Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner-Fund: TR/Trash.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2009, 15:43   #1
_Brilliant_
 
Trojaner-Fund: TR/Trash.Gen - Standard

Trojaner-Fund: TR/Trash.Gen



Ich hab, weil mein Antivir sich gemeldet hat, mal wieder LukeFilewalker ausgeführt.
Er hat zweimal TR/Dropper.Gen gefunden und mir gezeigt, wo und was es ist.
Diese zwei Setups hab ich kurz zuvor runtergeladen und dann auch gleich wieder gelöscht.
Danach hab ich "Malwarebytes' Anti-Malware" durchlaufen lassen, nichts infiziert (hat über 1 1/2 stunden gedauert).
Jetzt hab ich grade nochmal Lukefilewalker ausgeführt, der nu TR/Trash.Gen gefunden hat.
Anstatt das zu löschen wollte ich hier erstma anfragen, was ich machen soll.

1. CCleaner hab ich fertig.
2. Malwarebytes-Anti-Malware ist grade dabei, wird noch lange dauern denk ich; kommt noch.
3. RSIT:

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-07-15 15:49:00

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
10-Fun-Games-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3345D48-4FCE-409B-AF7A-BE46F427A7E4}\Setup.exe" -l0x7 
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Entertainment Pack: The Puzzle Collection-->C:\Programme\Microsoft Games\Puzzle Collection\Uninstal.exe /uninstall
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MilkShape 3D 1.8.4-->"C:\Programme\MilkShape 3D 1.8.4\uninstall.exe"
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuenet.exe UninstallGUI
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
SimPE 0.68 (alpha)-->"C:\Programme\SimPE\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe [2009-07-15]

======Hosts File======

127.0.0.1       ar.atwola.com
127.0.0.1 	twx.doubleclick.net
127.0.0.1 	a1521.x.akamai.net
127.0.0.1 	spe.atdmt.com
127.0.0.1 	ad.3de.doubleclick.net
127.0.0.1 	ad.de.doubleclick.net
127.0.0.1 	aolwinamp.122.2o7.net
127.0.0.1 	ad-dc2.adtech.de
127.0.0.1 	im.adtech.de
127.0.0.1 	servedby.advertising.com

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: 
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind

Record Number: 1259
Source Name: Windows Update Agent
Time Written: 20090607161416.000000+120
Event Type: Informationen
User: 

Computer Name: 
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind

Record Number: 1258
Source Name: Windows Update Agent
Time Written: 20090607161409.000000+120
Event Type: Informationen
User: 

Computer Name: 
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind

Record Number: 1257
Source Name: Windows Update Agent
Time Written: 20090607161409.000000+120
Event Type: Informationen
User: 

Computer Name: 
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind

Record Number: 1256
Source Name: Windows Update Agent
Time Written: 20090607161308.000000+120
Event Type: Informationen
User: 

Computer Name: 
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt. 
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind

Record Number: 1255
Source Name: Windows Update Agent
Time Written: 20090607161303.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 
Event Code: 11707
Message: Product: Norton Security Scan -- Installation operation completed successfully.

Record Number: 450
Source Name: MsiInstaller
Time Written: 20090612190548.000000+120
Event Type: Informationen
User: HOME-PC\Administrator

Computer Name: 
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 449
Source Name: Avira AntiVir
Time Written: 20090612170201.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:
Event Code: 105
Message: The service was started.

Record Number: 448
Source Name: ATI Smart
Time Written: 20090612170133.000000+120
Event Type: Informationen
User: 

Computer Name: 
Event Code: 4097
Message: Die Anwendung "C:\Programme\Winamp\winamp.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 12.06.2009 um 16:32:47.734
Ausnahme: c0000005 an Adresse B4B4B4B4 (<nosymbols>)

Record Number: 447
Source Name: DrWatson
Time Written: 20090612163248.000000+120
Event Type: Informationen
User: 

Computer Name: 
Event Code: 1000
Message: Fehlgeschlagene Anwendung winamp.exe, Version 5.5.5.2435, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xb4b4b4b4.

