Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner "Win32:Trojan-Gen {other}" entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2009, 22:23   #1
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Hallo
habe grad meine Festplatten gescannt und habe 2 mal " Win32:Trojan-Gen {other}" und einmal "Win32:Trojan-Gen {other} (4x)" gefunden ... sie lassen sich nicht Desinfizieren , nun weiß ich nicht was ich machen soll ...
Habe im Forum und bei Google keine passenden lösungen gefunden ..
Danke schonmal im Vorraus

Virenprüfung Protokoll + HiJack

Virenprüfung mit G DATA AntiVirus
Version 18.2.7310.844
Virensignaturen vom 03.02.2009
Startzeit: 03.02.2009 19:24
Engine(s): Engine A (AVK 19.2779), Engine B (AVB 19.209)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Objekt: ONENOTEM.EXE
In Archiv: C:\MSOCache\All Users\{91120000-002F-0000-0000-0000000FF1CE}-C\HomeSrWW.cab
Status: Virus gefunden
Virus: Win32:Trojan-gen {Other} (Engine B)
Objekt: HomeSrWW.cab
Pfad: C:\MSOCache\All Users\{91120000-002F-0000-0000-0000000FF1CE}-C
Status: Datei in Quarantäne verschoben
Virus: Win32:Trojan-gen {Other} (Engine B)
Objekt: Data1.cab\reader_sl.exe
In Archiv: C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81300000003}\AdbeRdr813_de_DE.msi
Status: Virus gefunden
Virus: Win32:Trojan-gen {Other} (Engine B)
Objekt: AdbeRdr813_de_DE.msi
Pfad: C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81300000003}
Status: Datei in Quarantäne verschoben
Virus: Win32:Trojan-gen {Other} (Engine B)
Objekt: Data1.cab\reader_sl.exe
In Archiv: C:\System Rollback Data\Restore\Current\50123\46\Target\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81300000003}\AdbeRdr813_de_DE.msi
Status: Virus gefunden
Virus: Win32:Trojan-gen {Other} (Engine B)
Objekt: AdbeRdr813_de_DE.msi
Pfad: C:\System Rollback Data\Restore\Current\50123\46\Target\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81300000003}
Status: Datei in Quarantäne verschoben
Virus: Win32:Trojan-gen {Other} (4x) (Engine B)

Analyse vollständig durchgeführt: 03.02.2009 22:09
162916 Dateien überprüft
3 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:48, on 03.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe
C:\Program Files\avmwlanstick\FRITZWLanMini.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\G DATA TotalCare\GUI\avkis.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\G DATA TotalCare\AVK\Avk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Users\*\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data totalcare\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [RPT Msgsrv] "C:\Program Files\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe" /NRPT Network Printer /S
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: BOTService - Sonic Solutions - c:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Roxio File Backup Service (CEEBC40A-FDED-4C59-B354-939132350B01) - Unknown owner - c:\Program Files\Roxio\BackOnTrack\File Backup\FileBackupSVC.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 11047 bytes

Alt 04.02.2009, 15:22   #2
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Kann mir keiner Helfen? ...
Habe mit Malwarebytes auch noch mal testen lassen

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1725
Windows 6.0.6001 Service Pack 1

04.02.2009 13:45:48
mbam-log-2009-02-04 (13-45-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 187649
Laufzeit: 2 hour(s), 7 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
__________________


Alt 04.02.2009, 17:24   #3
john.doe
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Hallo und

1.) Deinstalliere (Start=>Systemsteuerung=>Programme) folgende Programme:
  • ICQ (veraltet)
  • Acrobat Reader (veraltet)
  • Yahoo-Toolbar (Schrott)
  • Alles von Google (Datenkrake)

2.) Deaktiviere Windows Defender:
Systemsteuerung => Sicherheit => Sicherheitscenter => Schutz vor schädlicher Software => Verwenden von Anti-Malware-Programmen zum Schutz des Computers => Aktivieren und Deaktivieren des Windows Defender-Echtzeitschutzes.

3.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Windows\system32\ASETRES.EXE
         
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollte die Datei nicht zu finden sein, benutze die Windowssuche um die Datei zu finden.

