~1\Google
[25.04.2009|11:45] C:\DOKUME~1\Josi\ANWEND~1\Identities
[25.04.2009|17:44] C:\DOKUME~1\Josi\ANWEND~1\Ipswitch
[01.08.2008|07:16] C:\DOKUME~1\Josi\ANWEND~1\Macromedia
[25.04.2009|17:49] C:\DOKUME~1\Josi\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\Josi\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\Josi\ANWEND~1\Bytes frei
[06.06.2008|08:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Acronis
[01.11.2008|15:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[01.11.2008|15:50] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[06.11.2008|17:10] C:\DOKUME~1\postgres\ANWEND~1\Acronis
[01.08.2008|07:16] C:\DOKUME~1\postgres\ANWEND~1\Macromedia
[21.04.2008|14:45] C:\DOKUME~1\postgres\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\postgres\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\postgres\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINXP\Tasks
[11.11.2009 16:11][--a------] C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[11.11.2009 10:51][--a------] C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[11.11.2009 15:28][--a------] C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1004336348-839522115-500UA.job
[29.10.2009 06:28][--a------] C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1004336348-839522115-500Core.job
[11.11.2009 14:28][--a------] C:\WINXP\tasks\Google Software Updater.job
[17.10.2009 10:23][--a------] C:\WINXP\tasks\AppleSoftwareUpdate.job
[11.11.2009 16:00][--a------] C:\WINXP\tasks\1-Klick-Wartung.job
[11.11.2009 10:50][--ah-----] C:\WINXP\tasks\SA.DAT
[23.08.2001 12:00][-r-h-----] C:\WINXP\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[22.04.2008|07:59] C:\Programme\7-Zip
[06.05.2008|15:24] C:\Programme\A4 USB Flachbett Scanner
[10.03.2009|11:08] C:\Programme\AccessLog
[06.06.2008|08:12] C:\Programme\Acronis
[10.03.2009|11:48] C:\Programme\Adobe
[28.04.2008|08:31] C:\Programme\Ahead
[13.03.2009|07:30] C:\Programme\Apple Software Update
[27.01.2009|19:06] C:\Programme\ArcSoft
[31.08.2009|13:21] C:\Programme\AudioBox USB
[05.09.2008|14:31] C:\Programme\Audiograbber
[01.10.2008|13:37] C:\Programme\AVI 2 DVD & VCD 1
[22.10.2009|22:12] C:\Programme\Avi2Dvd
[15.07.2009|17:04] C:\Programme\Avira
[22.10.2009|22:09] C:\Programme\AviSynth 2.5
[02.04.2009|18:05] C:\Programme\Azureus
[28.11.2008|08:07] C:\Programme\Boilsoft MOV Converter
[07.06.2009|21:43] C:\Programme\Bonjour
[23.06.2008|11:31] C:\Programme\browserrecord
[10.12.2008|09:14] C:\Programme\Buhl
[27.05.2008|11:12] C:\Programme\CCleaner
[23.06.2008|11:31] C:\Programme\CDBurning
[21.04.2008|14:40] C:\Programme\ComPlus Applications
[29.07.2008|09:19] C:\Programme\CoolIris
[01.06.2008|11:58] C:\Programme\Creative
[22.04.2008|08:00] C:\Programme\CyberLink
[01.05.2008|10:48] C:\Programme\CyberLink DVD Solution
[11.08.2009|15:59] C:\Programme\DAEMON Tools Lite
[11.08.2009|15:59] C:\Programme\DAEMON Tools Toolbar
[23.06.2008|11:31] C:\Programme\DataCache
[18.07.2008|20:13] C:\Programme\DaViDeo 4 professional
[23.06.2008|11:32] C:\Programme\Devices
[19.10.2009|18:24] C:\Programme\DivX