Record Number: 446
Source Name: Application Error
Time Written: 20090612163245.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         

Geändert von _Brilliant_ (15.07.2009 um 16:06 Uhr)

Alt 15.07.2009, 15:45   #2
_Brilliant_
 
Trojaner-Fund: TR/Trash.Gen - Standard

Trojaner-Fund: TR/Trash.Gen



RSIT log:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-07-15 16:38:25
Microsoft Windows XP Professional Service Pack 2
System drive C: has 22 GB (56%) free of 39 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:52, on 15.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O15 - Trusted Zone: http://client.winamp.com
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 3605 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2002-05-23 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2002-05-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-06-01 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MaxRecentDocs"=4
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-07-15 16:02:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-15 15:48:50 ----D---- C:\rsit
2009-07-15 15:24:26 ----SHD---- C:\Config.Msi
2009-07-15 02:15:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-07-15 02:14:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-10 20:39:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MilkShape 3D 1.x.x
2009-07-10 20:38:07 ----D---- C:\Programme\MilkShape 3D 1.8.4
2009-07-08 22:43:40 ----D---- C:\Programme\RegCleaner
2009-07-08 22:00:22 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2009-07-08 14:44:06 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-07-08 14:44:06 ----D---- C:\Programme\DVDVideoSoft
2009-07-07 16:11:54 ----D---- C:\Programme\SimPE
2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcp80d.dll
2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcm80d.dll
2009-07-07 00:21:10 ----A---- C:\WINDOWS\system32\msvcm80.dll
2009-07-06 19:05:49 ----D---- C:\Phenomedia AG
2009-07-06 18:36:06 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-07-06 16:14:11 ----D---- C:\Programme\EA GAMES
2009-06-30 19:43:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-06-30 19:12:15 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\rave.dll
2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\qd3d.dll
2009-06-30 12:08:56 ----A---- C:\WINDOWS\system32\3dviewer.dll
2009-06-30 12:08:24 ----A---- C:\WINDOWS\unin0407.exe
2009-06-30 12:06:57 ----A---- C:\WINDOWS\o!kay!.txt
2009-06-29 10:27:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2009-06-28 23:05:07 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\muweb.dll
2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-06-27 12:24:27 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-06-26 20:41:50 ----D---- C:\Programme\Microsoft
2009-06-26 20:41:04 ----D---- C:\Programme\Windows Live
2009-06-26 20:35:33 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-06-22 22:12:09 ----A---- C:\WINDOWS\00000002.TMP
2009-06-22 22:12:09 ----A---- C:\WINDOWS\00000001.TMP
2009-06-22 19:49:46 ----A---- C:\WINDOWS\IsUn0407.exe
2009-06-22 18:53:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2009-06-22 18:29:20 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2009-06-22 14:36:19 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2009-06-22 14:34:23 ----A---- C:\boot.ini
2009-06-22 14:25:24 ----D---- C:\Programme\ICQ6.5
2009-06-22 14:24:34 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2009-06-22 14:17:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2009-06-22 14:17:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2009-06-22 14:16:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2009-06-19 18:37:11 ----A---- C:\WINDOWS\system32\svrapi.dll
2009-06-19 18:37:03 ----A---- C:\WINDOWS\system32\IR41_32.DLL
2009-06-19 18:24:46 ----A---- C:\WINDOWS\system32\sst1init.dll
2009-06-19 18:24:46 ----A---- C:\WINDOWS\system32\glide.dll
2009-06-18 13:43:08 ----D---- C:\WINDOWS\.jagex_cache_32
2009-06-16 17:33:56 ----A---- C:\WINDOWS\SFMAN32.DLL
2009-06-16 17:33:41 ----A---- C:\WINDOWS\uninst.exe
2009-06-16 16:10:31 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 1 months======

