Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.738017 Unsicher bzgl. Beseitigung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.03.2009, 17:55   #1
StormEagle
 
Trojan.Generic.738017 Unsicher bzgl. Beseitigung - Standard

Trojan.Generic.738017 Unsicher bzgl. Beseitigung



Guten Tag!

Bin jetzt in eine etwas peinliche Situation geraten, die mir selbst sehr nachhängt und ich bis jetzt noch nicht verstehe wie ich so unvorsichtig sein konnte.

Ein Kumpel (kenne ihn persönlich schon seit mehreren Jahren) hat gemeint, dass er für ein Spiel eine Modifikation hätte, die ich unbedingt auch mal ausprobieren sollte. War schon skeptisch und habe diese Modifikation natürlich nicht ausprobiert. Zur Vorsicht Kaspersky Virenscanner drüber laufen lassen, kein Fund. Kurz angestartet (mein Fehler vermutlich), Kaspersky gemeckert, die typische 0815-Fehlermeldung eben. Habe den Prozess sofort wieder beendet (effektive Laufzeit ca. 15 Sekunden). Seitdem habe ich diese Datei nicht mehr angerührt. Nun hat er sich heute gemeldet und hat gemeint, dass sein Steam-Account weg sei und dass er denkt, dass es an dieser Modifkation lege. Ich habe die Datei irgendwo auf meiner Festplatte noch rumschwirren gehabt und habe diese daraufhin auf www.virustotal.com hochgeladen. Natürlich Fund positiv!

Log hier:

Code:
ATTFilter
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.03.19 Trojan.Generic!IK
AhnLab-V3 5.0.0.2 2009.03.19 Win-Trojan/Xema.variant
AntiVir 7.9.0.120 2009.03.19 -
Authentium 5.1.2.4 2009.03.19 W32/Injector.A.gen!Eldorado
Avast 4.8.1335.0 2009.03.19 -
AVG 8.5.0.283 2009.03.19 -
BitDefender 7.2 2009.03.19 Trojan.Generic.738017
CAT-QuickHeal 10.00 2009.03.19 Trojan.Agent.IRC
ClamAV 0.94.1 2009.03.19 -
Comodo 1066 2009.03.18 Joke.Win32.Generic.B
DrWeb 4.44.0.09170 2009.03.19 -
eSafe 7.0.17.0 2009.03.19 Win32.Downloader
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.19 W32/Injector.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.03.19 -
Fortinet 3.117.0.0 2009.03.19 -
GData 19 2009.03.19 Trojan.Generic.738017
Ikarus T3.1.1.48.0 2009.03.19 Trojan.Generic
K7AntiVirus 7.10.676 2009.03.19 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.03.19 -
McAfee 5558 2009.03.19 -
McAfee+Artemis 5558 2009.03.19 -
McAfee-
GW-Edition 6.7.6 2009.03.19 -
Microsoft 1.4502 2009.03.19 -
NOD32 3948 2009.03.19 probably a variant of
Win32/Agent
Compact
VirusTotal - Free Online Virus and Malware Scan - Result http://www.virustotal.com/analisis/2fd2c9d8d46febc04e4c9b008e775c1e
1 von 3 19.03.2009 22:15
Norman 6.00.06 2009.03.19 W32/DLoader.NSHE
nProtect 2009.1.8.0 2009.03.19 Trojan/W32.Agent.67072.Z
Panda 10.0.0.10 2009.03.19 Trj/Agent.GPP
PCTools 4.4.2.0 2009.03.19 -
Prevx1 V2 2009.03.19 -
Rising 21.21.32.00 2009.03.19 -
Sophos 4.39.0 2009.03.19 -
Sunbelt 3.2.1858.2 2009.03.19 -
Symantec 1.4.4.12 2009.03.19 Downloader
TheHacker 6.3.3.0.286 2009.03.19 -
TrendMicro 8.700.0.1004 2009.03.19 PAK_Generic.001
VBA32 3.12.10.1 2009.03.18 -
ViRobot 2009.3.19.1656 2009.03.19 -
VirusBuster 4.6.5.0 2009.03.19 -
Additional information
File size: 67072 bytes
MD5...: 84a14ed557597d25a98ae2c7043e7f86
SHA1..: d9da927d136be806728b1f78f91f00d01ea59f52
SHA256: 427a3fb6206237f0179e667735450dac5527eb3718d3c6fd326794d04aeb1b5d
SHA512: 8ad1456e4b4bb35566e6c827916b3131feaba2653d019e0efaeb19b5fd0be3e6
aa92b83f805e2140855f7c5a010f7e8d9ddb2b42ceb2ab60084d3044209485bf
ssdeep: 1536:fDddoSFqglzHnp8lT0Gw5a7tLMiUaCcbk:bDhFqglF8l/w5a7adaCg
PEiD..: ASPack v2.12
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41001
timedatestamp.....: 0x45026e6d (Sat Sep 09 07:34:05 2006)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.textbss 0x1000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x11000 0x16000 0x7400 7.99 d53690c57252167eebb641315ddf5d3d
.rdata 0x27000 0x4000 0xe00 7.79 efc52ac2c5cf0980729992cf0167c19d
.data 0x2b000 0x4000 0x400 5.60 bb1fa8eebd5b25545e08c3dcf9d69583
.idata 0x2f000 0x1000 0x600 7.03 f510684aa415cd13979538f41fc0b778
.rsrc 0x30000 0x11000 0x5000 7.83 1fb3ee8559c8a0468ee504718b5af009
.aspack 0x41000 0x3000 0x2200 4.62 d8d1103ae3dac1595c40b01be6811939
.adata 0x44000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 1 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
VirusTotal - Free Online Virus and Malware Scan - Result http://www.virustotal.com/analisis/2fd2c9d8d46febc04e4c9b008e775c1e
2 von 3 19.03.2009 22:15
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com
/report.aspx?md5=84a14ed557597d25a98ae2c7043e7f86'
target='_blank'>http://www.threatexpert.com
/report.aspx?md5=84a14ed557597d25a98ae2c7043e7f86</a>
CWSandbox info: <a href='http://research.sunbelt-software.com
/partnerresource/MD5.aspx?md5=84a14ed557597d25a98ae2c7043e7f86'
target='_blank'>http://research.sunbelt-software.com/partnerresource
/MD5.aspx?md5=84a14ed557597d25a98ae2c7043e7f86</a>
packers (Kaspersky): ASPack
         
Daraufhin habe ich die Datei natürlich sofort gelöscht.
Die Datei habe ich am Mittwoch, den 4. Februar 2009 empfangen.
Aktuell bin ich mit WinXPSP3Home online (installiert auf meiner zweiten Festplatte in einer anderen Partition). Erste Frage: Kann mir in dieser Instanz etwas passieren? Das Betriebssystem wurde völlig neu aufgesetzt und hatte bisher noch keinen Kontakt mit Viren. Alle Updates sowie die aktuelle Version von Avast!Home sind installiert.
Mein Kumpel hat mit der Datei im Prinzip Tag und Nacht gespielt, ich bisher noch gar nicht. Relevant?

Nächste Frage: Was mache ich mit meiner evtl. verseuchten WinVistaHPSP1x64 Instanz? Habe da noch einige Daten und Einstellungen drauf, die ich noch sichern müsste? Wie gehe ich dabei vor, ohne mein WinXP Home zu gefährden? Kann ich Vista dann einfach neu installieren ohne Angst haben zu müssen, dass irgendwann noch etwas passiert?

Wie gehe ich allgemein mit diesem Befall um? Rein praktisch habe ich noch nichtmal gemerkt, dass überhaupt etwas passiert wäre. Muss ich damit rechnen, dass etwas passiert ist?

