Hallo,
Habe seit gestern ein neues Notebook (Win 7) und habe es mir nun komplett eingerichtet->sprich alles was auf dem alten war ist jetzt auch auf diesem hier.

Habe es sonst auch noch nicht großartig verwendet. Nutze "AVG Free 2012" und "Spybot- Search & Destroy". Die Progis haben auf meinem alten Rechner zusammen bestens funktioniert
Der alte Virenscanner war nur eine Testversion von McAfee und ich habe ihn gleich zu Beginn entfernt.

Jetzt zum Problem:
Ich bekomme laufend von AVG gemeldet, dass ein Trojaner (PSW.Generic9.AATA);
"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Users\...\AppData\Roaming\WinDir\Svchost.exe gefunden";"HKU\S-1-5-21-2953677091-3795034401-3162846753-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU" beim Öffnen erkannt wurde.

Quarantäne und Löschung gehen nicht. -> Allepaar Minuten kommt eine Meldung mit immer dem gleichen Problem...
Habe auf anraten von nem Kumpel mich dann hier mal angemeldet und 2 LOGs erstellt:
-hijack this
-combo fix
Beide befinden sich im Anhang

Ich vermute mal, dass das ein Fehler vom Virenscanner ist, da Spybot nicht reagiert hat und ich mir auch nicht vorstellen könnte wie ich mir da was eingefangen habe.
Bin etwas ratlos und möchte ihn auch bald mal ohne schlechtes Gewissen benutzen können.
Hoffe hier kann mir geholfen werden...

Zitat:

Habe auf anraten von nem Kumpel mich dann hier mal angemeldet und 2 LOGs erstellt:
-hijack this
-combo fix

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alles klar.
Entschuldigung, hätte mir das vorher mal durchlesen sollen

Hab jetzt alle Schritte nach Anleitung durchgeführt und die "OTL.txt" und "Extra.txt" gezipt und im Anhang.

Sry, kann den 1.Threat nicht mehr editieren...

Edit:Hatte übrigens als die Log erstellt hatte den Rechner vorher nochmal ohne alle Autostart Programme gestartet... Die Svchost war komischerweise auch dabei... Hoffe das war jetzt kein Fehler?.

Hatte die Dateien aus der Quarantäne auch nochmal zum manuellen CHeck zu AVG geschickt und heute eine Antwort bekommen

Zitat:

This e-mail is an auto-response message. Please do not reply.

AVG Research Lab has analyzed the file(s) you have sent from your AVG Virus Vault. Below you can find the results for each file. The final verdict on the file is either a correct detection or a false positive detection.

Further information about the verdicts are available at our website:
hxxp://www.avg.com/faq-1184

"c:\Users\...\AppData\Roaming\WinDir\Svchost.exe" - detection is correct


Best regards,

AVG Customer Services
AVG Technologies
website: hxxp://www.avg.com

Scheint sich somit doch um einenkorrekten Virenfund zu handeln, oder?

Zitat:

c:\users\BaTeWa\AppData\Local\Temp\{58F5400A-E41A-4B8F-8A5E-C2F073BC09C0}\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\The Sims 3 Ambitions_code.exe

Was ist eigentlich das hier und aus welcher Quelle stammt dein Sims3?

Ist ein Spiel.
Bzw. das Add-on von einem. Ist auch vom alten Rechner übernommen worden.
Muss vielleicht noch dazu sagen, dass ich mir den Rechner mit meinen Geschwistern teilen muss und ich manchmal auch nicht so den Überblick habe^^
Deshalb auch dieser dreigeteilte Username, den ich eig. hätte editieren sollen

Ähm seit ich die Svchost.exe aus der Autostartfkt. genommen habe hat AVG es anscheinend sofort gelöscht. Die Fehlermeldungen haben auch aufgehört.
Ist das denn jetzt endgültig weg?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

OK. Alles so gemacht wie beschrieben.
Beide Scanner haben nichts Auffälliges mehr entdeckt.
->Anbei alle Logfiles angehangen.
Meine Scanner sagen auch das alles wieder ok ist.
War nur ein bisschen nervös, da der Rechner noch neu ist.
Mein Vater kennt sich ja auch ne bisschen aus, aber auf das rumgemecker und den Ärger wollten wir lieber verzichten...

Danke schonmal!
1A Support

OTL-Log ist unauffällig. Rechner ist wenn ich dich verstanden auch wieder ok?

Ja ist er.
Keine Fehlermeldungen mehr.
Die Svchosts sind verschwunden...
Sowohl ausm Autostart und der Win Dir.
Sogar der ungültige Eintrag in der Registry ist weg.
...und die eigentliche original svchost.exe befindet sich noch im system

Dankeschön für die Mühe