4.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
         
=> Fix checked

5.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

6.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

7.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

8.) Poste ein neues Hijackthis Logfile. Editiere die Links und privaten Infos!!

ciao, andreas
__________________

Alt 04.02.2009, 20:10   #4
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Erstmal Danke für die Antwort :-D
Ok habe jetzt alles Deeinstalliert + Windows Defender ausgeschaltet
Hier das Ergebnis von virustotal :
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.04 -
AhnLab-V3 5.0.0.2 2009.02.04 -
AntiVir 7.9.0.71 2009.02.04 -
Authentium 5.1.0.4 2009.02.04 -
Avast 4.8.1281.0 2009.02.03 -
AVG 8.0.0.229 2009.02.04 -
BitDefender 7.2 2009.02.04 -
CAT-QuickHeal 10.00 2009.02.04 -
ClamAV 0.94.1 2009.02.04 -
Comodo 964 2009.02.04 -
DrWeb 4.44.0.09170 2009.02.04 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6341 2009.02.04 -
F-Prot 4.4.4.56 2009.02.04 -
F-Secure 8.0.14470.0 2009.02.04 -
Fortinet 3.117.0.0 2009.02.04 -
GData 19 2009.02.04 -
Ikarus T3.1.1.45.0 2009.02.04 -
K7AntiVirus 7.10.618 2009.02.04 -
Kaspersky 7.0.0.125 2009.02.04 -
McAfee 5515 2009.02.03 -
McAfee+Artemis 5515 2009.02.03 -
Microsoft 1.4306 2009.02.04 -
NOD32 3826 2009.02.04 -
Norman 6.00.02 2009.02.04 -
nProtect 2009.1.8.0 2009.02.04 -
Panda 9.5.1.2 2009.02.03 -
PCTools 4.4.2.0 2009.02.03 -
Prevx1 V2 2009.02.04 -
Rising 21.15.20.00 2009.02.04 -
SecureWeb-Gateway 6.7.6 2009.02.04 -
Sophos 4.38.0 2009.02.04 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.04 -
TheHacker 6.3.1.5.246 2009.02.04 -
TrendMicro 8.700.0.1004 2009.02.04 -
VBA32 3.12.8.12 2009.02.04 -
ViRobot 2009.2.4.1589 2009.02.04 -
VirusBuster 4.5.11.0 2009.02.04 -
weitere Informationen
File size: 20480 bytes
MD5...: 7867224f3860eea6c94da49950b1ab0a
SHA1..: 8f0811ad09d031c38d1339f6ec11e4a7809eb55e
SHA256: 2f8068b829be4e83ea3cbdd8fc594266ab3bcf0af4cc016ec9e80afadcb4873a
SHA512: 46dc0c54273703c2790a2b921e79abbdd6ef06dfb947121a9301a3702f3b3fed
4baaf416fe476c14d81387566bc52bfa685519a03196f74c6b726b645a66c85b
ssdeep: 192:6YCguvP96k9ke9zoiBDLybiIzRkx+e9zPbrJ5Y2d4Q:BPuvP96ubBDLybiGm
L9zDrJ5Bd4
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (49.3%)
Generic CIL Executable (.NET, Mono, etc.) (42.2%)
Win32 Executable Generic (4.9%)
Win16/32 Executable Delphi generic (1.1%)
Generic Win/DOS Executable (1.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3d0e
timedatestamp.....: 0x4802ffda (Mon Apr 14 06:55:22 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x1d14 0x2000 5.05 5af2c52af91b1662f820518de70f8946
.rsrc 0x4000 0x698 0x1000 1.49 a557a648d603176cc958c5d105443f9f
.reloc 0x6000 0xc 0x1000 0.01 efdca176d77ab1836dbc6cc31e8494e9

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )


Bei Blacklight kommt folgende Meldung " F-Secure BlackLight requires administrator privileges." obwohl Wächter ausgeschaltet ist

Malwarebytes' Anti-Malware Protokoll:


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1725
Windows 6.0.6001 Service Pack 1

04.02.2009 20:08:56
mbam-log-2009-02-04 (20-08-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 182658
Laufzeit: 1 hour(s), 42 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Habe aber 3 Dateien in Quarantäne ... (s.oben)


Schritt 7) + 8) folgen ...

Alt 04.02.2009, 20:12   #5
john.doe
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Klicke mit der rechten Maustaste auf FSBL (Blacklight) => Ausführen als Administrator.

ciao, andreas


Alt 04.02.2009, 22:54   #6
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Ja genau danke :-)
Jetzt gings.

Also Blacklight hat auch nichts gefunden.

