Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVG Meldung Trojaner Backdoor Generic 5YN...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2013, 12:43   #16
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



ok...

windows audio ist übrigens gar nicht mehr gelistet in der liste der verfügbaren dienste...dies gab mir nur zu denken...

Alt 21.07.2013, 12:51   #17
ryder
/// TB-Ausbilder
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Ha, du hast recht:

Zitat:
-------\Service_Audiosrv
und jetzt erinnere ich mich auch, dass es da einen Bug in Combofix gab ...

Lade dir bitte folgende Datei:

http://download.bleepingcomputer.com...a/Audiosrv.reg

und füge sie durch Doppelklick zur Registry hinzu. Nach einem Neustart sollte eigentlich wieder alles funktionieren. Dann bitte den Rest, der Schritte.
__________________

__________________

Alt 21.07.2013, 13:46   #18
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



perfekt...das hat geklappt...

wenn du mir jetzt noch sagen könntest, wei ich die Konfigurationseinstellungen wiedr in der Registry für mein DVD Laufwerk hinbekomme, wäre es fast wieder optimal...die Scanauswertungen lasse ich dir noch zukommen...

Fehlermeldung bzgl LW aus Gerätemanager:

dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19)
__________________

Alt 21.07.2013, 14:28   #19
ryder
/// TB-Ausbilder
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Zunächst möchte ich die Logfiles sehen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 21.07.2013, 17:09   #20
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



hallo nochmals,

werde ich machen...

vlt. noch ein wichtiger Hinweis.
wenn ich Sachen vom Desktop löschen möchte, in dem ich per rechtklick das menue öffnen möchte, bekomme ich stets die fehlermeldung, das der explorer nicth richtig funktioniert...danach verschwindet auch für kurze zeit dre dektopscreen, ist jedoch nach ein paar sekunden wieder da...

wie gesagt...nur ein hinweis...


Alt 21.07.2013, 18:45   #21
ryder
/// TB-Ausbilder
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Ja und ohne Logfiles kann ich keine Aussage machen.
__________________
--> AVG Meldung Trojaner Backdoor Generic 5YN...

Alt 22.07.2013, 17:21   #22
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



anbei Logfiles...

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.21.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Thomas :: THOMAS-X460 [Administrator]

