Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BackDoor.Generic6.FUB//Generic.HAA in System Volume Information

BackDoor.Generic6.FUB//Generic.HAA in System Volume Information


Plagegeister aller Art und deren Bekämpfung: BackDoor.Generic6.FUB//Generic.HAA in System Volume Information

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.03.2009, 20:58   #1
Omnibus
 
BackDoor.Generic6.FUB//Generic.HAA in System Volume Information - Standard

BackDoor.Generic6.FUB//Generic.HAA in System Volume Information


Hallo

Folgendes Problemchen:

Vorgestern hat AVG Anti-Virus Free folgenden Befund gemeldet:
Code:
ATTFilter
Adware: Generic.HAA
C:\System Volume Information\_restore{9A7BA048-08F6-4C77-8082-64669B4F0121}\RP124\A0022610.exe
und heute noch den hier:

Code:
ATTFilter
Trojaner: BackDoor.Generic6. FUB 
D:\System Volume Information\_restore{9A7BA048-08F6-4C77-8082-64669B4F0121}\RP124\A0022822.exe
Hab beide in Quarantäne verschoben.

Hier der Hijack-This Log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:36, on 09.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunServices: [Wincontrol] C:\Programme\Wincontrol\Wincontrol.EXE
O4 - HKLM\..\RunServices: [Checkup] C:\Programme\Wincontrol\Checkup.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4096 bytes
Das System:
WIN XP HOME SP3
Antviren-Software: AVG Anti-Virus Free 8.5.278
Firewall: Windows Firewall
Browser: Firefox 3/Internet Explorer 6

Ich weiß das es bereits den IE 7 gibt, aber mein PC weigert sich förmlich den zu installieren, weiß nicht was er hat, aber ich benutze die IE sowie so nie.

Ca 3 Tage vor dem Fund habe ich WIN neu aufgesetzt, Formatiert, und Neu-Partitioniert, sollte also keine Überbleibsel vom Alten WIN sein, wobei der auch "hoffentlich" nicht verseucht war (war zumindets nicht der Grund fürs neuaufsetzen).

Mache auf dem PC nichts besonders, außer Surfen und Arbeiten fürs Studium, d.h nichts dramatisches, wie Online-Banking und ich kann alle persönlichen Daten, wie Bilder und Textdokumente sichern, also falls eine Neuinstallation bevorsteht, macht mir das nicht so viel aus.

Malewarebytes verweigert mir die Funktion, soll heißen wenn ich es installiert habe startet sich nichts, keine Startmenüeinträge, kein Desktop-Symbol und der Install-Ordner ist auch vollkommen leer.

Danke für eure Hilfen
lg
Omnibus

 

Themen zu BackDoor.Generic6.FUB//Generic.HAA in System Volume Information
adobe, adware, avg, avg free, backdoor.generic, bho, e-banking, e-mail, excel, explorer, firefox, hijack-this, hijackthis, hkus\s-1-5-18, home, icq, ie 7, internet, internet explorer, microsoft, mozilla, neu, neu aufgesetzt, plug-in, programme, software, surfen, system, trojaner, windows, windows xp


« Bluescreen beim Booten, Windows\Temp verseucht | schrecklicher plagegeist - kann jemand helfen? »


Ähnliche Themen: BackDoor.Generic6.FUB//Generic.HAA in System Volume Information


  1. Trojan.Generic.6760809 im Receycler und System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (28)
  2. Trojan.Generic.6760809 im Receycler und System Volume Information
    Mülltonne - 10.11.2012 (1)
  3. Trojan.Generic.KD.150772 (Engine-A) in D:\System Volume Information...
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (3)
  4. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  5. Antivir findet Backdoor und Trojaner in System Volume Information Ordnern
    Log-Analyse und Auswertung - 25.03.2009 (0)
  6. Trojaner in der System Volume Information
    Mülltonne - 27.12.2008 (0)
  7. Hilfe!WORM/generic in D://System Volume Information (Mit HJT LOG-FILE!)
    Log-Analyse und Auswertung - 16.08.2008 (8)
  8. System Volume Information infiziert?
    Log-Analyse und Auswertung - 13.05.2008 (4)
  9. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  10. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  11. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  12. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  13. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  14. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BackDoor.Generic6.FUB//Generic.HAA in System Volume Information - Hallo Folgendes Problemchen: Vorgestern hat AVG Anti-Virus Free folgenden Befund gemeldet: Code: Alles auswählen Aufklappen ATTFilter Adware: Generic.HAA C:\System Volume Information\_restore{9A7BA048-08F6-4C77-8082-64669B4F0121}\RP124\A0022610.exe und heute noch den hier: Code: Alles auswählen Aufklappen - BackDoor.Generic6.FUB//Generic.HAA in System Volume Information...
Archiv
Du betrachtest: BackDoor.Generic6.FUB//Generic.HAA in System Volume Information auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131