Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2009, 13:46   #1
pommes
 
Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden! - Standard

Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden!



Hallo!
Ich hatte zuvor schon über Avira Antivir verschiedene Trojaner auf meinem System gefunden.
Jetzt habe ich eScan ausgeführt und er hat 3 Schädlinge gefunden. Hier die dazugehörige Logfile:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 11.0.60 
Sprache: German 
C:\DOKUME~1\Vivien\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\WINDOWS\system32\scvideo.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\scvideo.dll ist durch den Virus "Exe.Corrupted" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\CYGiSO\Keygen.EXE ist durch den Virus "Trojan.Generic.753809 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
Indexed Spyware Databases Successfully Created... 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Scannen Spyware: Deaktiviert 
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (UxTuneUp) 
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (MHN) 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe - 
svchost.exe - 
Explorer.EXE - C:\WINDOWS\Explorer.EXE
AcroRd32.exe - "C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe"  "C:\Dokumente und Einstellungen\Vivien\Desktop\escan_router.pdf"
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe" 
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Vivien\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe - 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry system32\DRIVERS\blueletaudio.sys in HKLM\SYSTEM\CurrentControlSet\Services\BlueletAudio. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\BlueletSCOAudio.sys in HKLM\SYSTEM\CurrentControlSet\Services\BlueletSCOAudio. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\btnetdrv.sys in HKLM\SYSTEM\CurrentControlSet\Services\BT. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry System32\Drivers\btcusb.sys in HKLM\SYSTEM\CurrentControlSet\Services\Btcsrusb. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\vbtenum.sys in HKLM\SYSTEM\CurrentControlSet\Services\BTHidEnum. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry System32\Drivers\BTHidMgr.sys in HKLM\SYSTEM\CurrentControlSet\Services\BTHidMgr. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\lvusbsta.sys in HKLM\SYSTEM\CurrentControlSet\Services\LVUSBSta. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\LVCM.sys in HKLM\SYSTEM\CurrentControlSet\Services\QCMerced. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\splitcam.sys in HKLM\SYSTEM\CurrentControlSet\Services\SPLITCAM. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys in HKLM\SYSTEM\CurrentControlSet\Services\SYMIDSCO. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\VComm.sys in HKLM\SYSTEM\CurrentControlSet\Services\VComm. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry System32\Drivers\VcommMgr.sys in HKLM\SYSTEM\CurrentControlSet\Services\VcommMgr. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in HKLM\SYSTEM\CurrentControlSet\Services\wanatw. Action Taken: No Action Taken. 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Desktop\Blödkram\BS_6.4.249.0.rar!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Desktop\Blödkram\BS_6.4.249.0\BlueSoleil.6.4.245.0\Install\amd64\BlueSo~4.cab!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Desktop\Blödkram\BS_6.4.249.0\BlueSoleil.6.4.245.0\Install\x86\BlueSo~4.cab!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Desktop\Blödkram\IVT_BlueSoleil_6.4.275.0\BlueSoleil 6.4.275.0WithMobile\install\amd64\BlueSo~4.cab!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Desktop\Blödkram\IVT_BlueSoleil_6.4.275.0\BlueSoleil 6.4.275.0WithMobile\install\x86\BlueSo~4.cab!!! 
Zeit überschritten beim Scannen von C:\I386\DRIVER.CAB!!! 
Zeit überschritten beim Scannen von C:\I386\IIS6.CAB!!! 
Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Eigene Dateien\Downloads\Autodesk 3ds Max 2009\main\32bit\help.cab!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Eigene Dateien\Downloads\Autodesk 3ds Max 2009\main\32bit\OdbxAuto17ENU.cab!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Eigene Dateien\Downloads\Autodesk 3ds Max 2009\main\64bit\help.cab!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Vivien\Eigene Dateien\Downloads\Autodesk 3ds Max 2009\main\64bit\OdbxAuto17ENU.cab!!! 
Zeit überschritten beim Scannen von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\1033\OWCVBA10.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\1033\OWCVBA11.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\ACMAIN11.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\VBAAC10.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\XLMAIN11.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\OLMAIN11.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\PBMAIN10.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\PPMAIN10.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\WDMAIN11.CHM!!! 
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1033\XMLSDK5.CHM!!! 
Zeit überschritten beim Scannen von C:\hama\00077026_V1\BlueSo~1.cab!!! 
Zeit überschritten beim Scannen von C:\hama\00049208\BlueSo~1.cab!!! 
Zeit überschritten beim Scannen von !!! 
Zeit überschritten beim Scannen von C:\Recycled\Dc375.zip!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeAcrobat8.1de_DE\Data1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeAfterEffects8All\AdobeAfterEffects8All1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeAfterEffects8All\AdobeAfterEffects8All2.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeBridge2All\AdobeBridge2All1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeContribute4.1de_DE\AdobeContribute4.1de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeDreamweaver9de_DE\AdobeDreamweaver9de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeEncore3All\AdobeEncore3All1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeExtensionManager1.8All\AdobeExtensionManager1.8All1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeFireworks9de_DE\AdobeFireworks9de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeFlash9de_DE\AdobeFlash9de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeFlashVideoEncoder2de_DE\AdobeFlashVideoEncoder2de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeIllustrator13de_DE\AdobeIllustrator13de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeInDesign5de_DE\AdobeInDesign5de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobePhotoshop10de_DE\AdobePhotoshop10de_DE1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobePremierePro3All\AdobePremierePro3All1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobePremierePro3All\AdobePremierePro3All2.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobePremierePro3All\AdobePremierePro3All3.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobePremierePro3FCAll\AdobePremierePro3FCAll1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeSoundboothAll\AdobeSoundboothAll1.cab!!! 
Zeit überschritten beim Scannen von D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\Adobe CS3\payloads\AdobeVersionCue3All\AdobeVersionCue3All1.cab!!! 
Zahl der gescannten Objekte: 121602 
Zahl der kritischen Objekte: 3 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Objekte: 0 
Zahl der gelöschten Objekte: 0 
Zeit verstrichen: 01:35:14 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Überprüfung der Registrierungsdatenbank: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 14:36:51,23 
Batchende: 14:37:03,23
         