21.07.2013 18:21:46
mbam-log-2013-07-21 (18-21-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223173
Laufzeit: 6 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=bb7ddc3a46598346bdd6541ce8f0b215
# engine=14482
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-21 07:32:35
# local_time=2013-07-21 09:32:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1039 16777213 100 92 163938 61569140 0 0
# compatibility_mode=5892 16776574 100 100 90892192 211967858 0 0
# scanned=235731
# found=134
# cleaned=0
# scan_time=8932
sh=C04FE724F02172CF594A7D1E3DA05E3BD02C3EE9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\71170180-45ea3336"
sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\47425c01-765d50f1"
sh=1A97CF5E33C809320C0E8375FD3E943C59D01C06 ft=1 fh=e3ac4886cc2f587a vn="a variant of Win32/Kryptik.BEXG trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\553634b-636796be"
sh=E67A82BED94D359018336DA949C3DBE8C2D2971E ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.OpenConnection.AQ trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\74aa964b-253a9cec"
sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\9f758b-49f5b295"
sh=7844E9E166BD969A3D23E9EF491A6822C6F571D8 ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.NAN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\13ecae4c-4dde9148"
sh=E4F62D33024A716C3E73E0B5DDDC54E79F1C5115 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.X trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\2d6e624c-34ce2913"
sh=516B9E0BBA7B800C6C727386F9DEB8BA6C2654D7 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3913018d-40ca1b6f"
sh=4CF55219A75FEBD8CABD9C1B3DD5C5B70A024147 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.AB trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\75b2368f-6f514ea6"
sh=F93298AD176902C41DE3CFEDC44C1BAF3DE7AC1A ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.CVE-2012-0507.BJ trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5462a050-3e4c6709"
sh=382CA4B54606C0FD284F5A7A3D61C38BF5F552DD ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\61d303d1-68ee878a"
sh=0B561DF863AA72CB8655C9C45C31A6DBACDFDEB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\647c58d3-6b0186d0"
sh=5BB9F56DB35FD792FE84CE470CF9B97976D6EC85 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\3662a614-5ce18034"
sh=FC46B143E9C774BB0308FBACE298D1A60E9911C9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\2c3197d7-76865079"
sh=0508F914F4EA6B5241206E95C69FA7DB8CF94886 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\479abf57-51751bd3"
sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5825dd18-676b656c"
sh=B10B63C8FC7BA5E4D73874D63FA6CE22AE3C30BB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\64902b19-11ced098"
sh=DBC771A075B3A48FC130E96208F94F65A5FE2E52 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\41d7f9b-67056f44"
sh=4E6DB50420C7373F13C539AFCE3A934570AE9E7A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OQU trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\782ee81c-53ba3456"
sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\29bc86c3-160cbfec"
sh=6F92DAAA11A746459AB2F19DAC58BBC8FB47A0B0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\2f651fde-622afea0"
sh=A1D1F4C64D86D27778D805E4D760316C609F9860 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\4f07e25e-53527b9a"
sh=522A6106BB11F3FEC315189EA904874610A0688E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\6eaf175e-46980786"
sh=9737948B5851353ED7E02ED4B7B8CCC0D496706C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\11b469a2-4351cf23"
sh=7FA38455F0F7376D1D1F85592DE78CD4CC2E8FCE ft=0 fh=0000000000000000 vn="Java/Agent.DW trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\3c6c86e2-77fa4c7c"
sh=5A13BE1AF3F96131E31F92F82EAFE0B480797065 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OYH trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\ddb58a3-6f68f62a"
sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7b9fa025-40a6c067"
sh=23C5DC7179AE2BFFA545CE9F56F4E2700200A128 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.ODM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\73874366-6c9937b5"
sh=B33291F2B20BC579CF5FE867A85281882509A66B ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OEH trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6a478327-75afdb84"
sh=1341FBA15BA1857AD1328E5C7AA0D4A30049CDA4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3e0fed04-1b6236ab"
sh=692FB6540B8E1B4718F95A131DE518942FD93588 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\63a2f904-6d797012"
sh=017AF0BF0CE7FE832999C696FDC08CD1386ED044 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\1974ea68-4a681d07"
sh=3909C1DFADC8D09ED5BE6F0A2FBE8BA1D861924A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\17b8b4a9-79c73f5e"
sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\6cf27f69-3db345cd"
sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\37d4fd2b-665cf14f"
sh=9FEAFCE0FBE1202B4D05D4BDDDA1AED8AFDD2D09 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\583aa26b-35d61914"
sh=7EC62C7D74B3D6A883AF2BE5AE8789273F5FA5BE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34a5c4ec-4db355ec"
sh=C70ED174F9F1687311B48992D602ECD3E595E153 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\38e1d62c-19e8a132"
sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\5e103bae-68e4854a"
sh=4A8F2061C8083CF9CAA4A610C2F95CF356E8C549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\30389faf-1e02f3ba"
sh=C929F4C8B8438E790799065A7097E7403E270464 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OUK trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33c8fbf2-73a88976"
sh=1BAFFBCCB132DAFB5143324E85BD5E1DD98270A3 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\5c875e74-3d76d0e8"
