Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/unpacked.Gen - Trojaner ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 19.07.2007, 10:57   #1
Keyser Soze
 

TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



Hallo zusammen, also gestern hat mein AntiVir einen angeblichen Trojaner namens TR/unpacked.Gen in meinem Windows/Temp ordner gefunden.
Hab ihn versucht zu löschen, auch im abgesicherten Modus.
Klappte nicht.
Dann Bit Defender , Ashampoo und spy bot durch system laufen lassen und die finden nichts.

Also beim Systemstart tauchte der Trojaner immer wieder auf und wenn ich ihn lösche oder Zugang verweigere läuft mein system extrem schlecht, bis garnicht.

Hab jetzt nach vielen Stunden aufgegeben und ihm den Zugriff erlaubt, seit dem läuft mein system wieder nur weiss ich nicht ob ich jetzt wirklich ein Trojaner im system habe der in ruhe schalten und walten kann.

Ich denke mittlerweile das es eine datei bzw. Programm von Microsoft sein kann, da ich ein Tag vorher ein update gemacht habe. Mach das immer nur manuell alle 3 Monate, weil ich den Brüdern von MS nicht so ganz traue

Ich hab jetzt mal zwei Hijack files gemacht und post hier mal das aktuelle:


Logfile of HijackThis v1.99.1
Scan saved at 11:36:34, on 19.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Haufe\iDesk\iDeskService\python.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
c:\programme\softwin\bitdefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Versatel
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {0585B3D1-E9A3-453D-968A-18B32443F7EE} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {DECCC2EC-9551-4718-BB39-48D165AAA00D} - (no file)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 -xxxxxxxxxxxxxxxxxxxxxxxxxxxxhttp://www.versatel.de/internet-cd/
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{562A907F-893E-44D4-961D-728F60D7E7E1}: NameServer = 62.72.64.237,62.72.64.241
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - % (file missing)
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - c:\programme\softwin\bitdefender9\vsserv.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - Unknown owner - % (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing
)


Also eignetlich sehe ich als laie nicht viel. Ich hab aber ein paar stellen makiert die mir merkwürdig vorkommen oder gelöscht werden müssten weil sie ja nichts aktivieren.
Ach ja, mein System brauch seit kurzen ziemlich lange (nochmal so 20 sekunden nach dem einladen aller Startprogrammen)um Bit defender beim Starten des systems zu laden

Für Tipps, Infos und Tricks zur Behebung oder erklärung der makierten Datein schonmal Danke
Miniaturansicht angehängter Grafiken
TR/unpacked.Gen - Trojaner ???-trunpacked.jpg  

Geändert von Keyser Soze (19.07.2007 um 11:53 Uhr)

Alt 19.07.2007, 15:51   #2
raman
 
TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



Lade dir Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Starte es und folge den Anweisungen. Du kannst danach den erzeugten Report posten, aber im Grunde ist er nicht so wichtig. starte danach start/Ausfuehren gebe dort catchme ein, druecke enter und waehle ADD. Danach waehlst du die gemeldete Datei aus und waehlst dann Zip. Jetzt solltest du eine Zip Datei auf dem Desktop finden. Diese kannst du dann an heuristik2@avira.com schicken. Nur um zu sehen, was es ist.

Die Regel fuer diese .gen ist erst seit gestern enthalten und meldet eigentlich nur Dateien, die auf bestimmte weise entpackt wurden, bzw andere unnormale Dinge aufweisen.

Edit: Der Guard sollte dabei deaktiviert werden, bzw wenn du es Schaffst die Datei in Quarantaene zu schieben, kannst du von dort auch die Datei verschicken.
__________________

__________________

Geändert von raman (19.07.2007 um 16:03 Uhr)

Alt 19.07.2007, 16:36   #3
Keyser Soze
 

TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



Hmm hätte da schon etwas mehr erwartet.
Vieleicht nen automatischen abgleich mit ihrer Datenbank und dann ne automatische mail mit "Trojaner unbekannt bzw, bekannt oder kein Trojaner vorhanden"


Zitat:
Sehr geehrte Damen und Herren,

vielen Dank fuer Ihre Email.

Die von Ihnen zugesandte Datei wurde an unser Virenlabor weitergeleitet.

Wir bitten um Ihr Verständnis, dass aufgrund zahlreicher Anfragen keine persönliche Rückantwort möglich ist.