Hier das Protokpll von
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 02/04/2009 at 10:49 PM

Application Version : 4.25.1012

Core Rules Database Version : 3743
Trace Rules Database Version: 1711

Scan type : Complete Scan
Total Scan Time : 01:57:54

Memory items scanned : 913
Memory threats detected : 0
Registry items scanned : 7520
Registry threats detected : 2
File items scanned : 149214
File threats detected : 6

Adware.Tracking Cookie
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@ad.71i[1].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@advertising[2].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@sevenoneintermedia.112.2o7[1].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@at.atwola[2].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@atwola[2].txt
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@tacoda[1].txt

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs


Das Neue HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:18, on 04.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe
C:\Program Files\avmwlanstick\FRITZWLanMini.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Julian\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data totalcare\avkkid\avkcks.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [RPT Msgsrv] "C:\Program Files\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe" /NRPT Network Printer /S
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: BOTService - Sonic Solutions - c:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Roxio File Backup Service (CEEBC40A-FDED-4C59-B354-939132350B01) - Unknown owner - c:\Program Files\Roxio\BackOnTrack\File Backup\FileBackupSVC.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9471 bytes

Geändert von Juli.r (04.02.2009 um 23:01 Uhr)

Alt 04.02.2009, 23:02   #7
john.doe
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Ist die Systemwiederherstellung auch wirklich aus? Bitte kontrollieren.
Von wo hast du Acrobat Reader geladen?
Gibt es noch Meldungen?

ciao, andreas

Alt 04.02.2009, 23:16   #8
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Also Systemwiederherstellung ist aus, musste sie nicht einmal ausschalten (war schon aus).
Ich wusste nicht einmal dass ich ihn auf dem PC habe.
Meldungen gibt es keine mehr , Dateien sind aber noch in Quarantäne bei den verschiedenen Programmen.
Mir ist aufgefallen, (Ich benutze Windows Vista) dass bei den Meldungen die von Windows ausgehen, ob ein Programm ausgeführt werden soll, der Bildschirm erst schwarz bleibt und später das Feld mit "Ausführen" und "Abbrechen" kommt, oder auch manchmal gar nicht auftaucht.
Außerdem wenn ich den Task-Manager aufrufen will mit "Strg + Alt+ Entf" kommt auch nur ein schwarzer Bildschirm und komme dann nach einiger Zeit wieder zum Desktop bzw. zum Bild davor zurück.

mfg julian

Alt 04.02.2009, 23:26   #9
john.doe
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Hm, hört sich nicht gut an. Die Meldungen von dem Scanner könnten Falschmeldungen sein.

Von wo hast du Acrobat Reader geladen?

1.) CureIT Dr.Web
  • Downloade Dr.Web CureIt!
  • Speichere es auf deinem Desktop.
  • Entpacke es in einen eigenen Ordner.
  • Lies nun zuerst die deutsche Anleitung und drucke sie dir aus.
  • Lass alle Malware in den Quarantaene Ordner verschieben.
  • Ignoriere eventuelle Warnungen seitens deines AV Programms, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr. Web CureIt! abstellen.
  • Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.
  • Speichere das Logfile - siehe Anleitung - und poste es.

2.) Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
3.) Überprüfe den Rechner mit dem AVP-Tool sowie mit PrevXCSI.

ciao, andreas

Alt 04.02.2009, 23:39   #10
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Leider weiß ich nicht mehr wo ich ihn herhabe. Schätze aber direkt von Adobe oder von chip.de ...

Ich werde die Inhalte der Scans morgen schicken, leider schaff ich es heute nicht mehr.

Aber schonmal Vielen Dank für die Hilfe

julian

Alt 04.02.2009, 23:42   #11
john.doe
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Zitat:
Schätze aber direkt von Adobe oder von chip.de .
Immer vom Hersteller laden, niemals nie nicht von irgendwelchen anderen Seiten und schon gar nicht von chip.

gute nacht, andreas

Alt 04.02.2009, 23:45   #12
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Ja danke für den Tipp.
Hätte bisher gedacht Chip wär eine vertrauensvolle Seite.

Gute Nacht ...

Alt 04.02.2009, 23:46   #13
john.doe
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Falsch gedacht.

ciao, andreas

Alt 05.02.2009, 19:41   #14
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Ja also hier das Log von Dr. Web Cure it :

SlgClientServicesRedists.exe\data002;C:\Program Files\Acer GameZone\Cake Mania\SlgClientServicesRedists.exe;Adware.SpywareStorm;;
SlgClientServicesRedists.exe;C:\Program Files\Acer GameZone\Cake Mania;Archiv enthält infizierte Objekte;Verschoben.;
SlgClientServicesRedists.exe\data002;C:\System Rollback Data\Restore\Current\28830\8\Target\Program Files\Acer GameZone\Cake Mania\SlgClientServicesRedists.exe;Adware.SpywareStorm;;
SlgClientServicesRedists.exe;C:\System Rollback Data\Restore\Current\28830\8\Target\Program Files\Acer GameZone\Cake Mania;Archiv enthält infizierte Objekte;Verschoben.;


bei Panda Scan ist es gerade erst bei 17 % ( 6 infizierte + 20 Verdächtige) ..
Das LogFile folgt in ein paar Stunden ( 3 bis 4)

Julian

Alt 05.02.2009, 20:32   #15
Juli.r
 
trojaner "Win32:Trojan-Gen {other}" entfernen - Standard

trojaner "Win32:Trojan-Gen {other}" entfernen



Ging um einiges schneller als erwartet.