sh=89C09ABB7ABE5A72B4E7328C20B12C35FD7EBFB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\75a84234-38789261"
sh=E5FEBE47C0C2366C3BFECC4761D50D0BAFDC8827 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c56aa75-78f16145"
sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\1c581236-58ea30d6"
sh=908F12A7EF3DB860F6C97F298972BE26AF58450B ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OWJ trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7d7f41f6-630717ba"
sh=0F3099E1E5F01AB9B19DBE4FB054A204494F68F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\2f268ab7-2c4dcf4c"
sh=7BB9BBA1C4C4992AA9A2DA15362E096F289526EC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6ac03d77-635f82e0"
sh=5455525458312820AFFDC0468B9374280550E888 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\492e1b8-57b5c1e3"
sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\12e3cdf9-7df1d865"
sh=AD09A25D652B16687A4F05F44F9AF6BFBF50E35E ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OXM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\466e1c79-585923f7"
sh=0E44DD212A036EA61D95A40C91C37721C3C52EFF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\73a68c79-76324026"
sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\67ec3b7a-184a0251"
sh=7CC41D84A8F90E17463E859D7020DF57FB047F1E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\215ab3bb-6f15e502"
sh=AB97A5C00FD19874A71E51A11E5CC83180DB88A2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\296ec57b-1d3dfd19"
sh=F0A493359AC1720C836A57577CD9BC918DAE8023 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\484d4b06-464edecb"
sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\76a45a86-66550d64"
sh=8405A0AAAD4490804E9F9A527F9B35161DED2B49 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7aca40c6-46568632"
sh=A4278FDD9E83FDCAB98DB9BC0F81F99B265273B3 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.L trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3d2b9c7c-1cf49057"
sh=D0C031C89F3B0B47FB68C3C367157384A56C69E5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BO trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\63df2bbc-23397262"
sh=00BC879CD72EB99BE38E8C91DCFB2FE888366E4D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AW trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\5232f67d-41bf5427"
sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\3261a27e-381c6259"
sh=94007E18CFC03DD0CFC2537E277FBAC53B0336CB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\6d93abfe-6540e7f8"
sh=09F14E1EAD383E4A0929D91596467B9F43BB1CA1 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\785ff07-5b11b1a5"
sh=C7B49D44CF9126CEDBEDA59E56E73DFBACB4C6DE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\10513708-40e489a7"
sh=34206A971FE3CBB1ACF2CE8BB9F145BFD78E256E ft=1 fh=045cd469206c8f34 vn="Win32/Sirefef.EV trojan" ac=I fn="C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-21-1873124144-3558814477-2913066-1003\$74215c29250e13424b21cfa8b1a2d93a\n.vir"
sh=09AF1C0E4E2806A9BE04B1D2CC0B9C6348FA21F0 ft=1 fh=6944f476eaf85dfc vn="a variant of Win32/Kryptik.BFHQ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Thomas\AppData\Roaming\skype.dat.vir"
sh=E732445CC5B6E2BEF196B1671D29E9E41F34A254 ft=1 fh=d4bf299a68088c98 vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\assembly\GAC\Desktop.ini.vir"
sh=C04FE724F02172CF594A7D1E3DA05E3BD02C3EE9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\71170180-45ea3336"
sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\47425c01-765d50f1"
sh=1A97CF5E33C809320C0E8375FD3E943C59D01C06 ft=1 fh=e3ac4886cc2f587a vn="a variant of Win32/Kryptik.BEXG trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\553634b-636796be"
sh=E67A82BED94D359018336DA949C3DBE8C2D2971E ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.OpenConnection.AQ trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\74aa964b-253a9cec"
sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\9f758b-49f5b295"
sh=7844E9E166BD969A3D23E9EF491A6822C6F571D8 ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.NAN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\13ecae4c-4dde9148"
sh=E4F62D33024A716C3E73E0B5DDDC54E79F1C5115 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.X trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\2d6e624c-34ce2913"
sh=516B9E0BBA7B800C6C727386F9DEB8BA6C2654D7 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3913018d-40ca1b6f"
sh=4CF55219A75FEBD8CABD9C1B3DD5C5B70A024147 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.AB trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\75b2368f-6f514ea6"
sh=F93298AD176902C41DE3CFEDC44C1BAF3DE7AC1A ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.CVE-2012-0507.BJ trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5462a050-3e4c6709"
sh=382CA4B54606C0FD284F5A7A3D61C38BF5F552DD ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\61d303d1-68ee878a"
sh=0B561DF863AA72CB8655C9C45C31A6DBACDFDEB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\647c58d3-6b0186d0"
sh=5BB9F56DB35FD792FE84CE470CF9B97976D6EC85 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\3662a614-5ce18034"
sh=FC46B143E9C774BB0308FBACE298D1A60E9911C9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\2c3197d7-76865079"
sh=0508F914F4EA6B5241206E95C69FA7DB8CF94886 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\479abf57-51751bd3"
sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5825dd18-676b656c"
sh=B10B63C8FC7BA5E4D73874D63FA6CE22AE3C30BB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\64902b19-11ced098"
sh=DBC771A075B3A48FC130E96208F94F65A5FE2E52 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\41d7f9b-67056f44"
