| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner.generic HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.08.2007, 20:34
| #1 |
| |  Trojaner.generic Hilfe Hi Leute habe nen großes Problem. Ich benutze Kaspersky Anti Virus. Ich bekomme ständig diese Nachricht: Fehler beim Verschieben in die Quarantäme. Potentiell gefährliche SoftWare: Trojan.generic Prozess (PID: 508): D:\Dokumente und Einstellungen\....\3820765.exe -- > Überspringen (Kann man anklicken) Die aktion wird dürch geführt -- > Zur Vertrauens würd. Zone ... .... Nun da ich es net zu Vertrauenwürdige... machen will muss ihc ja Überspringen drücken. Nun kommt ein Neues Fenster: DEr Prozesse wurde zwangsläufig beendet. Es wir empfohlen.... Potentiell gefährliche SoftWare: Trojan.Generic Prozess ( PID : 508): D:\Dokumente und Einstellungen\....\3820765.exe Dies mal kann ich Rollback, Überspringen und Zu vertrauens... macheen wenn ich Roll Back mache kommt wieder die erste meldung! Helf mir bitte ich griege das teil net weg vorher stand statts 3820765.exe msgr.exe da da stand aber wenigsten den eintrrag bei regedit da habe ich des dann gelöscht nun kommt der Trojaner Edit: Jetzt habe ich wieder diese msgr.exe als Virus und bei Regedit ist die auch wieder. Wen ihr mehr infos brauhct dann schreibt Edit: Fals ihr das noch braucht: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:42:00, on 04.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Realtek\InstallShield\AzMixerSel.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\avp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RK Launcher\RKLauncher.exe C:\Programme\YzShadow\YzShadow.exe D:\xampp\apache\bin\apache.exe D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe D:\xampp\apache\bin\apache.exe C:\WINDOWS\system32\wuauclt.exe D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe D:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\mgrs.exe das sit der eine wen ich es weg mache kommt er wieder D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O1 - Hosts: 121.128.133.26 gwgt1.joymax.com O1 - Hosts: 121.128.133.27 gwgt1.joymax.com O1 - Hosts: 121.128.133.28 gwgt1.joymax.com O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVP] C:\WINDOWS\avp.exe O4 - HKLM\..\Run: [Autostart] C:\WINDOWS\System32\cfmons.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] D:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: ddccbxv - C:\WINDOWS\ O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampp\apache\bin\apache.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: hack - Unknown owner - c:\WINDOWS\system32\tlntsvr.exe (file missing) O23 - Service: mysql - Unknown owner - D:\xampp\mysql\bin\mysqld-nt.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5802 bytes Geändert von Th3_Palladin (04.08.2007 um 20:45 Uhr) |
| Themen zu Trojaner.generic Hilfe |
| ad-aware, appinit_dlls, bonjour, computer, dll, einstellungen, explorer, firefox, ftp, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, mozilla, mozilla firefox, neues fenster, nvidia, prozesse, quara, realtek, rundll, s-1-5-18, security, server, shortcut, software, system, trend micro, windows, windows xp |
Baum-Darstellung