AVP + PrevXCSI folgen.

Hier das Log

****************************************************************************************************************************************************** *****************************
ANALYSIS: 2009-02-05 20:28:11
PROTECTIONS: 3
MALWARE: 4
SUSPECTS: 20
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
G DATA AntiVirus 2008 18.0 Yes Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1012 No Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@atdmt[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@weborama[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\julian@atwola[1].txt
03738688 Generic Malware Virus/Trojan No 0 Yes No C:\System Rollback Data\Restore\Archive\00000026\00000025\0\Target\Config.Msi\a230cd.rbf
03738688 Generic Malware Virus/Trojan No 0 Yes No C:\System Rollback Data\Restore\Archive\00000026\00000025\0\Target\Config.Msi\a230b7.rbf
03738688 Generic Malware Virus/Trojan No 0 Yes No C:\ProgramData\No23 Recorder\vorbis.dll
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location _��(�J
39
;===================================================================================================================================================== ==============================
No C:\Program Files\Acer GameZone\Alice Greenfingers\AliceGreenfingers.exe _��(�J
39
No C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe _��(�J
39
No C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe _��(�J
39
No C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe _��(�J
39
No C:\Program Files\Acer GameZone\Chicken Invaders 3\CI3.exe _��(�J
39
No C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Diner_Dash_Flo_On_The_Go.exe _��(�J
39
No C:\Program Files\Acer GameZone\Kick N Rush\kicknrush.exe _��(�J
39
No C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\MahjongEscape.exe _��(�J
39
No C:\Program Files\Acer GameZone\Mahjongg Artifacts\mahjongg_artifacts.exe _��(�J
39
No C:\Program Files\Acer GameZone\Zuma Deluxe\Zuma.exe _��(�J
39
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Alice Greenfingers\AliceGreenfingers.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Chicken Invaders 3\CI3.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Diner Dash Flo on the Go\Diner_Dash_Flo_On_The_Go.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Kick N Rush\kicknrush.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Mahjong Escape Ancient China\MahjongEscape.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Mahjongg Artifacts\mahjongg_artifacts.exe
No C:\System Rollback Data\Restore\Current\28830\10\Target\Program Files\Acer GameZone\Zuma Deluxe\Zuma.exe
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description _��(�J
39
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Antwort

Themen zu trojaner "Win32:Trojan-Gen {other}" entfernen
adobe, bho, defender, desinfizieren, entfernen, explorer, festplatte, firefox, firewall, g data, google, helper, hijackthis, infizierte, infizierte dateien, internet, internet explorer, magix, mozilla, pdf, plug-in, popup, port, proxy, rundll, software, stick, trojaner, userinit.exe, vista, win32:trojan-gen, windows, windows defender, windows sidebar



Ähnliche Themen: trojaner "Win32:Trojan-Gen {other}" entfernen


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  3. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  4. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  5. Trojaner "appconf32.exe" und "Trojan.Banker" gefunden
    Log-Analyse und Auswertung - 11.01.2012 (7)
  6. Kann Trojaner "win32.katusha.o " nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (14)
  7. Generelle Frage zu bestimmten Trojaner "Trojan.Win32.Agent"
    Log-Analyse und Auswertung - 06.12.2011 (9)
  8. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  9. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  10. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  13. Trojan:Win32/Alureon!inf gefunden von "MS Windows-Tool zum Entfernen bösartiger Sw"
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (18)
  14. Mehrere Trojaner gefunden "trojan-spy.win32.greenscreen"....
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (38)
  15. Mehrer Trojaner gefunden "Trojan-Spy.Win32.GreenScreen" ...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (3)
  16. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  17. Poblem mit folgendem Trojaner "Trojan.Win32.VB.zw"
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (2)

Zum Thema trojaner "Win32:Trojan-Gen {other}" entfernen - Hallo habe grad meine Festplatten gescannt und habe 2 mal " Win32:Trojan-Gen {other}" und einmal "Win32:Trojan-Gen {other} (4x)" gefunden ... sie lassen sich nicht Desinfizieren , nun weiß ich nicht - trojaner "Win32:Trojan-Gen {other}" entfernen...
Archiv
Du betrachtest: trojaner "Win32:Trojan-Gen {other}" entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.