sh=4E6DB50420C7373F13C539AFCE3A934570AE9E7A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OQU trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\782ee81c-53ba3456"
sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\29bc86c3-160cbfec"
sh=6F92DAAA11A746459AB2F19DAC58BBC8FB47A0B0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\2f651fde-622afea0"
sh=A1D1F4C64D86D27778D805E4D760316C609F9860 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\4f07e25e-53527b9a"
sh=522A6106BB11F3FEC315189EA904874610A0688E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\6eaf175e-46980786"
sh=9737948B5851353ED7E02ED4B7B8CCC0D496706C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\11b469a2-4351cf23"
sh=7FA38455F0F7376D1D1F85592DE78CD4CC2E8FCE ft=0 fh=0000000000000000 vn="Java/Agent.DW trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\3c6c86e2-77fa4c7c"
sh=5A13BE1AF3F96131E31F92F82EAFE0B480797065 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OYH trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\ddb58a3-6f68f62a"
sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7b9fa025-40a6c067"
sh=23C5DC7179AE2BFFA545CE9F56F4E2700200A128 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.ODM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\73874366-6c9937b5"
sh=B33291F2B20BC579CF5FE867A85281882509A66B ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OEH trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6a478327-75afdb84"
sh=1341FBA15BA1857AD1328E5C7AA0D4A30049CDA4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3e0fed04-1b6236ab"
sh=692FB6540B8E1B4718F95A131DE518942FD93588 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\63a2f904-6d797012"
sh=017AF0BF0CE7FE832999C696FDC08CD1386ED044 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\1974ea68-4a681d07"
sh=3909C1DFADC8D09ED5BE6F0A2FBE8BA1D861924A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\17b8b4a9-79c73f5e"
sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\6cf27f69-3db345cd"
sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\37d4fd2b-665cf14f"
sh=9FEAFCE0FBE1202B4D05D4BDDDA1AED8AFDD2D09 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\583aa26b-35d61914"
sh=7EC62C7D74B3D6A883AF2BE5AE8789273F5FA5BE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34a5c4ec-4db355ec"
sh=C70ED174F9F1687311B48992D602ECD3E595E153 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\38e1d62c-19e8a132"
sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\5e103bae-68e4854a"
sh=4A8F2061C8083CF9CAA4A610C2F95CF356E8C549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\30389faf-1e02f3ba"
sh=C929F4C8B8438E790799065A7097E7403E270464 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OUK trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33c8fbf2-73a88976"
sh=1BAFFBCCB132DAFB5143324E85BD5E1DD98270A3 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\5c875e74-3d76d0e8"
sh=89C09ABB7ABE5A72B4E7328C20B12C35FD7EBFB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\75a84234-38789261"
sh=E5FEBE47C0C2366C3BFECC4761D50D0BAFDC8827 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c56aa75-78f16145"
sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\1c581236-58ea30d6"
sh=908F12A7EF3DB860F6C97F298972BE26AF58450B ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OWJ trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7d7f41f6-630717ba"
sh=0F3099E1E5F01AB9B19DBE4FB054A204494F68F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\2f268ab7-2c4dcf4c"
sh=7BB9BBA1C4C4992AA9A2DA15362E096F289526EC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6ac03d77-635f82e0"
sh=5455525458312820AFFDC0468B9374280550E888 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\492e1b8-57b5c1e3"
sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\12e3cdf9-7df1d865"
sh=AD09A25D652B16687A4F05F44F9AF6BFBF50E35E ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OXM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\466e1c79-585923f7"
sh=0E44DD212A036EA61D95A40C91C37721C3C52EFF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\73a68c79-76324026"
sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\67ec3b7a-184a0251"
sh=7CC41D84A8F90E17463E859D7020DF57FB047F1E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\215ab3bb-6f15e502"
sh=AB97A5C00FD19874A71E51A11E5CC83180DB88A2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\296ec57b-1d3dfd19"
sh=F0A493359AC1720C836A57577CD9BC918DAE8023 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\484d4b06-464edecb"
sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\76a45a86-66550d64"
sh=8405A0AAAD4490804E9F9A527F9B35161DED2B49 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7aca40c6-46568632"
sh=A4278FDD9E83FDCAB98DB9BC0F81F99B265273B3 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.L trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3d2b9c7c-1cf49057"
sh=D0C031C89F3B0B47FB68C3C367157384A56C69E5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BO trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\63df2bbc-23397262"
sh=00BC879CD72EB99BE38E8C91DCFB2FE888366E4D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AW trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\5232f67d-41bf5427"
sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\3261a27e-381c6259"
sh=94007E18CFC03DD0CFC2537E277FBAC53B0336CB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\6d93abfe-6540e7f8"
sh=09F14E1EAD383E4A0929D91596467B9F43BB1CA1 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\785ff07-5b11b1a5"
sh=C7B49D44CF9126CEDBEDA59E56E73DFBACB4C6DE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\10513708-40e489a7"
sh=9618708A05949720F9DD049BDD3DAB75E1B64A93 ft=1 fh=de7d6e2a408d8c0c vn="a variant of Win32/Adware.Ezula application" ac=I fn="D:\INTERNET\Downloadmanager\gozilla.exe"
         

