Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Generic.754409 (pls help) (https://www.trojaner-board.de/70305-trojan-generic-754409-pls-help.html)

alfie09 22.02.2009 22:37
Trojan.Generic.754409 (pls help)
 
hallo
bitte könnte mir jemand helfen...
heute hab ich den pc mit gdata 2009 gescannt. dabei wurde 4x Trojan.Generic.754409 gefunden.er wurde 1x in der datei A0000135.MSI einmal in A0000133.EXE einmal in A0000004.msi und einmal in A0000003.msi gefunden.
bei verzeichnis steht:
C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2

RP 2 bei den 1. beiden und RP1 bei den anderen beiden

ich hab das dann in quarantäne verschoben.
jetzt weis ich nicht was ich machen soll. soll ich es löschen?um was für einen virus handelt es sich denn? konnte bei gata virenlexikon nix dazu finden. könnten da jetzt noch andere schädlinge drauf sein, die nicht mehr gefunden werden können? da ich der totale noob bin und mir voll die sorgen mache, wäre es sehr nett, wenn mir da jemand weiterhelfen könnte...

ich hab gelesen, dass es gut ist ein logfile zu posten, also werde ich das mal machen:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:59, on 22.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\vsnp2std.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\tsnp2std.exe
C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\G DATA\TotalCare\GUI\AVKIS.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Users\***\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h++p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AvkLink32 - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AvkLnk32.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKWCtlX64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: G DATA Backup Service - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFwSvcx64.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\SysWOW64\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9594 bytes

alfie09 22.02.2009 22:43
das hab ich noch bei gdata, bei protokollen gefunden. vielleicht könnte das helfen...

