|
Plagegeister aller Art und deren Bekämpfung: AVG Meldung Trojaner Backdoor Generic 5YN...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.07.2013, 12:43 | #16 |
| AVG Meldung Trojaner Backdoor Generic 5YN... ok... windows audio ist übrigens gar nicht mehr gelistet in der liste der verfügbaren dienste...dies gab mir nur zu denken... |
21.07.2013, 12:51 | #17 | |
/// TB-Ausbilder | AVG Meldung Trojaner Backdoor Generic 5YN... Ha, du hast recht:
__________________Zitat:
Lade dir bitte folgende Datei: http://download.bleepingcomputer.com...a/Audiosrv.reg und füge sie durch Doppelklick zur Registry hinzu. Nach einem Neustart sollte eigentlich wieder alles funktionieren. Dann bitte den Rest, der Schritte.
__________________ |
21.07.2013, 13:46 | #18 |
| AVG Meldung Trojaner Backdoor Generic 5YN... perfekt...das hat geklappt...
__________________wenn du mir jetzt noch sagen könntest, wei ich die Konfigurationseinstellungen wiedr in der Registry für mein DVD Laufwerk hinbekomme, wäre es fast wieder optimal...die Scanauswertungen lasse ich dir noch zukommen... Fehlermeldung bzgl LW aus Gerätemanager: dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19) |
21.07.2013, 14:28 | #19 |
/// TB-Ausbilder | AVG Meldung Trojaner Backdoor Generic 5YN... Zunächst möchte ich die Logfiles sehen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
21.07.2013, 17:09 | #20 |
| AVG Meldung Trojaner Backdoor Generic 5YN... hallo nochmals, werde ich machen... vlt. noch ein wichtiger Hinweis. wenn ich Sachen vom Desktop löschen möchte, in dem ich per rechtklick das menue öffnen möchte, bekomme ich stets die fehlermeldung, das der explorer nicth richtig funktioniert...danach verschwindet auch für kurze zeit dre dektopscreen, ist jedoch nach ein paar sekunden wieder da... wie gesagt...nur ein hinweis... |
21.07.2013, 18:45 | #21 |
/// TB-Ausbilder | AVG Meldung Trojaner Backdoor Generic 5YN... Ja und ohne Logfiles kann ich keine Aussage machen.
__________________ --> AVG Meldung Trojaner Backdoor Generic 5YN... |
22.07.2013, 17:21 | #22 |
| AVG Meldung Trojaner Backdoor Generic 5YN... anbei Logfiles... Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.21.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Thomas :: THOMAS-X460 [Administrator] 21.07.2013 18:21:46 mbam-log-2013-07-21 (18-21-46).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223173 Laufzeit: 6 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=bb7ddc3a46598346bdd6541ce8f0b215 # engine=14482 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-07-21 07:32:35 # local_time=2013-07-21 09:32:35 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1039 16777213 100 92 163938 61569140 0 0 # compatibility_mode=5892 16776574 100 100 90892192 211967858 0 0 # scanned=235731 # found=134 # cleaned=0 # scan_time=8932 sh=C04FE724F02172CF594A7D1E3DA05E3BD02C3EE9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\71170180-45ea3336" sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\47425c01-765d50f1" sh=1A97CF5E33C809320C0E8375FD3E943C59D01C06 ft=1 fh=e3ac4886cc2f587a vn="a variant of Win32/Kryptik.BEXG trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\553634b-636796be" sh=E67A82BED94D359018336DA949C3DBE8C2D2971E ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.OpenConnection.AQ trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\74aa964b-253a9cec" sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\9f758b-49f5b295" sh=7844E9E166BD969A3D23E9EF491A6822C6F571D8 ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.NAN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\13ecae4c-4dde9148" sh=E4F62D33024A716C3E73E0B5DDDC54E79F1C5115 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.X trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\2d6e624c-34ce2913" sh=516B9E0BBA7B800C6C727386F9DEB8BA6C2654D7 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3913018d-40ca1b6f" sh=4CF55219A75FEBD8CABD9C1B3DD5C5B70A024147 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.AB trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\75b2368f-6f514ea6" sh=F93298AD176902C41DE3CFEDC44C1BAF3DE7AC1A ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.CVE-2012-0507.BJ trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5462a050-3e4c6709" sh=382CA4B54606C0FD284F5A7A3D61C38BF5F552DD ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\61d303d1-68ee878a" sh=0B561DF863AA72CB8655C9C45C31A6DBACDFDEB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\647c58d3-6b0186d0" sh=5BB9F56DB35FD792FE84CE470CF9B97976D6EC85 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\3662a614-5ce18034" sh=FC46B143E9C774BB0308FBACE298D1A60E9911C9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\2c3197d7-76865079" sh=0508F914F4EA6B5241206E95C69FA7DB8CF94886 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\479abf57-51751bd3" sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5825dd18-676b656c" sh=B10B63C8FC7BA5E4D73874D63FA6CE22AE3C30BB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\64902b19-11ced098" sh=DBC771A075B3A48FC130E96208F94F65A5FE2E52 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\41d7f9b-67056f44" sh=4E6DB50420C7373F13C539AFCE3A934570AE9E7A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OQU trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\782ee81c-53ba3456" sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\29bc86c3-160cbfec" sh=6F92DAAA11A746459AB2F19DAC58BBC8FB47A0B0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\2f651fde-622afea0" sh=A1D1F4C64D86D27778D805E4D760316C609F9860 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\4f07e25e-53527b9a" sh=522A6106BB11F3FEC315189EA904874610A0688E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\6eaf175e-46980786" sh=9737948B5851353ED7E02ED4B7B8CCC0D496706C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\11b469a2-4351cf23" sh=7FA38455F0F7376D1D1F85592DE78CD4CC2E8FCE ft=0 fh=0000000000000000 vn="Java/Agent.DW trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\3c6c86e2-77fa4c7c" sh=5A13BE1AF3F96131E31F92F82EAFE0B480797065 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OYH trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\ddb58a3-6f68f62a" sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7b9fa025-40a6c067" sh=23C5DC7179AE2BFFA545CE9F56F4E2700200A128 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.ODM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\73874366-6c9937b5" sh=B33291F2B20BC579CF5FE867A85281882509A66B ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OEH trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6a478327-75afdb84" sh=1341FBA15BA1857AD1328E5C7AA0D4A30049CDA4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3e0fed04-1b6236ab" sh=692FB6540B8E1B4718F95A131DE518942FD93588 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\63a2f904-6d797012" sh=017AF0BF0CE7FE832999C696FDC08CD1386ED044 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\1974ea68-4a681d07" sh=3909C1DFADC8D09ED5BE6F0A2FBE8BA1D861924A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\17b8b4a9-79c73f5e" sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\6cf27f69-3db345cd" sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\37d4fd2b-665cf14f" sh=9FEAFCE0FBE1202B4D05D4BDDDA1AED8AFDD2D09 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\583aa26b-35d61914" sh=7EC62C7D74B3D6A883AF2BE5AE8789273F5FA5BE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34a5c4ec-4db355ec" sh=C70ED174F9F1687311B48992D602ECD3E595E153 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\38e1d62c-19e8a132" sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\5e103bae-68e4854a" sh=4A8F2061C8083CF9CAA4A610C2F95CF356E8C549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\30389faf-1e02f3ba" sh=C929F4C8B8438E790799065A7097E7403E270464 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OUK trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33c8fbf2-73a88976" sh=1BAFFBCCB132DAFB5143324E85BD5E1DD98270A3 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\5c875e74-3d76d0e8" sh=89C09ABB7ABE5A72B4E7328C20B12C35FD7EBFB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\75a84234-38789261" sh=E5FEBE47C0C2366C3BFECC4761D50D0BAFDC8827 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c56aa75-78f16145" sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\1c581236-58ea30d6" sh=908F12A7EF3DB860F6C97F298972BE26AF58450B ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OWJ trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7d7f41f6-630717ba" sh=0F3099E1E5F01AB9B19DBE4FB054A204494F68F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\2f268ab7-2c4dcf4c" sh=7BB9BBA1C4C4992AA9A2DA15362E096F289526EC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6ac03d77-635f82e0" sh=5455525458312820AFFDC0468B9374280550E888 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\492e1b8-57b5c1e3" sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\12e3cdf9-7df1d865" sh=AD09A25D652B16687A4F05F44F9AF6BFBF50E35E ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OXM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\466e1c79-585923f7" sh=0E44DD212A036EA61D95A40C91C37721C3C52EFF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\73a68c79-76324026" sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\67ec3b7a-184a0251" sh=7CC41D84A8F90E17463E859D7020DF57FB047F1E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\215ab3bb-6f15e502" sh=AB97A5C00FD19874A71E51A11E5CC83180DB88A2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\296ec57b-1d3dfd19" sh=F0A493359AC1720C836A57577CD9BC918DAE8023 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\484d4b06-464edecb" sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\76a45a86-66550d64" sh=8405A0AAAD4490804E9F9A527F9B35161DED2B49 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7aca40c6-46568632" sh=A4278FDD9E83FDCAB98DB9BC0F81F99B265273B3 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.L trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3d2b9c7c-1cf49057" sh=D0C031C89F3B0B47FB68C3C367157384A56C69E5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BO trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\63df2bbc-23397262" sh=00BC879CD72EB99BE38E8C91DCFB2FE888366E4D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AW trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\5232f67d-41bf5427" sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\3261a27e-381c6259" sh=94007E18CFC03DD0CFC2537E277FBAC53B0336CB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\6d93abfe-6540e7f8" sh=09F14E1EAD383E4A0929D91596467B9F43BB1CA1 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BM trojan" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\785ff07-5b11b1a5" sh=C7B49D44CF9126CEDBEDA59E56E73DFBACB4C6DE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Documents and Settings\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\10513708-40e489a7" sh=34206A971FE3CBB1ACF2CE8BB9F145BFD78E256E ft=1 fh=045cd469206c8f34 vn="Win32/Sirefef.EV trojan" ac=I fn="C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-21-1873124144-3558814477-2913066-1003\$74215c29250e13424b21cfa8b1a2d93a\n.vir" sh=09AF1C0E4E2806A9BE04B1D2CC0B9C6348FA21F0 ft=1 fh=6944f476eaf85dfc vn="a variant of Win32/Kryptik.BFHQ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Thomas\AppData\Roaming\skype.dat.vir" sh=E732445CC5B6E2BEF196B1671D29E9E41F34A254 ft=1 fh=d4bf299a68088c98 vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\assembly\GAC\Desktop.ini.vir" sh=C04FE724F02172CF594A7D1E3DA05E3BD02C3EE9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\71170180-45ea3336" sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\47425c01-765d50f1" sh=1A97CF5E33C809320C0E8375FD3E943C59D01C06 ft=1 fh=e3ac4886cc2f587a vn="a variant of Win32/Kryptik.BEXG trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\553634b-636796be" sh=E67A82BED94D359018336DA949C3DBE8C2D2971E ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.OpenConnection.AQ trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\74aa964b-253a9cec" sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\9f758b-49f5b295" sh=7844E9E166BD969A3D23E9EF491A6822C6F571D8 ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.NAN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\13ecae4c-4dde9148" sh=E4F62D33024A716C3E73E0B5DDDC54E79F1C5115 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.X trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\2d6e624c-34ce2913" sh=516B9E0BBA7B800C6C727386F9DEB8BA6C2654D7 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3913018d-40ca1b6f" sh=4CF55219A75FEBD8CABD9C1B3DD5C5B70A024147 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.AB trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\75b2368f-6f514ea6" sh=F93298AD176902C41DE3CFEDC44C1BAF3DE7AC1A ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.CVE-2012-0507.BJ trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5462a050-3e4c6709" sh=382CA4B54606C0FD284F5A7A3D61C38BF5F552DD ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\61d303d1-68ee878a" sh=0B561DF863AA72CB8655C9C45C31A6DBACDFDEB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\647c58d3-6b0186d0" sh=5BB9F56DB35FD792FE84CE470CF9B97976D6EC85 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\3662a614-5ce18034" sh=FC46B143E9C774BB0308FBACE298D1A60E9911C9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\2c3197d7-76865079" sh=0508F914F4EA6B5241206E95C69FA7DB8CF94886 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\479abf57-51751bd3" sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5825dd18-676b656c" sh=B10B63C8FC7BA5E4D73874D63FA6CE22AE3C30BB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\64902b19-11ced098" sh=DBC771A075B3A48FC130E96208F94F65A5FE2E52 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\41d7f9b-67056f44" sh=4E6DB50420C7373F13C539AFCE3A934570AE9E7A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OQU trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\782ee81c-53ba3456" sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\29bc86c3-160cbfec" sh=6F92DAAA11A746459AB2F19DAC58BBC8FB47A0B0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\2f651fde-622afea0" sh=A1D1F4C64D86D27778D805E4D760316C609F9860 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\4f07e25e-53527b9a" sh=522A6106BB11F3FEC315189EA904874610A0688E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\6eaf175e-46980786" sh=9737948B5851353ED7E02ED4B7B8CCC0D496706C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\11b469a2-4351cf23" sh=7FA38455F0F7376D1D1F85592DE78CD4CC2E8FCE ft=0 fh=0000000000000000 vn="Java/Agent.DW trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\3c6c86e2-77fa4c7c" sh=5A13BE1AF3F96131E31F92F82EAFE0B480797065 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OYH trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\ddb58a3-6f68f62a" sh=9C39A52A4563E447C98511045425DDF1585C5E9E ft=1 fh=819465cef4f948f0 vn="a variant of Win32/Injector.AJBT trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7b9fa025-40a6c067" sh=23C5DC7179AE2BFFA545CE9F56F4E2700200A128 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.ODM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\73874366-6c9937b5" sh=B33291F2B20BC579CF5FE867A85281882509A66B ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OEH trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6a478327-75afdb84" sh=1341FBA15BA1857AD1328E5C7AA0D4A30049CDA4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3e0fed04-1b6236ab" sh=692FB6540B8E1B4718F95A131DE518942FD93588 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\63a2f904-6d797012" sh=017AF0BF0CE7FE832999C696FDC08CD1386ED044 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\1974ea68-4a681d07" sh=3909C1DFADC8D09ED5BE6F0A2FBE8BA1D861924A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\17b8b4a9-79c73f5e" sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\6cf27f69-3db345cd" sh=79A0F55F28B79F7C07C0C0885B9AC93D63817516 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\37d4fd2b-665cf14f" sh=9FEAFCE0FBE1202B4D05D4BDDDA1AED8AFDD2D09 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\583aa26b-35d61914" sh=7EC62C7D74B3D6A883AF2BE5AE8789273F5FA5BE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34a5c4ec-4db355ec" sh=C70ED174F9F1687311B48992D602ECD3E595E153 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\38e1d62c-19e8a132" sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\5e103bae-68e4854a" sh=4A8F2061C8083CF9CAA4A610C2F95CF356E8C549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\30389faf-1e02f3ba" sh=C929F4C8B8438E790799065A7097E7403E270464 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OUK trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33c8fbf2-73a88976" sh=1BAFFBCCB132DAFB5143324E85BD5E1DD98270A3 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\5c875e74-3d76d0e8" sh=89C09ABB7ABE5A72B4E7328C20B12C35FD7EBFB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\75a84234-38789261" sh=E5FEBE47C0C2366C3BFECC4761D50D0BAFDC8827 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c56aa75-78f16145" sh=36BAEB23E395CF349B8B6C2A286A98CDBFD9A420 