Code:
ATTFilter
Results of screen317's Security Check version 0.99.70  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AVG AntiVirus Free Edition 2013   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Gmer     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 7 Update 3  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 22.07.2013, 17:32   #23
ryder
/// TB-Ausbilder
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde:
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.
Schritt 3:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen und dabei gefundene Bedrohungen einfach entfernen zu lassen. Meist ist es ohnehin nur Werbung oder manipulierte Webseiten im Browsercache. Also bitte keine Panik, wenn mal ein Fund auftaucht! Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         


Schritt 4:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 25) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 5:
Update: Adobe Flash Player
  • Entferne zunächst alle alten Versionen des Flash Players über die Systemsteuerung.
  • Lade dir bitte die neueste Version des Flash Players
  • Entferne vor dem Download den Haken:
  • Starte die Installation und folge den Anweisungen des Setups.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 22.07.2013, 21:47   #24
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Hallo,

danke vielmals...

leider funktioniert mein Windows Explorer ncith mehr, ich kann wie schon beschrieben nach Rechtsklick mit der Maus keine Programme löschen etc...kommt immer die Fehlermeldung, dass der Explorer nicht mehr funktioniert, der Screen verschwindet für kurze Zeit und leitet utomatsih auf den Dekstop um...

mein AVG kann ich nicht mehr aktualisieren, er meldet dann immer Allgemeiner Fehler...

und mein DVDRom und DVD Brenner sind im Gerätemanager mit Ausrufezeichen versehen und machen somit Probleme...


mdB um Tipps...

Danke.

Geändert von attitude (22.07.2013 um 21:57 Uhr)

Alt 22.07.2013, 21:59   #25
ryder
/// TB-Ausbilder
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Gut, dann schauen wir jetzt ob und was wir da reparieren können.

Fangen wir mal so an:

Service Repair von ESET
Downloade dir bitte das Tool von folgendem Link: Service Repair

Nach dem Start wird das Tool versuchen einige Standarddienste wiederherzustellen. Poste mit bitte das anfallende Logfile.

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 22.07.2013, 22:55   #26
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



hallo,

logfile von service repair wir bei mir nicht erstellt oder ich finde die .txt nicht


logfile von farbers

Code:
ATTFilter
Farbar Service Scanner Version: 13-07-2013
Ran by Thomas (administrator) on 22-07-2013 at 23:58:25
Running from "C:\Users\Thomas\Downloads"
Microsoft® Windows Vista™ Business  Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

Security Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} key. The key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-02-13 21:22] - [2013-01-04 13:28] - 0905576 ____A (Microsoft Corporation) 74E2D020C47BB2B2FCCBA29A518A7EB4

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****
         

Alt 23.07.2013, 07:19   #27
ryder
/// TB-Ausbilder
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Na das war ja nicht so ergiebig. Ich möchte gleich vorausschicken, dass es gut sein kann, dass ich dir da gar nicht helfen kann und dich an einen Kollegen weiter reichen muss.

