Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2009, 22:42   #1
fRight25
 
Trojan.Win32.Generic - Standard

Trojan.Win32.Generic



Hi Leute,

ich hab vor Kurzem leider den Trojaner auf meinem Rechner gehabt.Er hat sich in dem Ordner C:\Windows\System32\drivers\vsforcepqkokyfv.sys angelegt.

Ich hab den Trojaner mit combofix löschen können und Kaspersky hat danach auch nix mehr gemeldet.

Jedoch ist seit dem mein DVD Laufwerk nicht mehr im Windows ansprechbar und ebenso alle Virtuellen Laufwerke.
Im Taskmanager werden mir auch seit dem keine Benutzernamen der einzelnen Prozesse angezeigt.

Ich denke ich habe noch etwas im System:

Hier meine Logs:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Just Smile at 2009-08-13 23:06:52
Microsoft Windows XP Professional Service Pack 3
System drive C: has 69 GB (81%) free of 85 GB
Total RAM: 2046 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:57, on 13.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Just Smile\Desktop\RSIT.exe
C:\Programme\trend micro\Just Smile.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [avp] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AutorunsDisabled
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243872409062
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 3322 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-12 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-07-03 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avp"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"VistaStartMenu"=C:\Programme\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe [2009-03-19 2171392]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
C:\WINDOWS\system32\JMRaidSetup.exe [2007-02-06 1953792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2009-03-02 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [2007-08-03 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\WINDOWS\JM\JMInsIDE.exe [2006-10-30 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-05-21 17881600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-06-12 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Just Smile^Startmenü^Programme^Autostart^ATITool.lnk]
C:\PROGRA~1\ATITool\ATITool.exe [2006-12-08 3035136]

C:\Dokumente und Einstellungen\Just Smile\Startmenü\Programme\Autostart
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-12-13 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Xfire\xfire.exe"="C:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\Programme\HLSW\hlsw.exe"="C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Valve\Steam\SteamApps\fanat1c_tmp\counter-strike\hl.exe"="C:\Programme\Valve\Steam\SteamApps\fanat1c_tmp\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\EslWire\wire.exe"="C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client"
"C:\Programme\Emule\emule.exe"="C:\Programme\Emule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7c76f02-883a-11de-9d0b-00ff01000001}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MICHEL-8111A3C8.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7c76f03-883a-11de-9d0b-00ff01000001}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MICHEL-8111A3C8.vbs