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\1c581236-58ea30d6" sh=908F12A7EF3DB860F6C97F298972BE26AF58450B ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OWJ trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7d7f41f6-630717ba" sh=0F3099E1E5F01AB9B19DBE4FB054A204494F68F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\2f268ab7-2c4dcf4c" sh=7BB9BBA1C4C4992AA9A2DA15362E096F289526EC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6ac03d77-635f82e0" sh=5455525458312820AFFDC0468B9374280550E888 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.IM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\492e1b8-57b5c1e3" sh=8D0C224F34461115708B46C378B7F74C8B43C6D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\12e3cdf9-7df1d865" sh=AD09A25D652B16687A4F05F44F9AF6BFBF50E35E ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OXM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\466e1c79-585923f7" sh=0E44DD212A036EA61D95A40C91C37721C3C52EFF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\73a68c79-76324026" sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\67ec3b7a-184a0251" sh=7CC41D84A8F90E17463E859D7020DF57FB047F1E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\215ab3bb-6f15e502" sh=AB97A5C00FD19874A71E51A11E5CC83180DB88A2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\296ec57b-1d3dfd19" sh=F0A493359AC1720C836A57577CD9BC918DAE8023 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\484d4b06-464edecb" sh=77D61ED0FB8A57FA17A80935F4E63E5A1CA54BB5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\76a45a86-66550d64" sh=8405A0AAAD4490804E9F9A527F9B35161DED2B49 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7aca40c6-46568632" sh=A4278FDD9E83FDCAB98DB9BC0F81F99B265273B3 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.L trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3d2b9c7c-1cf49057" sh=D0C031C89F3B0B47FB68C3C367157384A56C69E5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BO trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\63df2bbc-23397262" sh=00BC879CD72EB99BE38E8C91DCFB2FE888366E4D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AW trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\5232f67d-41bf5427" sh=A50E7ECA169EA15A65D562D0FA84CE2512073B3E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFN trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\3261a27e-381c6259" sh=94007E18CFC03DD0CFC2537E277FBAC53B0336CB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\6d93abfe-6540e7f8" sh=09F14E1EAD383E4A0929D91596467B9F43BB1CA1 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BM trojan" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\785ff07-5b11b1a5" sh=C7B49D44CF9126CEDBEDA59E56E73DFBACB4C6DE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\10513708-40e489a7" sh=9618708A05949720F9DD049BDD3DAB75E1B64A93 ft=1 fh=de7d6e2a408d8c0c vn="a variant of Win32/Adware.Ezula application" ac=I fn="D:\INTERNET\Downloadmanager\gozilla.exe" Code:
ATTFilter Results of screen317's Security Check version 0.99.70 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` AVG AntiVirus Free Edition 2013 Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Gmer Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 7 Update 3 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
22.07.2013, 17:32 | #23 |
/// TB-Ausbilder | AVG Meldung Trojaner Backdoor Generic 5YN... Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Schritt 4: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 5: Update: Adobe Flash Player
Abschließend noch Tipps zu folgenden Themen:
Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
22.07.2013, 21:47 | #24 |
| AVG Meldung Trojaner Backdoor Generic 5YN... Hallo, danke vielmals... leider funktioniert mein Windows Explorer ncith mehr, ich kann wie schon beschrieben nach Rechtsklick mit der Maus keine Programme löschen etc...kommt immer die Fehlermeldung, dass der Explorer nicht mehr funktioniert, der Screen verschwindet für kurze Zeit und leitet utomatsih auf den Dekstop um... mein AVG kann ich nicht mehr aktualisieren, er meldet dann immer Allgemeiner Fehler... und mein DVDRom und DVD Brenner sind im Gerätemanager mit Ausrufezeichen versehen und machen somit Probleme... mdB um Tipps... Danke. Geändert von attitude (22.07.2013 um 21:57 Uhr) |
