Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Generic.754409 (pls help)

Trojan.Generic.754409 (pls help)


Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.754409 (pls help)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.02.2009, 22:37   #1
alfie09
 
Trojan.Generic.754409 (pls help) - Standard

Trojan.Generic.754409 (pls help)


hallo
bitte könnte mir jemand helfen...
heute hab ich den pc mit gdata 2009 gescannt. dabei wurde 4x Trojan.Generic.754409 gefunden.er wurde 1x in der datei A0000135.MSI einmal in A0000133.EXE einmal in A0000004.msi und einmal in A0000003.msi gefunden.
bei verzeichnis steht:
C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2

RP 2 bei den 1. beiden und RP1 bei den anderen beiden

ich hab das dann in quarantäne verschoben.
jetzt weis ich nicht was ich machen soll. soll ich es löschen?um was für einen virus handelt es sich denn? konnte bei gata virenlexikon nix dazu finden. könnten da jetzt noch andere schädlinge drauf sein, die nicht mehr gefunden werden können? da ich der totale noob bin und mir voll die sorgen mache, wäre es sehr nett, wenn mir da jemand weiterhelfen könnte...

ich hab gelesen, dass es gut ist ein logfile zu posten, also werde ich das mal machen:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:59, on 22.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\vsnp2std.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\tsnp2std.exe
C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\G DATA\TotalCare\GUI\AVKIS.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Users\***\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h++p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AvkLink32 - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AvkLnk32.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVK\AVKWCtlX64.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: G DATA Backup Service - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files (x86)\G DATA\TotalCare\Firewall\GDFwSvcx64.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\SysWOW64\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9594 bytes

Alt 22.02.2009, 22:43   #2
alfie09
 
Trojan.Generic.754409 (pls help) - Standard

Trojan.Generic.754409 (pls help)


das hab ich noch bei gdata, bei protokollen gefunden. vielleicht könnte das helfen...

