Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2009, 08:57   #1
ChaosQueen
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Hallo zusammen,

Wahrscheinlich kennt mich john.doe noch, war vor gar nicht so langer Zeit schonmal da mit einem Virenproblem was ich dann aber dank ihm lösen könnte.

Nun bin ich wieder da, wieder mit einem Virus und zu meinem erstaunen in der "HiJackThis" Datei...

Da ich ein absoluter Laie bin frage ich jetzt einfach mal, trotzdem ein HJT Log erstellen lassen? Oder was als alternative machen?

Nochmal Infos zum ganzen.

Name der infizierten Datei:
HiJackThis.exe

Name des Virus:
Trojan.Generic.176433

Ort:
C:/Programme/TrendMicro/HiJackThis/'

Danke im Vorraus für Antworten.

Alt 27.05.2009, 12:33   #2
BIOTEC
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Hi!

Lad sie doch mal bei Virustotal hoch und schau mal was die da so als ergebniss haben!

Hast du die Datei schon ausgeführt? Dann könntest du dir vieleicht eine andere HJT leechen, die keine Probleme macht und dann mal das Log hier posten, nicht das du schon wieder infiziert bist!

Gruss BIOTEC
__________________


Alt 27.05.2009, 13:11   #3
ChaosQueen
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Erstmal danke für die Antwort. (;

War gerade auf dieser VirusTotal Seite, aber irgendwie klappt dass mit dem hochladen nicht. Ich wähle dort ja erst mein Laufwerk C aus, danach gehe ich in die Programme, weiter zu Trend Micro, danach zu HiJackThis. Ich kann dass aber nicht im ganzen hochladen sondern müsste dass einzeln tun?
Weil mein Virenschutz der den Virus gefunden hat hat da dann keine genaueren Angaben mehr... Hab's auch gerade nochmal angeguckt, da steht einfach rein nur dass was ich auch im ersten Post geschrieben habe.

Wie meinst Du dass mit dem anderen HJT..?

LG
__________________

Alt 29.05.2009, 14:48   #4
ChaosQueen
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Wollte nochmal nachfragen was ich nun eben tun soll/kann?

Weil der Virus ist noch da, aber Meldung kam (zum Glück) keine mehr...

Alt 29.05.2009, 17:19   #5
Hansebanger
Gesperrt
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Wenn Du jemand hier kennst der hätte Dir sicher geraten einen MAM Log und HJT Log zu posten oder^^ Aber mal ich bin unsichtbar modus aktiviren und schauen was BIOTEC macht ^^


Alt 29.05.2009, 18:11   #6
ChaosQueen
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Okay.

MAM = Malwarebytes Anti Malware?
Werde ich erst morgen starten können da dass bei mir so 6-8Stunden läuft.

Danke aber!

Wollte auch gerade HJT starten, ging aber nicht.
Da kam diese Meldung:


Also HJT nochmal neu downloaden und installieren?
Oder würde dass dazu führen dass der Virus "ausbricht"?

Alt 29.05.2009, 18:37   #7
Hansebanger
Gesperrt
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Malwarebytes Anti Malware? 6-8 STD
Hier mal ein Respekt an dem Helfer (leider keine echtscan überwachung)
^^

Alt 29.05.2009, 18:45   #8
myrtille
/// TB-Ausbilder
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Hi,

@Hansebanger
Nimm dich bitte zurück, wenn du keine Ahnung hast, dann schau doch einfach erst mal den andern bei der Bereinigung zu und versuche zu verstehen was passier.t

@ChaosQueen

für MAM kannst du auch einfach einen Quickscan machen, der sollte deutlich schneller fertig sein und ist vollkommen ausreichend für unsere Zwecke.

Kannst du uns bitte noch verraten welches Antivirenprogramm du nutzt?

Lade dir bitte HijackThis noch einmal neu und erstelle damit ein Log für uns.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 30.05.2009, 20:14   #9
ChaosQueen
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Okay, vielen Dank für die Antwort.

Hier das Ergebniss von MAM:

Zitat:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2079
Windows 5.1.2600 Service Pack 3

30.05.2009 21:00:09
mbam-log-2009-05-30 (21-00-09).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 87505
Laufzeit: 24 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Und hier das vom (neuen) HJT:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:05, on 30.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h**p://gfx1.hotmail.com/mail/...s/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://h**p://messenger.zone.msn.com.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. h**p://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6519 bytes
Ich benutze BitDefender AntiVirus. ^^
Danke im Vorraus für Antworten. x3

Alt 31.05.2009, 03:04   #10
myrtille
/// TB-Ausbilder
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Hi,

die Logs sind sauber, wenn auch Malwarebytes nicht aktuell ist, das solltest du dringend mal wieder updaten.

Hier findest du übrigens die Bestätigung, dass die Erkennung ein Fehler von Bitdefender war: Link

Du bist also urch HijackThis nicht infiziert worden.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 31.05.2009, 12:28   #11
ChaosQueen
 
Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Standard

Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'



Uff, dann bin ich ja erleichtert

Vielen Dank ^^

Antwort

Themen zu Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'
absoluter, alter, alternative, antworten, einfach, erstelle, erstellen, frage, hallo zusammen, hijack, hijackthis, hjt log, infizierte, infizierten, infos, langer, log, problem, schonmal, troja, trojan.generic., virenproblem, virus, worte, zusammen




Ähnliche Themen: Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Trojan Win32.Generic / Fenster öffnen sich massenhaft / Apps starten von allein / Programme werden durch Rüberfahren mit der Maus gestartet
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (14)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  5. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  6. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  7. Trojan Sirefek KD Trojan Generic 7656944
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (3)
  8. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292
    Log-Analyse und Auswertung - 10.06.2011 (5)
  10. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  11. Trojan.Generic.IS.541395 und Trojan.Script.190190
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (17)
  12. Trojan.Agent (evtl. Trojan.Generic)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  13. Generic Host 32 Problem (hijackthis log inside)
    Log-Analyse und Auswertung - 19.02.2009 (5)
  14. Trojaner.generic HiJackthis Logs
    Mülltonne - 26.11.2008 (0)
  15. HijackThis log / InternetProbleme / Generic Host Process
    Log-Analyse und Auswertung - 26.06.2007 (5)
  16. HiJackThis Log-File - Generic 4 Trojaner laut AVG
    Log-Analyse und Auswertung - 21.06.2007 (2)
  17. Generic Host Problem [+HiJackThis Log-File]
    Log-Analyse und Auswertung - 18.10.2006 (3)

Zum Thema Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' - Hallo zusammen, Wahrscheinlich kennt mich john.doe noch, war vor gar nicht so langer Zeit schonmal da mit einem Virenproblem was ich dann aber dank ihm lösen könnte. Nun bin ich - Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/'...
Archiv
Du betrachtest: Trojan.Generic.1764533 in C:/Programme/TrendMicro/HiJackThis/' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.