Zur點k   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bek鋗pfung

Plagegeister aller Art und deren Bek鋗pfung: Problem mit Trojaner Trojan.Generic.2923194

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerw黱schte Software zu deinstallieren bzw. zu l鰏chen. Bitte schildere dein Problem so genau wie m鰃lich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2010, 13:01   #1
malzahn
 
Problem mit Trojaner Trojan.Generic.2923194 - Icon21

Problem mit Trojaner Trojan.Generic.2923194



Hallo liebe Helfer,

ich habe seit einiger Zeit ein Problem mit einem Trojaner. G-Data Internet Security 2010 erkennt beim Virenscan den Trojaner Trojan.Generic.2923194.
Es werden unter Windows 7 in den Ordnern unter C:\Users\Public\ automatisch rar-Dateien angelegt, die von G-Data als Virus erkannt werden. Im Verzeichnis C:\Users\Public\ findet sich dann beispielsweise die Datei Public.rar. Gleiches passiert in den Unterordnern in dem Verzeichnis.

Ich habe mal so einen rar-Datei bei Virustotal hochgeladen, folgendes kommt dabei raus:
a-squared 4.5.0.50 2010.03.01 -
AhnLab-V3 5.0.0.2 2010.02.28 Win-Trojan/Antiav.577536.Q
AntiVir 8.2.1.176 2010.03.01 -
Antiy-AVL 2.0.3.7 2010.03.01 Trojan/Win32.AntiAV.gen
Authentium 5.2.0.5 2010.03.01 W32/Backdoor2.GQSJ
Avast 4.8.1351.0 2010.03.01 Win32:KillAV-NA
AVG 9.0.0.730 2010.03.01 Generic16.QHL
BitDefender 7.2 2010.03.01 Trojan.Generic.2923194
CAT-QuickHeal 10.00 2010.03.01 Trojan.AntiAV.epy
ClamAV 0.96.0.0-git 2010.03.01 Trojan.Agent-143562
Comodo 4091 2010.02.28 Worm.Win32.AutoRunAgent.UD0
DrWeb 5.0.1.12222 2010.03.02 Trojan.MulDrop.64714
eSafe 7.0.17.0 2010.03.01 -
eTrust-Vet 35.2.7334 2010.03.01 -
F-Prot 4.5.1.85 2010.03.01 W32/Backdoor2.GQSJ
F-Secure 9.0.15370.0 2010.03.01 Trojan.Generic.2923194
Fortinet 4.0.14.0 2010.02.28 -
GData 19 2010.03.01 Trojan.Generic.2923194
Ikarus T3.1.1.80.0 2010.03.01 Trojan.Win32.KillAV
Jiangmin 13.0.900 2010.03.01 Trojan/AntiAV.aqp
K7AntiVirus 7.10.986 2010.03.01 Trojan.Win32.AntiAV.ese
Kaspersky 7.0.0.125 2010.03.01 -
McAfee 5907 2010.03.01 BackDoor-EJG
McAfee+Artemis 5907 2010.03.01 BackDoor-EJG
McAfee-GW-Edition 6.8.5 2010.03.01 -
Microsoft 1.5502 2010.03.01 Trojan:Win32/Killav.DR
NOD32 4906 2010.03.01 Win32/AutoRun.Agent.UD
Norman 6.04.08 2010.03.01 W32/Smalldoor.KSIA
nProtect 2009.1.8.0 2010.03.01 -
Panda 10.0.2.2 2010.03.01 Trj/Redbind.C
PCTools 7.0.3.5 2010.02.28 -
Prevx 3.0 2010.03.02 -
Rising 22.37.00.04 2010.03.01 -
Sophos 4.50.0 2010.03.02 Troj/Bckdr-RAJ
Sunbelt 5716 2010.03.01 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.03.01 Suspicious.Insight
TheHacker 6.5.1.7.217 2010.03.01 Trojan/AntiAV.eqw
TrendMicro 9.120.0.1004 2010.03.01 -
VBA32 3.12.12.2 2010.03.01 Trojan.Win32.AntiAV.epd
ViRobot 2010.2.27.2206 2010.02.27 -
VirusBuster 5.0.27.0 2010.03.01 -
weitere Informationen
File size: 526270 bytes
MD5 : b20011e743f50eb8b13fb373a7f735ae
SHA1 : d91cc244685e2127e15a30a0b7aca72ca1dfddd9
SHA256: e89a9b5d87ba4eb992728270f3cecc799685f6cb64e7168d5db76d124ddf30f6
TrID : File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
ssdeep: 12288LdKO54lcTNHAK02hArWUvOrypxLEp/76HlKwUt:/5GANBXfAOry7EUHut
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set