Aus Vorsicht habe ich schonmal Kennwörter für Steam-Account und diverse Online-Communities geändert. Muss ich damit rechnen, dass Kennwörter gefährdet sind, die als Cookie hinterlegt sind (bswp. DeviantArt, ESL, Facebook usw.)

Noch zum Schluss: Ich weiß bis heute noch nicht, was für einen Effekt diese Datei haben sollte.

Viele Fragen, bin mir gerade twas unsicher in dieser Beziehung. Bin für jeden Rat sehr sehr dankbar!

mfg

Alt 20.03.2009, 23:01   #2
Ghost1975
 
Trojan.Generic.738017 Unsicher bzgl. Beseitigung - Standard

Trojan.Generic.738017 Unsicher bzgl. Beseitigung



Hallo StormEagle

Arbeite bitte mal die Anleitung für Hilfesuchende ab und Poste die Ergebnisse von HijackThis und Malwarebytes Antimalware.(Fullscan)


MfG

Ghost1975
__________________


Alt 21.03.2009, 18:09   #3
StormEagle
 
Trojan.Generic.738017 Unsicher bzgl. Beseitigung - Standard

Trojan.Generic.738017 Unsicher bzgl. Beseitigung



Wie gewünscht, hier folgend die beiden Logs:

Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1880
Windows 6.0.6001 Service Pack 1

21.03.2009 17:54:39
mbam-log-2009-03-21 (17-54-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 662053
Laufzeit: 1 hour(s), 30 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
HijackThis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:35, on 21.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Windows\SysWOW64\conime.exe
C:\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RGSC] L:\WinVistaPr\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O15 - Trusted Zone: w*w.*.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98ba239641b21) (gupdate1c98ba239641b21) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10148 bytes
         
mfg
__________________

Alt 22.03.2009, 18:11   #4
StormEagle
 
Trojan.Generic.738017 Unsicher bzgl. Beseitigung - Standard

Trojan.Generic.738017 Unsicher bzgl. Beseitigung



Schreibe sowas nur sehr ungern, habe aber gehofft, dass mir hier geholfen wird.

Damit der Beitrag nicht in Vergessenheit gerät pushe ich ihn mal hoch.

mfg

Antwort

Themen zu Trojan.Generic.738017 Unsicher bzgl. Beseitigung
.dll, antivirus, artemis, befall, beseitigung, cookie, datei, defender, diverse, einstellungen, fehler, festplatte, frage, free, home, kaspersky, laufzeit, link, modifikation, neu, neu aufgesetzt, online, online virus, prozess, scan, sekunden, trojan.generic, trojan.generic., unbedingt, update, updates, winxp home, wörter



Ähnliche Themen: Trojan.Generic.738017 Unsicher bzgl. Beseitigung


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)
    Log-Analyse und Auswertung - 10.11.2014 (11)
  3. Win7 32, trojan.buzus, -bin unsicher ob kompomittiert oder nicht-
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (9)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  6. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  7. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  8. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Virus trojan.agent.gen - Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  10. Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292
    Log-Analyse und Auswertung - 10.06.2011 (5)
  11. Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???
    Log-Analyse und Auswertung - 04.05.2011 (19)
  12. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  13. Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (4)
  14. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  15. Trojan.Generic.IS.541395 und Trojan.Script.190190
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (17)
  16. Hilfe bei Beseitigung Trojan.Agent/Gen
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (21)
  17. Beseitigung von Trojan-Downloader
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (20)

Zum Thema Trojan.Generic.738017 Unsicher bzgl. Beseitigung - Guten Tag! Bin jetzt in eine etwas peinliche Situation geraten, die mir selbst sehr nachhängt und ich bis jetzt noch nicht verstehe wie ich so unvorsichtig sein konnte. Ein Kumpel - Trojan.Generic.738017 Unsicher bzgl. Beseitigung...
Archiv
Du betrachtest: Trojan.Generic.738017 Unsicher bzgl. Beseitigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.