======List of files/folders created in the last 1 months======

2009-08-13 23:06:53 ----D---- C:\Programme\trend micro
2009-08-13 23:06:52 ----D---- C:\rsit
2009-08-13 22:52:28 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Malwarebytes
2009-08-13 22:52:23 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-13 22:52:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-09 08:10:27 ----SHD---- C:\RECYCLER
2009-08-09 08:08:06 ----D---- C:\WINDOWS\temp
2009-08-09 08:08:05 ----A---- C:\ComboFix.txt
2009-08-09 07:21:46 ----A---- C:\Boot.bak
2009-08-09 07:21:42 ----RASHD---- C:\cmdcons
2009-08-09 07:19:20 ----A---- C:\WINDOWS\zip.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\SWSC.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\SWREG.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\sed.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\PEV.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-09 07:19:20 ----A---- C:\WINDOWS\grep.exe
2009-08-09 07:19:14 ----D---- C:\WINDOWS\ERDNT
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplvw7.dll
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplvpx.dll
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplvm6.dll
2009-08-07 21:25:39 ----A---- C:\WINDOWS\system32\mplva6.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplaw7.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplapx.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplam6.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\mplaa6.dll
2009-08-07 21:25:38 ----A---- C:\WINDOWS\system32\cpuinf32.dll
2009-08-07 21:25:36 ----A---- C:\WINDOWS\system32\unrar.dll
2009-08-07 21:25:32 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-08-07 21:25:14 ----D---- C:\Programme\ACE Mega CoDecS Pack
2009-08-05 03:21:41 ----A---- C:\WINDOWS\vncutil.exe
2009-08-05 03:21:40 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-08-05 03:21:40 ----A---- C:\WINDOWS\RtkAudioService.exe
2009-07-31 17:34:30 ----D---- C:\Programme\Outsim
2009-07-31 17:33:46 ----D---- C:\Programme\Image-Line
2009-07-31 00:20:49 ----D---- C:\avenger
2009-07-31 00:20:25 ----A---- C:\avenger.txt
2009-07-31 00:09:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-30 23:21:22 ----AD---- C:\WINDOWS\system32\runouce.exe
2009-07-30 23:20:11 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-07-30 23:20:11 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-07-30 23:20:11 ----A---- C:\WINDOWS\system32\eEmpty.exe
2009-07-30 23:20:09 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2009-07-30 23:20:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-07-30 22:55:23 ----A---- C:\WINDOWS\system32\T.COM
2009-07-30 22:55:23 ----A---- C:\WINDOWS\R.COM
2009-07-30 22:42:00 ----D---- C:\Programme\ProzessManager
2009-07-30 22:23:02 ----D---- C:\WINDOWS\PIF
2009-07-30 17:08:28 ----D---- C:\Programme\VOB
2009-07-30 17:08:28 ----A---- C:\WINDOWS\system32\vobhw.dll
2009-07-30 17:08:28 ----A---- C:\WINDOWS\system32\IWUninstall.exe
2009-07-30 16:17:02 ----D---- C:\Programme\Emule
2009-07-30 15:23:37 ----D---- C:\Programme\Steinberg
2009-07-29 13:10:43 ----D---- C:\Programme\GMX
2009-07-27 11:22:32 ----A---- C:\WINDOWS\bxosersr.txt
2009-07-27 10:37:37 ----D---- C:\Programme\Avenger
2009-07-27 10:10:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-27 10:10:34 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-27 10:10:34 ----D---- C:\Programme\Adobe
2009-07-26 17:11:31 ----SD---- C:\Programme\HLSW
2009-07-26 15:37:49 ----D---- C:\Programme\UltimateZip
2009-07-26 15:37:49 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\UltimateZip
2009-07-26 14:41:18 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2009-07-26 14:40:58 ----A---- C:\WINDOWS\system32\ftpctrs2.dll
2009-07-26 14:40:58 ----A---- C:\WINDOWS\system32\ftpctrs.ini
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\wamregps.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\simptcp.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\infoctrs.ini
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\infoctrs.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\inetsloc.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\iisrstap.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\iisreset.exe
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\iismui.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\convlog.exe
2009-07-26 14:40:56 ----A---- C:\WINDOWS\system32\admxprox.dll
2009-07-26 14:40:19 ----D---- C:\Inetpub
2009-07-26 14:32:14 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-26 14:25:13 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-26 14:18:04 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-07-26 14:18:03 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-07-26 13:57:27 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\vlc
2009-07-24 03:57:06 ----A---- C:\WINDOWS\system32\xfcodec.dll
2009-07-21 15:16:34 ----RHD---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\SecuROM
2009-07-21 12:06:47 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\OpenOffice.org

======List of files/folders modified in the last 1 months======

2009-08-13 23:06:53 ----RD---- C:\Programme
2009-08-13 22:58:34 ----D---- C:\Programme\Mozilla Firefox
2009-08-13 22:52:24 ----D---- C:\WINDOWS\system32\drivers
2009-08-13 22:45:43 ----D---- C:\WINDOWS
2009-08-13 22:45:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-08-13 22:19:26 ----D---- C:\WINDOWS\system32
2009-08-13 22:19:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-13 20:55:55 ----D---- C:\WINDOWS\Prefetch
2009-08-13 20:25:42 ----D---- C:\WINDOWS\inf
2009-08-13 20:24:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-13 19:48:38 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Xfire
2009-08-13 19:22:48 ----D---- C:\WINDOWS\$hf_mig$
2009-08-09 15:28:15 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\HLSW
2009-08-09 14:43:15 ----D---- C:\Programme\SpeedFan
2009-08-09 08:25:58 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\teamspeak2
2009-08-09 08:22:58 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Vista Start Menu
2009-08-09 08:07:18 ----A---- C:\WINDOWS\system.ini
2009-08-09 08:06:07 ----D---- C:\WINDOWS\AppPatch
2009-08-09 08:06:04 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-09 07:38:41 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-09 07:25:14 ----D---- C:\WINDOWS\system32\dllcache
2009-08-09 07:21:46 ----RASH---- C:\boot.ini
2009-08-09 07:19:19 ----SHD---- C:\System Volume Information
2009-08-09 07:19:19 ----D---- C:\WINDOWS\system32\Restore
2009-08-06 13:21:47 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-06 13:21:42 ----D---- C:\WINDOWS\Registration
2009-08-06 13:19:49 ----D---- C:\Programme\TeamViewer
2009-08-06 13:19:22 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-06 13:19:06 ----SHD---- C:\WINDOWS\Installer
2009-08-06 13:18:58 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-05 03:21:55 ----D---- C:\WINDOWS\system32\RTCOM
2009-08-05 03:21:46 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-05 03:21:39 ----D---- C:\Programme\Realtek
2009-07-31 17:42:53 ----D---- C:\Programme\Microsoft Silverlight
2009-07-31 00:38:33 ----A---- C:\WINDOWS\win.ini
2009-07-28 21:53:19 ----D---- C:\Programme\Internet Explorer
2009-07-27 10:13:08 ----D---- C:\Dokumente und Einstellungen\Just Smile\Anwendungsdaten\Adobe
2009-07-27 07:12:22 ----D---- C:\Programme\DivX
2009-07-26 15:29:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2009-07-26 14:40:58 ----D---- C:\WINDOWS\Help
2009-07-26 14:40:22 ----D---- C:\WINDOWS\security
2009-07-26 14:37:20 ----RSD---- C:\WINDOWS\assembly
2009-07-26 14:37:19 ----D---- C:\WINDOWS\system32\XPSViewer
2009-07-26 14:37:19 ----D---- C:\WINDOWS\system32\mui
2009-07-26 14:37:19 ----D---- C:\WINDOWS\system32\de-de
2009-07-26 14:26:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-26 14:24:59 ----D---- C:\Programme\Windows Media Player
2009-07-21 15:28:48 ----D---- C:\WINDOWS\system32\DirectX
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-16 10:01:07 ----D---- C:\WINDOWS\Debug
2009-07-15 00:27:28 ----D---- C:\Dokumente und Einstellungen