Vielen Dank für Ihre Mithilfe zur Verbesserung des Virenschutzes.


Freundliche Grüsse

AntiVir Personal Support Team
http://www.avira.de/
__________________

Alt 19.07.2007, 16:42   #4
raman
 
TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



Dann ist die Datei aber nicht hierhin gegangen! heuristik2@avira.com
Wie lautet denn die Callnummer, die im Subj. steht?

BTW: Es sieht so aus, als wenn du den Antivir und Bitdefender Hintergrundwaechter aktiv hast. Du musst einen deaktivieren!
__________________
MfG Ralf

Alt 19.07.2007, 16:48   #5
terayaki
Gast
 
TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



Deaktiviere Systemwiederherstellung---->boote in den abgesicherten Modus---->Mache vollständigen Systemscan + eventuelle Funde löschen---->boote dannach wieder in den normalen Modus---->aktiviere dann wieder die Systemwioederherstellung---->erstelle ein HJT-Logfile



LG, Terayaki


Alt 19.07.2007, 23:45   #6
Keyser Soze
 

TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



Ja hier das Logfile nach dem booten im abgesicherten Modus, hatte die Datei auch gelöscht war aber später wieder da.

Ich hab es auch noch hier durch gejagt http://www.hijackthis.de/de

Und dort wurde angezeigt das der bitdefender wohl nicht ganz korrekt wäre.
Ich hab ihn erstmal gelöscht und dann hörte auch der Krampf auf.
Komisch aber jetzt geht wieder alles, den bit defender hab ich aber schon 5 Monate.

Ach so im abgesicherten Modus hat bitdefender, spybot und ashampoo nichts gefunden nur ariva.


Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:41:03, on 20.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Haufe\iDesk\iDeskService\python.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
H:\Software\Viruskiller-Firewall\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://xxxxxxxxxxxxxxxx/dev/packages/GSManager.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{562A907F-893E-44D4-961D-728F60D7E7E1}: NameServer = 62.72.64.237,62.72.64.241
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - % (file missing)
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - Unknown owner - % (file missing) Bekomme ich nicht gelöscht

Alt 20.07.2007, 13:55   #7
Keyser Soze
 

TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



Zitat:
Zitat von raman Beitrag anzeigen
Dann ist die Datei aber nicht hierhin gegangen! heuristik2@avira.com
Wie lautet denn die Callnummer, die im Subj. steht?

BTW: Es sieht so aus, als wenn du den Antivir und Bitdefender Hintergrundwaechter aktiv hast. Du musst einen deaktivieren!
AntiVir Personal Edition Quarantine --> quarantine-pe@avira.com

Alt 05.10.2008, 10:49   #8
EwiEwi
 
TR/unpacked.Gen - Trojaner ??? - Standard

TR/unpacked.Gen - Trojaner ???



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Thema geschlossen

Themen zu TR/unpacked.Gen - Trojaner ???
adobe, antispyware, antivir, aufgegeben, avira, behebung, bho, defender, desktop, einstellungen, excel, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, programm, rundll, sekunden, server, software, starten, startprogramme, system, trojaner, trojaner ?, urlsearchhook, virus, windows xp




Ähnliche Themen: TR/unpacked.Gen - Trojaner ???


  1. Unpacked.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (1)
  2. Trojaner TR/Crypt.XPACK.Gen und TR/Unpacked.Gen auf meinem PC
    Log-Analyse und Auswertung - 07.09.2009 (38)
  3. Trojaner --> TR/Unpacked.Gen'
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (4)
  4. TR/Unpacked.Gen' --> HiJackThis File
    Log-Analyse und Auswertung - 02.06.2009 (1)
  5. TR/Crypt.XPACK.Gen + TR/Unpacked.Gen
    Log-Analyse und Auswertung - 16.04.2009 (0)
  6. TR/Unpacked.Gen
    Mülltonne - 22.12.2008 (1)
  7. probleme mit TR/Unpacked.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (7)

Zum Thema TR/unpacked.Gen - Trojaner ??? - Hallo zusammen, also gestern hat mein AntiVir einen angeblichen Trojaner namens TR/unpacked.Gen in meinem Windows/Temp ordner gefunden. Hab ihn versucht zu löschen, auch im abgesicherten Modus. Klappte nicht. Dann Bit - TR/unpacked.Gen - Trojaner ???...
Archiv
Du betrachtest: TR/unpacked.Gen - Trojaner ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.