Hallo Leute ich hab ein Problem seit einiger Zeit nerft mich AVG 7.5 free ständig mit Meldungen, das ein

Trojan Generic5. mit ständig ändernden endungen gefunden wurde

jeden Tag ne andere, komischerweise immer beim neustart des Rechners..
seltsamerweise lag das Infizierte Teil immer auf einer anderen Platte die ich garnicht oder nur wenig nutze und dort auch nur im wiederherstellen Restore bereich hinter einer ellenlangen Nummernkette allso im normal nicht sichtbaren bereich der Festplatte, das war ursprünglich eine Infizierte Datei, die ich mal mit AVG gelöscht hatte. Die Datei selbst ist min 4 Jahre alt gewesen...

ich kann das Ding zwar mit AVG heilen dann wirds nicht gefunden,
aber dann tauchts doch wieder auf, mit anderer endung an selber stelle...

seit einigen Tagen hab ich mit dem Generic5 ruhe, habs wohl irgendwie geschafft den auszumerzen... dafür....

ist mir heute beim starten einer Videodatei sogar ein Trojan Generic6.UMS gemeldet worden

F:/Programme/Installschield Installation inforation/(lkjdjlkj34lj3-3lj3l-ljk3-3lkl3j-07307402783)/setup.exe

das in der (klammer) stimmt so nicht, war zu faul das genau abzutippern

in den objekt details von AVG im Virenvault steht dazu Backup Copy infekted

ich hab Hijack mal drübergejagt
und auf der Webpageauswertung dazu nix gefunden was da als gefährlich eingestuft wird...

Das mir aber neuerdings ständig ein Trojaner im Nacken hängt kann, entweder daran liegen das beim startup irgendwas sich mit hochbeamt, oder immer wieder beim täglichen avg update was neues gefunden wird...

jedenfalls stört mich dieses Trojan Generic teil gehörig da ich aber im Netz nix mit den Endungen finden konnte, hoff ich mal ihr könnt mir hier weiterhelfen...

ich hab mal Adaware, Spybot, Trojanremover, Sniper, AVG, Blacklight
drüberlaufen lassen aber die finden alle nix, bzw nix mehr nachdem AVG es gemeldet und ins Vault zum verfaulen geschickt hat...

so dann erstmal das Log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:41:10, on 22.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\A-SQUA~1\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\BOINC\boinc.exe
C:\Programme\BOINC\projects\einstein.phys.uwm.edu\einstein_S5R2_4.33_windows_intelx86.exe
C:\Programme\Opera\Opera.exe
C:\Programme\DC++\DCPlusPlus.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\***secret***\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://products.webroot.com/disp0201.php?pc=64022&rc=1&ps=T&oc=19&mjv=5&mnv=0&bld=1286&cd=&dcc=&drc=&mo=&sid=&lang=de&loc=DEU&opi=2&omj=5&omn=1&rsc=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\***secret***\Desktop\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Adobe LM Service - *** Secret *** - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5084 bytes

Führe dringend ein Java Update durch.
[QUOTE=Starlord;289039]
Deaktiviere vor einem Systemscan den Tea Timer und den SDHelper
AVG hat in seinem Produkt auch eine Firewall, deinstalliere daher zumindest die von Sygate.
Und XP Antispy ist auch deinstallierungswürdig.
Nun führe einen weiteren vollen Systemscan aus und berichte.

Bata