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-04-28 296976]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2003-11-28 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2009-05-20 23512]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-06-02 5085184]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-12-13 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
S3 a8xo20h4;a8xo20h4; C:\WINDOWS\system32\drivers\a8xo20h4.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 catchme;catchme; \??\C:\DOKUME~1\JUSTSM~1\LOKALE~1\Temp\catchme.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
S3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-12-13 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-12-13 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
S2 AVP;Kaspersky Anti-Virus; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]
S2 MSFtpsvc;FTP-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-12 152984]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-12 75064]
S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-06-13 189072]

-----------------EOF-----------------

Alt 13.08.2009, 22:43   #2
fRight25
 
Trojan.Win32.Generic - Standard

Trojan.Win32.Generic



Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2616
Windows 5.1.2600 Service Pack 3

13.08.2009 23:05:42
mbam-log-2009-08-13 (23-05-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 134342
Laufzeit: 11 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


MFG
__________________


Antwort

Themen zu Trojan.Win32.Generic
32 bit, authentifizierung, avp, avp.exe, bho, browser, c:\windows\system32\rundll32.exe, combofix, desktop, einstellungen, fontcache, gservice, hijack, hijackthis, installation, internet, internet explorer, jusched.exe, kaspersky, malwarebytes' anti-malware, mozilla, nodrives, prozesse, registry, rthdcpl.exe, rundll, shell32.dll, software, start menu, system, taskmanager, tastatur, teamspeak, trojan.win32.generic, trojaner, virtuelle tastatur, vista, windows, windows xp, wscript.exe



Ähnliche Themen: Trojan.Win32.Generic


  1. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  2. Trojan.Win32.Generic!BT
    Log-Analyse und Auswertung - 03.10.2014 (6)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  6. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 11.11.2013 (1)
  7. Sicheres Entfernen von Trojan.Win32 Generic!BT
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (25)
  8. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  9. Trojan.Win32.Generic!BT erfolgreich beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (31)
  10. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  11. Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (10)
  12. Trojan.Win32.generic
    Log-Analyse und Auswertung - 27.05.2011 (11)
  13. Trojan.Win32.Generic!SB.0 blockt Onlinebanking
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (17)
  14. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  15. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  16. HEUR:Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  17. HEUR:Trojan.Win32.Generic entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)

Zum Thema Trojan.Win32.Generic - Hi Leute, ich hab vor Kurzem leider den Trojaner auf meinem Rechner gehabt.Er hat sich in dem Ordner C:\Windows\System32\drivers\vsforcepqkokyfv.sys angelegt. Ich hab den Trojaner mit combofix löschen können und Kaspersky - Trojan.Win32.Generic...
Archiv
Du betrachtest: Trojan.Win32.Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.