Mein Hijackthis-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:38, on 02.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe
C:\Program Files (x86)\G DATA\AVKTray\AVKTray.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows7FirewallControl] C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [SimpleSYN.NET] "C:\Program Files (x86)\SimpleSYN 2.0\CBN.SimpleSYN.NET.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: 使用UUSee加速播放 - C:\Program Files (x86)\uusee\geturltoplay.htm
O8 - Extra context menu item: 使用UUSee下载 - C:\Program Files (x86)\uusee\geturltodown.htm
O9 - Extra button: In Blog ver鰂fentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog ver鰂fentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: 很快视频搜索 - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel (file missing)
O9 - Extra 'Tools' menuitem: 很快视频搜索 - {998A88A0-A355-809B-831C-B83A80000991} - http://www.henkuai.com/?from=iebannel (file missing)
O9 - Extra button: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files (x86)\uusee\UUSeePlayer.exe
O9 - Extra 'Tools' menuitem: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files (x86)\uusee\UUSeePlayer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D606166-37FB-425A-9718-9B81D1961495}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D606166-37FB-425A-9718-9B81D1961495}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files (x86)\G DATA\AVK\AVKService.exe
O23 - Service: G Data Dateisystem W鋍hter (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G DATA\AVK\AVKWCtlX64.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Windows7FirewallService - Sphinx Software - C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11263 bytes

Was kann ich tun?

Ihr braucht ja wahrscheinlich noch weitere Logs, sagt einfach bescheid, was zu tun ist und ich stell die hier rein!

Vielen, vielen Dank schon mal!

Alt 02.03.2010, 14:37   #2
cosinus
/// Winkelfunktion
/// TB-S點h-Tiger™
 
Problem mit Trojaner Trojan.Generic.2923194 - Standard

Problem mit Trojaner Trojan.Generic.2923194



Hallo und

Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Mach bitte einen Durchgang mit Malwarebytes und poste das Log.
__________________

__________________

Alt 02.03.2010, 18:02   #3
malzahn
 
Problem mit Trojaner Trojan.Generic.2923194 - Standard

Problem mit Trojaner Trojan.Generic.2923194



Hallo Arne und viele Dank, dass Du Dich meiner annimmst. Dann hoffe ich mal, dass wir das trotz 64-Bit hinkriegen.

Hier der Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2010 19:00:09
mbam-log-2010-03-02 (19-00-09).txt

Scan-Methode: Vollst鋘diger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 243469
Laufzeit: 41 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl黶sel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine b鰏artigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungsschl黶sel:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateien:
(Keine b鰏artigen Objekte gefunden)
__________________

Alt 02.03.2010, 19:45   #4
cosinus
/// Winkelfunktion
/// TB-S點h-Tiger™
 
Problem mit Trojaner Trojan.Generic.2923194 - Standard

Problem mit Trojaner Trojan.Generic.2923194



Zitat:
Datenbank Version: 3510
Den Scan kannst Du gleich wiederholen. Warum hast Du die Datenbank von MBAM nicht aktualisiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung f黵 einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterst黷zen
Warum Linux besser als Windows ist!

Alt 02.03.2010, 20:12   #5
malzahn
 
Problem mit Trojaner Trojan.Generic.2923194 - Standard

Problem mit Trojaner Trojan.Generic.2923194




Ich dachte, der macht das automatisch...sorry.

Also, hier der zweite Versuch:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3815
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2010 21:12:34
mbam-log-2010-03-02 (21-12-34).txt

Scan-Methode: Vollst鋘diger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 248712
Laufzeit: 25 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl黶sel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine b鰏artigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungsschl黶sel:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine b鰏artigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateien:
C:\Users\****\progs\ultrasurf\u96.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\****\progs\ultrasurf\u98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.


Ge鋘dert von malzahn (02.03.2010 um 20:21 Uhr)

Alt 02.03.2010, 20:28   #6
cosinus
/// Winkelfunktion
/// TB-S點h-Tiger™
 
Problem mit Trojaner Trojan.Generic.2923194 - Standard

Problem mit Trojaner Trojan.Generic.2923194



Zitat:
Ich dachte, der macht das automatisch...sorry.
Nur kurz vor Ende des Setups, aber nicht wenn man den entsprechenden Haken rausmacht

Zitat:
O23 - Service: Windows7FirewallService - Sphinx Software - C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe
Hast Du die Sphinx Firewall installiert? Wenn ja w黵de ich sie deinstallieren und die Windows-Firewall verwenden. Weniger ist mehr.