Code:
ATTFilter
Virenprüfung mit G DATA AntiVirus
Version 19.1.0.0 (29.10.2008)
Virensignaturen vom 22.02.2009
Startzeit: 22.02.2009 19:36
Engine(s): Engine A (AVA 19.3939), Engine B (AVB 19.233)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Passwortgeschützt: {0795C260-A9F3-4079-BBEB-CE64A7A71D79}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {0BD2C4F3-FDE9-4817-AC2C-AAF74307F428}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {21009CB4-DC75-4F78-BCCE-5A99500911AD}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {20BB6CFF-18C7-419F-8B81-FCEDD23422EA}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {3222F1CF-3CD9-4191-91DD-FC4B6D5B92B8}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {3820FBFE-9F44-4216-A413-F7720508DB45}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {4C3311D1-3B91-42C5-954A-EA64908DC31C}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {56AE1B1C-A0DA-436F-AA5D-5FD416F83A0A}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {5AB58F18-2A73-488A-9903-B959EC16D6F3}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {8AB13DAE-02F3-40FB-A15A-0CAB01BC64F8}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {9538D08A-2953-40B9-BEFC-2E04EA20C2CC}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {988A239E-1A82-491D-B8BB-F939603E9116}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {BCFA2C7E-3E19-47C5-9A62-3A90684B0354}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {BE833C30-376E-4047-8482-9855F5B9B292}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {E9E399E9-5EBE-4E1A-80FB-7ED8E48CBBEC}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {F8F4CCD8-6F33-48A5-A4B3-3AD2C96E392B}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {FF966A47-D513-4576-98F8-D1B306F5BDA9}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: {FFD80F0C-C567-4DCB-9F04-2DC51AA8AE20}
	Pfad: C:\#GDATA.Trash.Store#
Passwortgeschützt: $R0681QC.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R2XLSUQ.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R5L2NPM.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R6J5SPX.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $R8QJ9MH.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RA0010E.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RBTACRF.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RCGNP05.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RE6FA5O.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RG8Z4FD.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RJUCHTI.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RKPODT2.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RMELLCC.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RMHPCM7.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RPV28T8.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RS3ZUJB.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RTQWXAW.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RU8HOSH.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RUE20TO.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Passwortgeschützt: $RZAYPWY.rar
	Pfad: C:\$Recycle.Bin\S-1-5-21-2051608531-122177212-1936143884-1000
Zugriff verweigert: 2d3f3916d55c6923746959cc493b3d58_53e84f99-db90-44a7-bf2b-014e83dfe893
	Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: user.dmp
	Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson
Zugriff verweigert: pagefile.sys
	Pfad: C:
Zugriff verweigert: 68ebac0a591b70c4a205dbf0fcfb80d9_88e1321c-8199-400a-96ee-5ffaca05671e
	Pfad: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Zugriff verweigert: fc1e3851f429ea606d6ff1e01a5229f1_88e1321c-8199-400a-96ee-5ffaca05671e
	Pfad: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Objekt: (Embedded EXE)
	In Archiv: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1\A0000003.msi
	Status: Virus gefunden
	Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000003.msi
	Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1
	Status: Datei in Quarantäne verschoben
	Virus: Trojan.Generic.754409 (Engine A)
Objekt: (Embedded EXE)
	In Archiv: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1\A0000004.msi
	Status: Virus gefunden
	Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000004.msi
	Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP1
	Status: Datei in Quarantäne verschoben
	Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000133.EXE
	Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2
	Status: Datei in Quarantäne verschoben
	Virus: Trojan.Generic.754409 (Engine A)
Objekt: (Embedded EXE)
	In Archiv: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2\A0000135.MSI
	Status: Virus gefunden
	Virus: Trojan.Generic.754409 (Engine A)
Objekt: A0000135.MSI
	Pfad: C:\System Volume Information\_restore{A941A837-C681-4898-809C-F99AF75557ED}\RP2
	Status: Datei in Quarantäne verschoben
	Virus: Trojan.Generic.754409 (Engine A)
Zugriff verweigert: {0050989d-ef87-11dd-b1f1-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {090d8816-f0f8-11dd-9075-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {090d882d-f0f8-11dd-9075-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {0fc1fbb9-ef83-11dd-9961-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {0fc1fbc0-ef83-11dd-9961-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {3ed96ca0-ef85-11dd-ab7c-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {55c5ccde-ef82-11dd-8e2f-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {5661c6c6-f611-11dd-95e0-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {5ed89902-f9c7-11dd-8c72-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {646485cd-f01a-11dd-b85c-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {6887d0fc-f8e1-11dd-870b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {6887d103-f8e1-11dd-870b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {7687ec90-f853-11dd-b9e3-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {78a0b0ec-f689-11dd-93ad-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {78a0b0f8-f689-11dd-93ad-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {8d404a5d-f45c-11dd-b11b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {8d404a63-f45c-11dd-b11b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {8d404a6a-f45c-11dd-b11b-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {b6773ff7-f777-11dd-abfc-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {c1fb2500-ef81-11dd-8d62-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {c7708ffb-fcbd-11dd-a1ef-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {c7a07656-f436-11dd-98da-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {f3ad57b5-0095-11de-aa4f-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {fc7c285e-fb85-11dd-974e-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: {ff902d48-fec2-11dd-a993-001f3f019d6c}{3808876b-c176-4e48-b7ae-04046e6cc752}
	Pfad: C:\System Volume Information
Zugriff verweigert: UsrClass.dat
	Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG1
	Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG2
	Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows
Zugriff verweigert: {5F8EC545-60F7-40F1-B876-214295AE882B}
	Pfad: C:\Users\Konto 2\AppData\Local\Microsoft\Windows Defender\FileTracker
Zugriff verweigert: JETFD42.tmp
	Pfad: C:\Users\Konto 2\AppData\Local\Temp
Zugriff verweigert: JETFDFD.tmp
	Pfad: C:\Users\Konto 2\AppData\Local\Temp
Zugriff verweigert: history.dat
	Pfad: C:\Users\Konto 2\AppData\LocalLow\Microsoft\Search Enhancement Pack\Search Box Extension
Zugriff verweigert: NTUSER.DAT
	Pfad: C:\Users\Konto 2
Zugriff verweigert: ntuser.dat.LOG1
	Pfad: C:\Users\Konto 2
Zugriff verweigert: ntuser.dat.LOG2
	Pfad: C:\Users\Konto 2
Zugriff verweigert: lastalive0.dat
	Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: lastalive1.dat
	Pfad: C:\Windows\ServiceProfiles\LocalService\AppData\Local
Zugriff verweigert: NTUSER.DAT
	Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG1
	Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: ntuser.dat.LOG2
	Pfad: C:\Windows\ServiceProfiles\LocalService
Zugriff verweigert: NTUSER.DAT
	Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG1
	Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: ntuser.dat.LOG2
	Pfad: C:\Windows\ServiceProfiles\NetworkService
Zugriff verweigert: edb.log
	Pfad: C:\Windows\System32\catroot2
Zugriff verweigert: catdb
	Pfad: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
	Pfad: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: EtwRTDiagLog.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-Application.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventlog-Security.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTEventLog-System.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: EtwRTMsMpPsSession.etl
	Pfad: C:\Windows\System32\LogFiles\WMI\RtBackup
Zugriff verweigert: System.Speech.dll
	Pfad: C:\Windows\winsxs\msil_system.speech_31bf3856ad364e35_6.0.6000.20864_none_08532cea9cac0fd7

Analyse vollständig durchgeführt: 22.02.2009 21:45
    210567 Dateien überprüft
    4 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden
__________________
Antwort

Themen zu Trojan.Generic.754409 (pls help)
adobe, antivirus, bho, browser, explorer, firewall, g data, gdata, handel, help, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, plug-in, proxy, rundll, software, stick, system, system volume information, syswow64, trojan.generic., virus, vista, windows, windows sidebar, wmp


« Spyware.Possible_Website_Hijack + TR/Dropper.Gen + Trojan-Zlob!sd5 + DR/Delphi.Gen | Erst schaltet der Rechner unverhofft aus - Jetzt Boot in Dauerschleife »


Ähnliche Themen: Trojan.Generic.754409 (pls help)


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  5. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  6. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  7. Trojan Sirefek KD Trojan Generic 7656944
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (3)
  8. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  10. Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292
    Log-Analyse und Auswertung - 10.06.2011 (5)
  11. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  12. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  13. Trojan.Generic.IS.541395 und Trojan.Script.190190
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (17)
  14. Trojan Generic
    Log-Analyse und Auswertung - 15.01.2010 (14)
  15. Trojan.Agent (evtl. Trojan.Generic)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  16. Trojan Generic
    Mülltonne - 11.09.2008 (0)
  17. Generic Trojan - Trojan Patch F
    Log-Analyse und Auswertung - 13.02.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Generic.754409 (pls help) - hallo bitte könnte mir jemand helfen... heute hab ich den pc mit gdata 2009 gescannt. dabei wurde 4x Trojan.Generic.754409 gefunden.er wurde 1x in der datei A0000135.MSI einmal in A0000133.EXE einmal - Trojan.Generic.754409 (pls help)...
Archiv
Du betrachtest: Trojan.Generic.754409 (pls help) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55