[22.10.2009|09:14] C:\Programme\dvd43
[07.09.2008|08:35] C:\Programme\Elaborate Bytes
[06.11.2009|12:11] C:\Programme\Exif Viewer
[06.03.2009|18:12] C:\Programme\ExposurePlot
[22.04.2008|18:52] C:\Programme\FeedReader
[15.09.2008|05:04] C:\Programme\FeedReader30
[28.05.2009|09:47] C:\Programme\FeedReader302
[22.10.2009|21:18] C:\Programme\ffdshow
[16.06.2008|13:09] C:\Programme\FreePDF_XP
[19.10.2009|18:24] C:\Programme\Gemeinsame Dateien
[23.04.2008|03:50] C:\Programme\Ghostscript
[22.07.2009|18:58] C:\Programme\Git
[03.09.2009|22:19] C:\Programme\Google
[02.08.2009|18:35] C:\Programme\Guitar Pro 5
[03.02.2009|16:43] C:\Programme\HyCam2
[10.03.2009|09:38] C:\Programme\ICQ6
[13.03.2009|07:32] C:\Programme\ICQ6.5
[08.10.2008|09:05] C:\Programme\ImagePDF Creator
[15.09.2009|18:35] C:\Programme\InstallShield Installation Information
[14.10.2009|06:52] C:\Programme\Internet Explorer
[12.09.2009|10:34] C:\Programme\iPod
[15.08.2009|08:33] C:\Programme\IrfanView
[12.09.2009|10:34] C:\Programme\iTunes
[06.08.2009|19:23] C:\Programme\Java
[28.11.2008|08:29] C:\Programme\Kate's Video Converter
[08.09.2009|06:48] C:\Programme\LAB1.DE
[21.04.2009|12:53] C:\Programme\Last.fm
[18.02.2009|10:55] C:\Programme\LastFMRadioRecorder
[28.08.2009|10:16] C:\Programme\Lavalys
[23.06.2008|11:31] C:\Programme\library
[27.07.2009|20:22] C:\Programme\Logitech
[02.04.2009|10:20] C:\Programme\Lugert Verlag
[01.06.2008|10:31] C:\Programme\MAGIX
[07.11.2009|16:51] C:\Programme\Malwarebytes' Anti-Malware
[31.08.2009|15:44] C:\Programme\M-Audio MA_CMIDI
[25.05.2008|16:47] C:\Programme\Medion
[27.05.2008|15:34] C:\Programme\Microsoft CAPICOM 2.1.0.2
[22.08.2008|08:41] C:\Programme\microsoft frontpage
[27.08.2008|04:44] C:\Programme\Microsoft IntelliPoint
[27.08.2008|04:43] C:\Programme\Microsoft IntelliType Pro
[04.06.2009|06:56] C:\Programme\Microsoft Office
[09.09.2009|18:59] C:\Programme\Microsoft Silverlight
[06.07.2009|21:59] C:\Programme\Mindjet
[23.09.2008|05:01] C:\Programme\Movie Maker
[10.11.2009|08:38] C:\Programme\Mozilla Firefox
[22.04.2008|07:42] C:\Programme\MSBuild
[04.06.2009|06:56] C:\Programme\MSECache
[21.04.2008|14:56] C:\Programme\MSI
[21.04.2008|14:39] C:\Programme\MSN
[22.08.2008|08:41] C:\Programme\msn gaming zone
[25.05.2008|20:04] C:\Programme\MSXML 4.0
[22.04.2008|07:46] C:\Programme\MSXML 6.0
[22.07.2009|18:47] C:\Programme\MySQL
[31.08.2009|22:43] C:\Programme\Native Instruments
[23.09.2008|04:59] C:\Programme\NetMeeting
[23.06.2008|11:31] C:\Programme\Netscape6
[24.05.2009|12:42] C:\Programme\Nikon
[07.01.2009|14:25] C:\Programme\No23 Recorder
[12.10.2009|07:37] C:\Programme\Notepad++
[05.12.2008|15:27] C:\Programme\notepad2_30
[01.06.2008|11:30] C:\Programme\NVIDIA
[21.04.2008|14:44] C:\Programme\Online-Dienste
[03.02.2009|16:50] C:\Programme\OpenOffice.org 2.4
[07.09.2009|07:42] C:\Programme\Opera
[08.11.2009|20:02] C:\Programme\Outlook Express
[27.01.2009|19:02] C:\Programme\Panasonic
[04.07.2009|14:32] C:\Programme\pdfsam
[14.09.2009|14:23] C:\Programme\phase5
[10.03.2009|11:08] C:\Programme\PicLensIE