22.07.2013, 21:59 | #25 |
/// TB-Ausbilder | AVG Meldung Trojaner Backdoor Generic 5YN... Gut, dann schauen wir jetzt ob und was wir da reparieren können. Fangen wir mal so an: Service Repair von ESET Downloade dir bitte das Tool von folgendem Link: Service Repair Scan mit Farbar's Service Scanner
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
22.07.2013, 22:55 | #26 |
| AVG Meldung Trojaner Backdoor Generic 5YN... hallo, logfile von service repair wir bei mir nicht erstellt oder ich finde die .txt nicht logfile von farbers Code:
ATTFilter Farbar Service Scanner Version: 13-07-2013 Ran by Thomas (administrator) on 22-07-2013 at 23:58:25 Running from "C:\Users\Thomas\Downloads" Microsoft® Windows Vista™ Business Service Pack 2 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Security Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC} key. The key does not exist. Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is OK. The ImagePath of WinDefend service is OK. The ServiceDll of WinDefend service is OK. Windows Defender Disabled Policy: ========================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:1 Other Services: ============== File Check: ======== C:\Windows\system32\nsisvc.dll => MD5 is legit C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit C:\Windows\system32\dhcpcsvc.dll => MD5 is legit C:\Windows\system32\Drivers\afd.sys => MD5 is legit C:\Windows\system32\Drivers\tdx.sys => MD5 is legit C:\Windows\system32\Drivers\tcpip.sys [2013-02-13 21:22] - [2013-01-04 13:28] - 0905576 ____A (Microsoft Corporation) 74E2D020C47BB2B2FCCBA29A518A7EB4 C:\Windows\system32\dnsrslvr.dll => MD5 is legit C:\Windows\system32\mpssvc.dll => MD5 is legit C:\Windows\system32\bfe.dll => MD5 is legit C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit C:\Windows\system32\SDRSVC.dll => MD5 is legit C:\Windows\system32\vssvc.exe => MD5 is legit C:\Windows\system32\wscsvc.dll => MD5 is legit C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\system32\wuaueng.dll => MD5 is legit C:\Windows\system32\qmgr.dll => MD5 is legit C:\Windows\system32\es.dll => MD5 is legit C:\Windows\system32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\system32\ipnathlp.dll => MD5 is legit C:\Windows\system32\iphlpsvc.dll => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit **** End of log **** |
23.07.2013, 07:19 | #27 |
/// TB-Ausbilder | AVG Meldung Trojaner Backdoor Generic 5YN... Na das war ja nicht so ergiebig. Ich möchte gleich vorausschicken, dass es gut sein kann, dass ich dir da gar nicht helfen kann und dich an einen Kollegen weiter reichen muss. Probieren wir aber noch dieses: Downloade dir bitte Windows Repair (All In One) von hier.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
23.07.2013, 18:35 | #28 |
| AVG Meldung Trojaner Backdoor Generic 5YN... Hallo, perfekt...er funzt wieder wie er soll... ich meine nur, dass er ein wenig langsamer als vorher ist... vlt. kannst du mir noch diesbezüglich einen Tipp geben... was die Virenabwehr betrifft, verwedne ich weiterhin AVG oder würdest du etwas anderes empfehlen, was auch eher ressourcenschonend ist... dieses ESET Onliner Scanner Tool reicht ja alleine nicht aus... danke dir nochmals |
24.07.2013, 14:51 | #29 |
/// TB-Ausbilder | AVG Meldung Trojaner Backdoor Generic 5YN... ESET ist ja zusätzlich gedacht. Was Virenscanenr angeht, musst du bitte verstehen, dass du einen wirklich guten Schutz nur bekommst, wenn du auch dafür zahlst. Was die Performance angeht, können evtl die Kollegen in der Windowsabteilung helfen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
24.07.2013, 21:48 | #30 |
| AVG Meldung Trojaner Backdoor Generic 5YN... Hallo, danke für deine Infos, gerne kannst du mich weiterleiten... was die kostenpflichtige Variante eines guten Virenscanners betrifft...welchen würdest du da empfehlen...mich schreckte bisher immer die hohe Ressourcenverschwendung derartiger Scannertools ab... Danke dir nochmals... |
Themen zu AVG Meldung Trojaner Backdoor Generic 5YN... |
adobe, auswertung, avg, backdoor, bho, canon, dll, excel, explorer, generic, hijackthis, ics, internet, internet explorer, micro, microsoft, nvidia, pdfforge toolbar, plug-in, registry, rundll, software, system, thomas, trojaner, vista, windows, windows media player, wmp |