2009-07-15 16:37:22 ----D---- C:\WINDOWS\system32\drivers
2009-07-15 16:35:35 ----D---- C:\WINDOWS
2009-07-15 16:33:37 ----RD---- C:\Programme
2009-07-15 16:32:32 ----SD---- C:\WINDOWS\Tasks
2009-07-15 16:19:41 ----D---- C:\WINDOWS\Prefetch
2009-07-15 16:04:43 ----D---- C:\Programme\Mozilla Firefox
2009-07-15 15:57:19 ----D---- C:\WINDOWS\Temp
2009-07-15 15:57:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-15 15:56:34 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-15 15:48:35 ----D---- C:\WINDOWS\security
2009-07-15 15:26:49 ----SHD---- C:\WINDOWS\Installer
2009-07-15 15:26:47 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-15 15:24:50 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-15 07:20:28 ----D---- C:\WINDOWS\system32
2009-07-08 22:42:31 ----RSD---- C:\WINDOWS\Fonts
2009-07-08 22:28:22 ----D---- C:\Programme\DivX
2009-07-08 21:35:46 ----HD---- C:\WINDOWS\inf
2009-07-08 17:12:50 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-07-07 16:12:51 ----D---- C:\Programme\Free WMA to MP3 Converter
2009-07-07 16:09:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-07 00:21:11 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-07-07 00:21:11 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-07-06 18:36:12 ----D---- C:\WINDOWS\system32\DirectX
2009-07-01 19:28:21 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-30 19:38:12 ----D---- C:\WINDOWS\WinSxS
2009-06-30 19:36:58 ----D---- C:\Programme\Adobe
2009-06-30 19:36:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-06-30 19:32:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-06-28 23:45:05 ----D---- C:\WINDOWS\system32\config
2009-06-28 23:36:40 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-06-28 23:36:40 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-28 23:16:09 ----A---- C:\WINDOWS\win.ini
2009-06-28 23:16:08 ----A---- C:\WINDOWS\system.ini
2009-06-28 22:20:13 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-26 21:48:21 ----D---- C:\WINDOWS\Resources
2009-06-26 21:04:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2009-06-26 20:57:57 ----D---- C:\Programme\Winamp
2009-06-26 20:41:37 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-21 14:54:40 ----A---- C:\WINDOWS\system32\TUKernel.exe
2009-06-21 14:51:06 ----D---- C:\Programme\TuneUp Utilities 2009
2009-06-19 18:37:04 ----A---- C:\WINDOWS\system32\ir32_32.dll
2009-06-19 18:23:12 ----D---- C:\WINDOWS\system
2009-06-18 20:34:00 ----D---- C:\WINDOWS\system32\Adobe
2009-06-16 16:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2009-06-16 16:26:06 ----DC---- C:\WINDOWS\$NtUninstallKB958690$
2009-06-16 16:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-06-01 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2006-06-01 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-01 622172]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-06-01 9600]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-01 12288]
R3 NVENET;NVIDIA nForce Networking Legacy Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2006-06-01 94276]
R3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2006-06-01 10240]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-01 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-06-01 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-06-01 17024]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2002-05-23 152984]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2002-05-23 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2006-06-01 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-30 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2002-05-23 361216]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-05-10 829440]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-06-01 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
         
Malwarebytes' Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2433
Windows 5.1.2600 Service Pack 2

15.07.2009 17:10:49
mbam-log-2009-07-15 (17-10-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 134645
Laufzeit: 1 hour(s), 6 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________


Geändert von _Brilliant_ (15.07.2009 um 16:11 Uhr)

Antwort

Themen zu Trojaner-Fund: TR/Trash.Gen
administrator, antivir, converter, desktop, explorer, firefox, flash player, frage, installation, internet, internet explorer, logfile, malwarebytes' anti-malware, mp3, msiexec.exe, opera, outlook express, photoshop, programmfehler, rundll, scan, security, security scan, service pack 1, software, system, tr/dropper.gen, unter windows xp, updates, ups, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Trojaner-Fund: TR/Trash.Gen


  1. Trojaner eingefangen: TR/trash.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (13)
  2. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (12)
  3. Trojaner TR Trash Gen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2014 (15)
  4. Win XP SP3 Fund: Exploit EXP/CVE-2013-1493.TU und TR/Trash.Gen
    Log-Analyse und Auswertung - 18.10.2013 (25)
  5. Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir)
    Log-Analyse und Auswertung - 28.03.2013 (43)
  6. BKA-Trojaner (trash)
    Mülltonne - 02.09.2011 (0)
  7. Skype Fehler, Windows Sicherheitswarnung und Trash.gen Fund
    Log-Analyse und Auswertung - 14.06.2011 (1)
  8. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (16)
  9. Trojaner: Trash.Gen und Spy.Bot.YW1. Dringend! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (7)
  10. Trash.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (6)
  11. Bekomme den Trojaner nicht weg TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (6)
  12. AntiVir meldet Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (5)
  13. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (3)
  14. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (25)
  15. Fund des Trojaners TR/Trash.Gen und TR/Drop.Softomat.AN
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (38)
  16. Pc mit Trojaner TR/Trash.gen infiziert
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (0)
  17. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (3)

Zum Thema Trojaner-Fund: TR/Trash.Gen - Ich hab, weil mein Antivir sich gemeldet hat, mal wieder LukeFilewalker ausgeführt. Er hat zweimal TR/Dropper.Gen gefunden und mir gezeigt, wo und was es ist. Diese zwei Setups hab ich - Trojaner-Fund: TR/Trash.Gen...
Archiv
Du betrachtest: Trojaner-Fund: TR/Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.