Code:
Virenprüfung mit G DATA AntiVirus
Version 19.1.0.0 (29.10.2008)
Virensignaturen vom 22.02.2009
Startzeit: 22.02.2009 19:36
Engine(s): Engine A (AVA 19.3939), Engine B (AVB 19.233)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Passwortgeschützt: {0795C260-A9F3-4079-BBEB-CE64A7A71D79}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {0BD2C4F3-FDE9-4817-AC2C-AAF74307F428}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {21009CB4-DC75-4F78-BCCE-5A99500911AD}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {20BB6CFF-18C7-419F-8B81-FCEDD23422EA}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {3222F1CF-3CD9-4191-91DD-FC4B6D5B92B8}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {3820FBFE-9F44-4216-A413-F7720508DB45}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {4C3311D1-3B91-42C5-954A-EA64908DC31C}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {56AE1B1C-A0DA-436F-AA5D-5FD416F83A0A}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {5AB58F18-2A73-488A-9903-B959EC16D6F3}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {8AB13DAE-02F3-40FB-A15A-0CAB01BC64F8}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {9538D08A-2953-40B9-BEFC-2E04EA20C2CC}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {988A239E-1A82-491D-B8BB-F939603E9116}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {BCFA2C7E-3E19-47C5-9A62-3A90684B0354}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {BE833C30-376E-4047-8482-9855F5B9B292}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {E9E399E9-5EBE-4E1A-80FB-7ED8E48CBBEC}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {F8F4CCD8-6F33-48A5-A4B3-3AD2C96E392B}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {FF966A47-D513-4576-98F8-D1B306F5BDA9}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {FFD80F0C-C567-4DCB-9F04-2DC51AA8AE20}
        Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: $R0681QC.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R2XLSUQ.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R5L2NPM.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R6J5SPX.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R8QJ9MH.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RA0010E.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RBTACRF.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RCGNP05.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RE6FA5O.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RG8Z4FD.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RJUCHTI.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RKPODT2.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RMELLCC.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RMHPCM7.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RPV28T8.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RS3ZUJB.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RTQWXAW.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RU8HOSH.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RUE20TO.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RZAYPWY.rar
        Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Zugriff verweigert: 2d3f3916d55c6923746959cc493b3d58_53e84f99-db90-44a7-bf2b-014e83dfe893
        Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: user.dmp
        Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson
Zugriff verweigert: pagefile.sys
        Pfad: C:
Zugriff verweigert: 68ebac0a591b70c4a205dbf0fcfb80d9_88e1321c-8199-400a-96ee-5ffaca05671e
        Pfad: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: fc1e3851f429ea606d6ff1e01a5229f1_88e1321c-8199-400a-96ee-5ffaca05671e
        Pfad: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Objekt: (Embedded EXE)
        In Archiv: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1\A0000003.msi
        Status: Virus gefunden
        Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000003.msi
        Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1
        Status: Datei in Quarantäne verschoben
        Virus: Trojan.Generic.754409 (Engine A)
Objekt: (Embedded EXE)
        In Archiv: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1\A0000004.msi
        Status: Virus gefunden
        Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000004.msi
        Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1
        Status: Datei in Quarantäne verschoben
        Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000133.EXE
        Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2
        Status: Datei in Quarantäne verschoben
        Virus: Trojan.Generic.754409 (Engine A)
Objekt: (Embedded EXE)
        In Archiv: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2\A0000135.MSI
        Status: Virus gefunden
        Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000135.MSI
        Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2
        Status: Datei in Quarantäne verschoben
        Virus: Trojan.Generic.754409 (Engine A)
Zugriff verweigert: {0050989d-ef87-11dd-b1f1-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {090d8816-f0f8-11dd-9075-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {090d882d-f0f8-11dd-9075-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {0fc1fbb9-ef83-11dd-9961-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {0fc1fbc0-ef83-11dd-9961-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {3ed96ca0-ef85-11dd-ab7c-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {55c5ccde-ef82-11dd-8e2f-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {5661c6c6-f611-11dd-95e0-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {5ed89902-f9c7-11dd-8c72-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {646485cd-f01a-11dd-b85c-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {6887d0fc-f8e1-11dd-870b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {6887d103-f8e1-11dd-870b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {7687ec90-f853-11dd-b9e3-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {78a0b0ec-f689-11dd-93ad-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {78a0b0f8-f689-11dd-93ad-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {8d404a5d-f45c-11dd-b11b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {8d404a63-f45c-11dd-b11b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {8d404a6a-f45c-11dd-b11b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {b6773ff7-f777-11dd-abfc-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {c1fb2500-ef81-11dd-8d62-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {c7708ffb-fcbd-11dd-a1ef-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {c7a07656-f436-11dd-98da-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {f3ad57b5-0095-11de-aa4f-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {fc7c285e-fb85-11dd-974e-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: {ff902d48-fec2-11dd-a993-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
        Pfad: C:\System Volume Information
Zugriff verweigert: UsrClass.dat
        Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG1
        Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG2
        Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows
Zugriff verweigert: {5F8EC545-60F7-40F1-B876-214295AE882B}
        Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows Defender\FileTracker
Zugriff verweigert: JETFD42.tmp
        Pfad: C:\Users\Konto 2\AppData\Local\Temp
Zugriff verweigert: JETFDFD.tmp
        Pfad: C:\Users\Konto 2\AppData\Local\Temp
Zugriff verweigert: history.dat
        Pfad: C:\Users\Konto 2\AppData\LocalLow\Microsoft\Search Enhancement Pack\Search Box Extension
Zugriff verweigert: NTUSER.DAT
        Pfad: C:\Users\Konto 2
Zugriff verweigert: ntuser.dat.LOG1
        Pfad: C:\Users\Konto 2
Zugriff verweigert: ntuser.dat.LOG2
        Pfad: C:\Users\Konto 2
Zugriff verweigert: lastalive0.dat
        Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: lastalive1.dat
        Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: NTUSER.DAT
        Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG1
        Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG2
        Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: NTUSER.DAT
        Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG1
        Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG2
        Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: edb.log
        Pfad: C:\Windows\System32\catroot2
Zugriff verweigert: catdb
        Pfad: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
        Pfad: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: EtwRTDiagLog.etl
        Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-Application.etl
        Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventlog-Security.etl
        Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-System.etl
        Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTMsMpPsSession.etl
        Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: System.Speech.dll
        Pfad: C:\Windows\winsxs\msil_system.speech_31bf3856ad364e35_6.0.6000.20864_none_08532cea9cac0fd7

Analyse vollständig durchgeführt: 22.02.2009 21:45
    210567 Dateien überprüft
    4 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:54 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24