Ich kenne mich nicht so gut damit aus, und weiß jetzt auch nicht, was ich damit anfangen muss. Kann mir hier vielleicht jemand helfen?

Alt 21.10.2009, 14:08   #2
Angel21
 
Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden! - Standard

Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden!



Zitat:
Datei D:\Eigene\Adobe_CS3_Master_Collection_GERMAN-CYGiSO\DISK1\CYGiSO\Keygen.EXE ist durch den Virus "Trojan.Generic.753809 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Hallo,

Keygens, Serials, Warez etc. sind meist Verseucht von jeglicher Art von Malware.

Ab hier wird auch der Support hier enden, da wir uns keiner illegalen Tätigkeit behilflich machen wollen.
Ich würde dir anraten um komplett sicher zu gehen, dass dein System sauber ist eine Neuinstallation des Rechners zu erledigen (und bitte bitte im Nachhinein Cracks etc. weglassen).
Es gibt zu der Adobe Master Collection auch andere kostenlose Software wie Gimp.
Kannst Dich ja mal dorthingehenst informieren.

MfG

PS: Bitte nach dem Neuaufsetzen des Rechners Passwörter sicherheitshalber abändern.
__________________

__________________

Antwort

Themen zu Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden!
adobe, antivir, avira, banke, banken, components, desktop, einstellungen, escan, exe.corrupted, fehlalarm, fehler, infected, infiziert, logon.exe, maßnahme, programme, prozesse, registrierungsdatenbank, schädlinge, software, spyware, system, system32, temp, trojan.generic., trojan.generic.753809, trojaner, virus, windows, windows xp



Ähnliche Themen: Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden!


  1. Trojan Generic,virus gefunden
    Log-Analyse und Auswertung - 29.04.2015 (19)
  2. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  3. Trojan.Generic.12362692 und 12354483 wurden von Bitdefender gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (55)
  4. Rechner fährt alleine hoch und runter & Trojan.Generic & verschiedene HEUR/QVM wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (13)
  5. trojan.generic.11910889 in C:\Windows\Installer\1a15925.msi=>(Embedded EXE) gefunden, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 18.10.2014 (20)
  6. Trojan.Generic.11258513 (B) von Emsisoft gefunden
    Log-Analyse und Auswertung - 16.05.2014 (7)
  7. Trojan.Generic gefunden und nun?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (3)
  8. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  9. Ständig öffnet sich weißes IE-Fenster / Trojan.Generic.6779472 gefunden / Outlook funktioniert nicht
    Log-Analyse und Auswertung - 06.01.2012 (61)
  10. Virus: Trojan.Generic.5295221 (Engine-A) gefunden und PC wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (8)
  11. Trojan.Win32.Generic!BT über AdAware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (12)
  12. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  13. Trojan.Win32.Generic!BT nach Internetbetrug gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (8)
  14. Virus Trojan.Generic.* und Exe.Corrupted Infektion
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (15)
  15. Trojan.generic nach entzippen gefunden (Kspersky)
    Log-Analyse und Auswertung - 06.03.2009 (5)
  16. PECompact,NULL.Corrupted gefunden
    Log-Analyse und Auswertung - 24.10.2008 (0)
  17. HiJackLogFile, Generic 3 und Back Door, Generic 6 laut AVG gefunden
    Log-Analyse und Auswertung - 21.06.2007 (4)

Zum Thema Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden! - Hallo! Ich hatte zuvor schon über Avira Antivir verschiedene Trojaner auf meinem System gefunden. Jetzt habe ich eScan ausgeführt und er hat 3 Schädlinge gefunden. Hier die dazugehörige Logfile: Code: - Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden!...
Archiv
Du betrachtest: Trojan.Generic.753809 (DB) und Exe.Corrupted gefunden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.