[23.06.2008|11:31] C:\Programme\plugins
[05.11.2009|17:58] C:\Programme\PokerStars
[06.11.2008|12:20] C:\Programme\PostgreSQL
[23.06.2008|11:31] C:\Programme\producer
[12.09.2009|10:32] C:\Programme\QuickTime
[03.06.2009|09:55] C:\Programme\Rainlendar2
[07.09.2009|18:33] C:\Programme\RecvMngr
[22.04.2008|07:39] C:\Programme\Reference Assemblies
[23.06.2008|11:32] C:\Programme\rpplugins
[23.06.2008|11:31] C:\Programme\Setup
[22.04.2008|07:09] C:\Programme\Setup Files
[01.11.2009|11:34] C:\Programme\ShiftN
[03.06.2009|09:54] C:\Programme\Sibelius Software
[30.08.2009|08:49] C:\Programme\SiSoftware
[22.10.2009|09:11] C:\Programme\SlySoft
[18.08.2009|11:05] C:\Programme\SoftMaker Viewer
[14.03.2009|15:24] C:\Programme\Sony
[14.03.2009|15:24] C:\Programme\Sony Ericsson
[11.09.2009|07:51] C:\Programme\Spybot - Search & Destroy
[31.08.2009|22:56] C:\Programme\Steinberg
[24.07.2009|11:22] C:\Programme\Sun
[03.08.2009|12:07] C:\Programme\Syncrosoft
[22.04.2008|07:52] C:\Programme\SystemRequirementsLab
[03.06.2009|09:54] C:\Programme\TablEdit
[29.12.2008|10:28] C:\Programme\TechSmith
[23.06.2008|11:32] C:\Programme\templates
[05.11.2009|17:14] C:\Programme\Total Video Converter
[24.05.2009|13:39] C:\Programme\Traumflieger
[27.05.2008|05:53] C:\Programme\Trend Micro
[16.02.2009|10:11] C:\Programme\TuneUp Utilities 2009
[01.10.2008|13:31] C:\Programme\Ultra AVI Converter
[03.06.2009|09:52] C:\Programme\UNCOVER
[21.04.2008|14:47] C:\Programme\Uninstall Information
[22.04.2008|07:00] C:\Programme\VIA
[01.10.2008|10:25] C:\Programme\VideoLAN
[25.06.2008|15:55] C:\Programme\Visagesoft
[28.11.2008|08:29] C:\Programme\VSO
[31.08.2009|22:57] C:\Programme\Waves
[13.08.2009|06:13] C:\Programme\Winamp
[10.03.2009|11:08] C:\Programme\Windows Media Connect 2
[23.09.2008|04:59] C:\Programme\Windows Media Player
[25.05.2008|12:22] C:\Programme\Windows NT
[21.04.2008|14:44] C:\Programme\WindowsUpdate
[08.11.2008|19:43] C:\Programme\WinMerge
[11.08.2009|14:35] C:\Programme\WinRAR
[29.12.2008|13:29] C:\Programme\Wisdom-soft AutoScreenRecorder 3 Free
[27.08.2008|07:14] C:\Programme\Woopra
[23.04.2008|03:51] C:\Programme\WordToPDF
[10.11.2009|15:42] C:\Programme\WS_FTP Professional
[23.04.2008|10:28] C:\Programme\Xenu
[22.08.2008|08:41] C:\Programme\xerox
[03.06.2009|09:52] C:\Programme\Zattoo
[0|Datei(en)] C:\Programme\Bytes
[155|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[06.06.2008|08:12] C:\Programme\Gemeinsame Dateien\Acronis
[02.11.2009|09:41] C:\Programme\Gemeinsame Dateien\Adobe
[22.04.2008|20:42] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[28.04.2008|08:30] C:\Programme\Gemeinsame Dateien\Ahead
[12.09.2009|10:34] C:\Programme\Gemeinsame Dateien\Apple
[27.01.2009|19:07] C:\Programme\Gemeinsame Dateien\ArcSoft
[22.04.2008|18:30] C:\Programme\Gemeinsame Dateien\Designer
[21.04.2008|14:42] C:\Programme\Gemeinsame Dateien\Dienste
[02.08.2009|16:18] C:\Programme\Gemeinsame Dateien\Digidesign
[19.10.2009|18:24] C:\Programme\Gemeinsame Dateien\DivX Shared
[18.07.2008|19:22] C:\Programme\Gemeinsame Dateien\G DATA