Noch Probleme oder Meldungen?
__________________
--> Problem mit Trojaner Trojan.Generic.2923194

Alt 02.03.2010, 20:39   #7
malzahn
 
Problem mit Trojaner Trojan.Generic.2923194 - Standard

Problem mit Trojaner Trojan.Generic.2923194



Kurz vor dem Suchlauf mit Malwarebytes' Anti-Malware hatte G-Data folgendes gemeldet:

Beim 謋fnen der Datei "C:\Users\moezil\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\5ede7c4c-159f9001->AppletX.class" wurde der Virus "Java.Exploit.Smid.A (Engine A)" entdeckt. Zugriff verweigert.
Beim 謋fnen der Datei "C:\Users\moezil\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\5ede7c4c-159f9001" wurde der Virus "Java.Exploit.Smid.A (Engine A)" entdeckt. Zugriff verweigert.

Die .rar-Dateien sind bis jetzt nicht wieder angelegt worden.

Ich hatte da noch einen Geistesblitz:
Da sich die .rar-Dateien ja ausschlie遧ich im im Netzwerk freigegebenen "Public"-Ordner befinden: Kann es sein, dass diese von meinem Mitbewohner, der auch ans Netzwerk angeschlossen, ist, kommen? Der ist bekannterma遝n recht unvorsichtig, was die PC-Sicherheit angeht...

P.S. Firewall Control ist runter. Wusste nicht, dass die Windows Firewall reicht, hatte vorher beide parallel laufen.

Ge鋘dert von malzahn (02.03.2010 um 20:50 Uhr)

Alt 02.03.2010, 21:38   #8
cosinus
/// Winkelfunktion
/// TB-S點h-Tiger™
 
Problem mit Trojaner Trojan.Generic.2923194 - Standard

Problem mit Trojaner Trojan.Generic.2923194



Zitat:
Netzwerk freigegebenen "Public"-Ordner befinden: Kann es sein, dass diese von meinem Mitbewohner, der auch ans Netzwerk angeschlossen, ist, kommen?
Das k鰊nte sein. Leider fehlt mir da so die Erfahrungen mit diesen Vista-/7-Eigenheiten und ich wei auch nicht wie dieser Ordner "tickt" und unter welchen Voraussetzungen genau da alle reinschreiben d黵fen (oder ob zB der Benutzer das noch manuell aktivieren muss).
Du kannst ja mal bei Zeiten den Rechner des Mitbewohners unter die Lupe nehmen. Vorher mal die Public-Folders ggf. mit Google-Hilfe deaktivieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung f黵 einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterst黷zen
Warum Linux besser als Windows ist!

Antwort

Themen zu Problem mit Trojaner Trojan.Generic.2923194
adobe, antivirus, artemis, bho, browser, dateisystem, defender, download, explorer, firefox, g data, g-data, hijack, icq, internet, internet explorer, lsass.exe, mozilla, ordner, problem, safer networking, scan, security, senden, software, syswow64, trojan.generic., trojan.generic.2923194, trojaner, version., virus, windows, windows 7, wmp



膆nliche Themen: Problem mit Trojaner Trojan.Generic.2923194


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Desinfizierung durch Kaspersky nicht m鰃lich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bek鋗pfung - 28.11.2013 (1)
  3. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  4. Windows Vista, viel Adware und ein Trojaner Trojan.Win32.Generic
    Plagegeister aller Art und deren Bek鋗pfung - 30.10.2013 (9)
  5. Kaspersky findet: Trojaner HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bek鋗pfung - 17.05.2013 (24)
  6. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  7. Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr
    Plagegeister aller Art und deren Bek鋗pfung - 12.02.2013 (2)
  8. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bek鋗pfung - 19.11.2012 (20)
  9. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Plagegeister aller Art und deren Bek鋗pfung - 04.08.2012 (3)
  10. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    M黮ltonne - 04.08.2012 (1)
  11. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  12. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  13. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  14. Trojan.Generic - Betrug durch Trojaner?
    Log-Analyse und Auswertung - 24.06.2011 (43)
  15. Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292
    Log-Analyse und Auswertung - 10.06.2011 (5)
  16. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bek鋗pfung - 22.04.2011 (1)
  17. Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 service
    Plagegeister aller Art und deren Bek鋗pfung - 08.01.2011 (8)

Zum Thema Problem mit Trojaner Trojan.Generic.2923194 - Hallo liebe Helfer, ich habe seit einiger Zeit ein Problem mit einem Trojaner. G-Data Internet Security 2010 erkennt beim Virenscan den Trojaner Trojan.Generic.2923194. Es werden unter Windows 7 in den - Problem mit Trojaner Trojan.Generic.2923194...
Archiv
Du betrachtest: Problem mit Trojaner Trojan.Generic.2923194 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.