Hallo!
Seit ein paar Tagen meldet Antivir mal öfter, mal seltener 'TR/xxx.gen' -- xxx weil es neben dropper.gen auch noch andere waren.
Hier nun meine abgearbeiteten Logfiles lt. eurem FAQ:
Malwarebytes
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 4041
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.04.2010 18:11:18
mbam-log-2010-04-27 (18-11-18).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 229944
Laufzeit: 7 Stunde(n), 33 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Mélanie Handt\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Programme\setup.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Oli Handt\setup.exe (Trojan.Agent) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.
W/V-Scan
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
27.04.2010 WindowsUpdate.log 18 37:1.998.764
27.04.2010 0.log 18 29:0
27.04.2010 wiaservc.log 18 29:50
27.04.2010 wiadebug.log 18 29:159
27.04.2010 bootstat.dat 18 28:2.048
27.04.2010 SchedLgU.Txt 18 28:32.362
Mobile 10.04.2010 ModemLog_HUAWEI 23 00:14.882
10.03.2010 Ulead32.INI 12 02:4.637
10.03.2010 win.ini 11 51:550
27.05.2009 WMSysPr9.prx 14 21:316.640
56K 13.04.2009 ModemLog_Conexant 11 54:37.208
10.04.2009 GSAK.INI 09 49:31
07.04.2009 bctester_de.INI 09 28:92
14.03.2009 cdplayer.ini 11 41:50
16.02.2009 EurekaLog.ini 10 01:73
Mobile 03.01.2009 ModemLog_HUAWEI 23 06:13.472
25.12.2008 Microsoft.MIF 21 57:2.510
25.12.2008 $_hpcst$.hpc 21 56:2.464
08.10.2008 SDENSX.UDF 14 11:7.492
15.09.2008 mgxoschk.ini 13 46:7.119
14.04.2008 winhlp32.exe 04 23:288.768
14.04.2008 slrundll.exe 04 23:32.866
14.04.2008 regedit.exe 04 22:153.600
14.04.2008 notepad.exe 04 22:70.144
14.04.2008 hh.exe 04 22:10.752
14.04.2008 explorer.exe 04 22:1.036.800
14.04.2008 twain_32.dll 04 22:50.688
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
27.04.2010 wpa.dbl 18 29:13.646
24.04.2010 ezsidmv.dat 09 13:56
06.04.2010 MRT.exe 19 52:31.971.272
31.03.2010 perfh009.dat 12 28:432.690
31.03.2010 perfc009.dat 12 28:67.646
31.03.2010 perfh007.dat 12 28:449.044
31.03.2010 perfc007.dat 12 28:80.306
31.03.2010 PerfStringBackup.INI 12 28:1.042.118
19.03.2010 wmp.dll 18 05:4.874.240
10.03.2010 mscandc.ini 11 51:39
10.03.2010 vbscript.dll 08 15:420.352
25.02.2010 ieframe.dll 11 45:11.070.976
25.02.2010 wininet.dll 08 15:916.480
25.02.2010 urlmon.dll 08 15:1.209.344
25.02.2010 mstime.dll 08 15:611.840
25.02.2010 occache.dll 08 15:206.848
25.02.2010 mshtml.dll 08 15:5.944.832
25.02.2010 msfeeds.dll 08 15:594.432
25.02.2010 msfeedsbs.dll 08 15:55.296
25.02.2010 inetcpl.cpl 08 15:1.469.440
25.02.2010 iertutil.dll 08 15:1.985.536
25.02.2010 jsproxy.dll 08 15:25.600
25.02.2010 iepeers.dll 08 14:184.320
25.02.2010 iedkcs32.dll 08 14:387.584
24.02.2010 ie4uinit.exe 11 53:173.056
24.02.2010 TZLog.log 04 01:596.824
17.02.2010 ntoskrnl.exe 14 04:2.192.256
16.02.2010 ntkrnlpa.exe 21 04:2.069.120
12.02.2010 browserchoice.exe 12 03:293.376
12.02.2010 6to4svc.dll 06 33:100.864
29.01.2010 l3codeca.acm 16 43:307.260
29.01.2010 l3codecx.ax 16 43:143.422
23.01.2010 tzchange.exe 10 11:46.080