[22.04.2008|07:12] C:\Programme\Gemeinsame Dateien\InstallShield
[27.05.2008|11:04] C:\Programme\Gemeinsame Dateien\Java
[27.07.2009|20:21] C:\Programme\Gemeinsame Dateien\LogiShrd
[07.01.2009|12:54] C:\Programme\Gemeinsame Dateien\Logitech
[28.11.2008|10:18] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[04.06.2009|06:56] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.04.2008|14:42] C:\Programme\Gemeinsame Dateien\MSSoap
[28.01.2009|16:46] C:\Programme\Gemeinsame Dateien\muvee Technologies
[31.08.2009|22:35] C:\Programme\Gemeinsame Dateien\Native Instruments
[24.05.2009|12:43] C:\Programme\Gemeinsame Dateien\Nikon
[21.04.2008|15:34] C:\Programme\Gemeinsame Dateien\ODBC
[23.06.2008|11:31] C:\Programme\Gemeinsame Dateien\Real
[14.03.2009|15:24] C:\Programme\Gemeinsame Dateien\Sony Shared
[21.04.2008|15:34] C:\Programme\Gemeinsame Dateien\SpeechEngines
[23.09.2008|04:59] C:\Programme\Gemeinsame Dateien\System
[29.12.2008|10:28] C:\Programme\Gemeinsame Dateien\TechSmith Shared
[28.09.2008|20:52] C:\Programme\Gemeinsame Dateien\Tobit
[23.06.2008|11:31] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 45 Processes )
iexplore.exe ~ [PID:840]
iexplore.exe ~ [PID:444]
iexplore.exe ~ [PID:3840]
iexplore.exe ~ [PID:3448]
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\DOKUME~1\ADMINI~1\Cookies\administrator@partypoker[2].txt
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 16:24:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:1835][D:16]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:82][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
[F:2382][D:8]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 11.11.2009|16:27 - Option : [1]
--------------------\\ Scan beendet um 16:27:21
|
|
11.11.2009, 18:11
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir meldet Trojaner TR/Trash.Gen Die Logfiles sind unauffällig. Deaktiviere die Systemwiederherstellung, dann werden alle Wiederherstellungspunkte gelöscht und somit auch alles was sich in c:\system volume information befindet entfernt. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.11.2009, 09:28
| #5 | ||
| | AntiVir meldet Trojaner TR/Trash.GenZitat:
Zitat:
 Das mein System nicht runterfährt oder überlastet ist, weil eine Anwendung hängen gebleiebn ist, habe ich jedoch seit Wochen. Dies passiert alle Paar Tage mal. |
|
16.11.2009, 12:50
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir meldet Trojaner TR/Trash.Gen Hast Du den Acronis Startup Manager deaktiviert oder deinstalliert? Brauchst Du den überhaupt? 
__________________ --> AntiVir meldet Trojaner TR/Trash.Gen |
|
| Themen zu AntiVir meldet Trojaner TR/Trash.Gen |
| adobe, antivir, antivir guard, antivir meldet, avira, bho, bonjour, desktop, einstellungen, excel, gupdate, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, magix, malwarebytes anti-malware, malwarebytes' anti-malware, monitor, outlook express, plug-in, preferences, rundll, server, software, system, trojaner, trojaner tr/trash.gen, tuneup.defrag, updates, usb, windows, windows xp |
Linear-Darstellung
