| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner-Fund: TR/Trash.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.07.2009, 15:43
| #1 |
| |  Trojaner-Fund: TR/Trash.Gen Ich hab, weil mein Antivir sich gemeldet hat, mal wieder LukeFilewalker ausgeführt. Er hat zweimal TR/Dropper.Gen gefunden und mir gezeigt, wo und was es ist. Diese zwei Setups hab ich kurz zuvor runtergeladen und dann auch gleich wieder gelöscht. Danach hab ich "Malwarebytes' Anti-Malware" durchlaufen lassen, nichts infiziert (hat über 1 1/2 stunden gedauert). Jetzt hab ich grade nochmal Lukefilewalker ausgeführt, der nu TR/Trash.Gen gefunden hat. Anstatt das zu löschen wollte ich hier erstma anfragen, was ich machen soll. 1. CCleaner hab ich fertig. 2. Malwarebytes-Anti-Malware ist grade dabei, wird noch lange dauern denk ich; kommt noch. 3. RSIT: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-15 15:49:00
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
10-Fun-Games-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3345D48-4FCE-409B-AF7A-BE46F427A7E4}\Setup.exe" -l0x7
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Entertainment Pack: The Puzzle Collection-->C:\Programme\Microsoft Games\Puzzle Collection\Uninstal.exe /uninstall
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MilkShape 3D 1.8.4-->"C:\Programme\MilkShape 3D 1.8.4\uninstall.exe"
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuenet.exe UninstallGUI
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
SimPE 0.68 (alpha)-->"C:\Programme\SimPE\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR-->C:\Programme\WinRAR\uninstall.exe
=====HijackThis Backups=====
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2002-05-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2002-05-23]
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe [2009-07-15]
======Hosts File======
127.0.0.1 ar.atwola.com
127.0.0.1 twx.doubleclick.net
127.0.0.1 a1521.x.akamai.net
127.0.0.1 spe.atdmt.com
127.0.0.1 ad.3de.doubleclick.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 aolwinamp.122.2o7.net
127.0.0.1 ad-dc2.adtech.de
127.0.0.1 im.adtech.de
127.0.0.1 servedby.advertising.com
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1259
Source Name: Windows Update Agent
Time Written: 20090607161416.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1258
Source Name: Windows Update Agent
Time Written: 20090607161409.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1257
Source Name: Windows Update Agent
Time Written: 20090607161409.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1256
Source Name: Windows Update Agent
Time Written: 20090607161308.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 17
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Ein Administrator muss sich an diesem Computer anmelden, damit die Updates installiert werden können. Weitere Anweisungen werden später angezeigt.
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft GDI+-Erkennungsprogramm (KB873374)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Windows XP (KB958690)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)
- Update für Windows XP (KB967715)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Updaterollup für ActiveX Killbits für Windows XP (KB960715)
- Sicherheitsupdate für Windows XP (KB957097)
- Sicherheitsupdate für Windows XP (KB950762)
- Sicherheitsupdate für Windows XP (KB952004)
- CardSpace-Update für Windows XP vom Februar 2007 (KB925720)
- Sicherheitsupdate für Wind
Record Number: 1255
Source Name: Windows Update Agent
Time Written: 20090607161303.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name:
Event Code: 11707
Message: Product: Norton Security Scan -- Installation operation completed successfully.
Record Number: 450
Source Name: MsiInstaller
Time Written: 20090612190548.000000+120
Event Type: Informationen
User: HOME-PC\Administrator
Computer Name:
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 449
Source Name: Avira AntiVir
Time Written: 20090612170201.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name:
Event Code: 105
Message: The service was started.
Record Number: 448
Source Name: ATI Smart
Time Written: 20090612170133.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 4097
Message: Die Anwendung "C:\Programme\Winamp\winamp.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 12.06.2009 um 16:32:47.734
Ausnahme: c0000005 an Adresse B4B4B4B4 (<nosymbols>)
Record Number: 447
Source Name: DrWatson
Time Written: 20090612163248.000000+120
Event Type: Informationen
User:
Computer Name:
Event Code: 1000
Message: Fehlgeschlagene Anwendung winamp.exe, Version 5.5.5.2435, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xb4b4b4b4.
Record Number: 446
Source Name: Application Error
Time Written: 20090612163245.000000+120
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Geändert von _Brilliant_ (15.07.2009 um 16:06 Uhr) |
| Themen zu Trojaner-Fund: TR/Trash.Gen |
| administrator, antivir, converter, desktop, explorer, firefox, flash player, frage, installation, internet, internet explorer, logfile, malwarebytes' anti-malware, mp3, msiexec.exe, opera, outlook express, photoshop, programmfehler, rundll, scan, security, security scan, service pack 1, software, system, tr/dropper.gen, unter windows xp, updates, ups, windows, windows internet, windows internet explorer, windows xp |
Baum-Darstellung