Probieren wir aber noch dieses:

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.07.2013, 18:35   #28
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Hallo,

perfekt...er funzt wieder wie er soll...
ich meine nur, dass er ein wenig langsamer als vorher ist...
vlt. kannst du mir noch diesbezüglich einen Tipp geben...

was die Virenabwehr betrifft, verwedne ich weiterhin AVG oder würdest du etwas anderes empfehlen, was auch eher ressourcenschonend ist...

dieses ESET Onliner Scanner Tool reicht ja alleine nicht aus...

danke dir nochmals

Alt 24.07.2013, 14:51   #29
ryder
/// TB-Ausbilder
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



ESET ist ja zusätzlich gedacht. Was Virenscanenr angeht, musst du bitte verstehen, dass du einen wirklich guten Schutz nur bekommst, wenn du auch dafür zahlst.

Was die Performance angeht, können evtl die Kollegen in der Windowsabteilung helfen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 24.07.2013, 21:48   #30
attitude
 
AVG Meldung Trojaner Backdoor Generic 5YN... - Standard

AVG Meldung Trojaner Backdoor Generic 5YN...



Hallo,

danke für deine Infos, gerne kannst du mich weiterleiten...

was die kostenpflichtige Variante eines guten Virenscanners betrifft...welchen würdest du da empfehlen...mich schreckte bisher immer die hohe Ressourcenverschwendung derartiger Scannertools ab...

Danke dir nochmals...

Antwort

Themen zu AVG Meldung Trojaner Backdoor Generic 5YN...
adobe, auswertung, avg, backdoor, bho, canon, dll, excel, explorer, generic, hijackthis, ics, internet, internet explorer, micro, microsoft, nvidia, pdfforge toolbar, plug-in, registry, rundll, software, system, thomas, trojaner, vista, windows, windows media player, wmp



Ähnliche Themen: AVG Meldung Trojaner Backdoor Generic 5YN...


  1. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  2. Trojaner Infektion: u.A. HEUR:Backdoor.Win64.Generic
    Log-Analyse und Auswertung - 04.06.2012 (13)
  3. Virus HEUR: Backdoor.Wer64 Generic
    Log-Analyse und Auswertung - 25.02.2012 (10)
  4. Backdoor Trojaner und Trojaner Generic
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (6)
  5. Generic Backdoor!dxf Trojaner in C:\Windows\assembly\GAC_MSIL\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (37)
  6. Trojanisches Pferd Generic.dx!b2zs und BackDoor-EZC!Ink
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (11)
  7. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  8. Backdoor.Generic oder Fehlalarm ?
    Log-Analyse und Auswertung - 12.11.2010 (1)
  9. Generic Bot H +Trojan Agent+Backdoor IRC Bot
    Log-Analyse und Auswertung - 24.05.2010 (3)
  10. Generic BackDoor!cgz VERCLISD.exe
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (4)
  11. Troijaner BackDoor.PcClient2.AR und Spyware Generic.RAC
    Log-Analyse und Auswertung - 19.03.2010 (3)
  12. 277 Spywares, 7 Adware & 2 Backdoor Generic
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (14)
  13. Backdoor.Generic!IK
    Plagegeister aller Art und deren Bekämpfung - 02.11.2009 (18)
  14. BackDoor.Generic6.FUB//Generic.HAA in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (1)
  15. Generic und Backdoor Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 18.01.2009 (7)
  16. Hilfe bei Trojaner Backdoor Generic 10.TDZ
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (5)
  17. xc23[1].exe und xcd23[1].exe Backdoor/Generic.Drop.Alpha
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (4)

Zum Thema AVG Meldung Trojaner Backdoor Generic 5YN... - ok... windows audio ist übrigens gar nicht mehr gelistet in der liste der verfügbaren dienste...dies gab mir nur zu denken... - AVG Meldung Trojaner Backdoor Generic 5YN......
Archiv
Du betrachtest: AVG Meldung Trojaner Backdoor Generic 5YN... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.