13.01.2010 cabview.dll 16 00:86.528
05.01.2010 extmgr.dll 11 52:133.120
26.12.2009 WdfCoInstaller01007.dll 18 34:1.112.288
24.12.2009 wintrust.dll 08 59:177.664
18.12.2009 FNTCACHE.DAT 10 15:206.512
17.12.2009 mspaint.exe 09 40:346.624
14.12.2009 csrsrv.dll 09 08:33.280
09.12.2009 jscript.dll 07 53:726.528
08.12.2009 shlwapi.dll 11 23:474.624
05.12.2009 d3d9caps.dat 19 31:1.324
27.11.2009 quartz.dll 19 11:1.297.408
27.11.2009 msyuv.dll 19 11:17.920
27.11.2009 msrle32.dll 18 08:11.264
27.11.2009 avifil32.dll 18 08:85.504
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 36 K
smss.exe 520 Console 0 52 K
csrss.exe 576 Console 0 2.896 K
winlogon.exe 608 Console 0 3.236 K
services.exe 656 Console 0 1.444 K
lsass.exe 668 Console 0 1.576 K
ati2evxx.exe 852 Console 0 684 K
svchost.exe 876 Console 0 1.884 K
svchost.exe 956 Console 0 1.784 K
svchost.exe 1036 Console 0 9.636 K
svchost.exe 1100 Console 0 2.140 K
svchost.exe 1216 Console 0 252 K
spoolsv.exe 1368 Console 0 1.268 K
sched.exe 1420 Console 0 636 K
svchost.exe 1484 Console 0 696 K
avguard.exe 1576 Console 0 12.676 K
bmwebcfg.exe 1592 Console 0 80 K
mDNSResponder.exe 1608 Console 0 408 K
CDAC11BA.EXE 1632 Console 0 200 K
jqs.exe 1720 Console 0 1.308 K
SupServ.exe 1792 Console 0 216 K
svchost.exe 2016 Console 0 1.444 K
TomTomHOMEService.exe 284 Console 0 76 K
explorer.exe 1024 Console 0 13.852 K
alg.exe 2340 Console 0 272 K
Directcd.exe 2736 Console 0 724 K
GoogleDesktop.exe 2804 Console 0 11.996 K
carpserv.exe 2856 Console 0 68 K
notepad.exe 2900 Console 0 1.312 K
jusched.exe 2976 Console 0 136 K
wmiapsrv.exe 3212 Console 0 960 K
iTunesHelper.exe 3376 Console 0 1.012 K
Monitor.exe 3436 Console 0 800 K
avgnt.exe 3472 Console 0 1.376 K
ctfmon.exe 3512 Console 0 736 K
msmsgs.exe 3580 Console 0 1.496 K
WCESCOMM.EXE 3624 Console 0 388 K
TomTomHOMERunner.exe 3664 Console 0 896 K
ISUSPM.exe 3740 Console 0 1.976 K
MobileConnect.exe 3812 Console 0 17.836 K
ps_agent.exe 3880 Console 0 352 K
ps_timer.exe 3916 Console 0 348 K
SEPCSuite.exe 3924 Console 0 6.724 K
chrome.exe 420 Console 0 45.128 K
iPodService.exe 568 Console 0 968 K
Skype.exe 1508 Console 0 10.648 K
ABMTSR.EXE 1244 Console 0 344 K
SSScheduler.exe 2236 Console 0 164 K
ScannerFinder.exe 2208 Console 0 540 K
soffice.exe 2520 Console 0 108 K
soffice.bin 2984 Console 0 4.024 K
DeviceListener.exe 2472 Console 0 2.904 K
bmctl.exe 3772 Console 0 916 K
skypePM.exe 3720 Console 0 4.728 K
agent.exe 3244 Console 0 2.824 K
chrome.exe 184 Console 0 19.268 K
chrome.exe 1232 Console 0 22.236 K
chrome.exe 3220 Console 0 17.252 K
thunderbird.exe 3976 Console 0 31.388 K
chrome.exe 1288 Console 0 33.384 K
WinRAR.exe 816 Console 0 10.308 K
cmd.exe 2324 Console 0 1.948 K
tasklist.exe 2388 Console 0 4.612 K
wmiprvse.exe 3576 Console 0 5.844 K
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 27.04.2010 um 20:27:16,47 ***
Kaspersky online
- lief nicht richtig?!
Was habe ich denn vom oben eingefügten Logfile schlimmes zu erwarten? Avira Antivir brachte die Trojaner-Warnung seit dem CCleaner nicht mehr.
LG, ermelia
ermelia Gast |
