Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner:Clicker & Generic17 im system32

Trojaner:Clicker & Generic17 im system32


Log-Analyse und Auswertung: Trojaner:Clicker & Generic17 im system32

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.05.2010, 14:26   #1
Entspanung
 
Trojaner:Clicker & Generic17 im system32 - Standard

Trojaner:Clicker & Generic17 im system32


Hallo Liebe User
Ich habe jetzt schon seit einiger Zeit ein SEHR großes Virenproblem.
Leider habe ich so gute wie keine Ahnung von bereinigen von hartnäckigen
Viren.
Ich benutze AVG (Anti-Virus Free) und häufig kommt eine Meldung
das eine Bedrohung gefunden worden sei!

Dateiname: C:\WINDOWS\system32\opear.exe

Name der Bedrohung: Trojaner:Generic17.CNNB
Beim Öffnen erkannt.

Wenn ich den Trojaner dann in die Virenquarantäne verschiebe kommt er 2 minuten später wieder in dem system32 ordner vor.
Meine Frage ist jetzt was kann ich dagegen machen?
Und wie kriege ich meinen armen Pc wieder Gesund ?


Hier ist mein HijackThis Ergebnis:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:34:08, on 30.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Razer_Pro_Solutions\razerhid.exe
C:\Programme\Razer\Lycosa\razerhid.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Razer\Lycosa\razertra.exe
C:\Programme\Razer_Pro_Solutions\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PereSvc.exe
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
C:\Programme\AVG\AVG9\avgscanx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\leon.LEON-C0F50C72BC\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04B1A466-800B-4A73-A633-ABCD1A6CC090}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{04B1A466-800B-4A73-A633-ABCD1A6CC090}: NameServer = 192.168.178.1
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: peresvc  Service (peresvc) - Unknown owner - C:\WINDOWS\system32\PereSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6373 bytes
--- --- ---


Und hier das Ergebnis von der Anti-Malware



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4155

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.05.2010 15:10:30
mbam-log-2010-05-30 (15-10-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 318072
Laufzeit: 27 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 17
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 8
Infizierte Dateien: 80

Infizierte Speicherprozesse:
C:\WINDOWS\system32\PereSvc.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\system32\BtwSvc.dll (Backdoor.Bot) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsvc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\peresvc (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Protection System (Rogue.ProtectionSystem) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BTWSVC (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PERESVC (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\buildw (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\firstinstallflag (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\l (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mbt (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mpe (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udpe (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\exec (Malware.Trace) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\nidle (Trojan.Agent) -> No action taken.
C:\Programme\Jcore (Trojan.BHO) -> No action taken.
C:\Programme\Protection System (Rogue.ProtectionSystem) -> No action taken.
C:\Programme\WWShow (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\121973 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\199638 (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\3361 (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\796525 (Trojan.BHO) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\system32\BtwSvc.dll (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\PereSvc.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\leon.MAC-123-123-123\Lokale Einstellungen\Temp\gtk32.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\leon.MAC-123-123-123\Lokale Einstellungen\Temp\gtkC.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\BN2C.tmp (Worm.Rimecud) -> No action taken.
C:\program Files\ThunMail\testabd.ex_ (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP21\A0006617.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP24\A0006893.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP24\A0006926.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP24\A0006927.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP26\A0007095.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP26\A0007096.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP26\A0007107.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP26\A0007174.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP27\A0007333.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP27\A0007334.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP27\A0007356.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP27\A0007357.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP29\A0007557.exe (Trojan.Koblu) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP29\A0007586.exe (Trojan.Koblu) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP29\A0007644.dll (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP29\A0007645.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP30\A0007659.dll (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{1268200F-9E26-439F-B4A6-8C55D092D896}\RP30\A0007660.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{618162F1-373F-47C8-AFD5-F97B545B0887}\RP2\A0000664.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{618162F1-373F-47C8-AFD5-F97B545B0887}\RP2\A0001648.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{618162F1-373F-47C8-AFD5-F97B545B0887}\RP2\A0001651.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> No action taken.
C:\WINDOWS\system32\4198,222.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\txpxr_180506577080.b1k (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\txpxr_435735721825.b1k (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\tmp0_678446334994.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_706007661695.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_799173793591.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_821947594185.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_838649707346.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tmp0_86433329956.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_9795714732.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tmp1_97693353742.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\t4m0_414468692543.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\t4m0_443892791147.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\t4m0_496752350422.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\t4m0_510978494465.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\t4m0_531299151561.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\t4m0_531856378892.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\t4m0_624940456180.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\t4m0_79880622540.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\t4m0_837516318671.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\t4m0_842837465890.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\t4m0_357172829627.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_589682850477.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_400269153483.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_412508753353.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_413686859340.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tmp0_416934803207.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_497050870205.bk.old (Trojan.Refpron) -> No action taken.
C:\WINDOWS\Temp\tmp0_498484558067.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tmp0_502325246253.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tmp0_531880320009.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_538641850308.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\t4m0_146751611554.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\t4m0_201837451989.bk.old (Trojan.Refpron) -> No action taken.
C:\WINDOWS\Temp\t4m0_261111412971.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_102107751182.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_127835342514.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tmp0_136943365691.bk.old (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tmp0_176230271897.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_237585513463.bk.old (Trojan.Sopiclick) -> No action taken.
C:\WINDOWS\Temp\tmp0_29691821828.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_337062884658.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_3586728676.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_373529567099.bk.old (Trojan.Koblu) -> No action taken.
C:\WINDOWS\Temp\tmp0_381461138680.bk.old (Trojan.Refpron) -> No action taken.
C:\Dokumente und Einstellungen\leon.MAC-123-123-123\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\leon.MAC-123-123-123\Anwendungsdaten\wiaservg.log (Malware.Trace) -> No action taken.
C:\Programme\Internet Explorer\js.mui (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\grouppolicy\User\Scripts\Logon\autorun.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\opear.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\sc.exe (Trojan.FakeAlert) -> No action taken.

Ich würde mich sehr über eure Hilfe freuen

Mit Freundlich Grüßen

Entspannung
Geändert von Entspanung (30.05.2010 um 14:32 Uhr)

Alt 30.05.2010, 19:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner:Clicker & Generic17 im system32 - Standard

Trojaner:Clicker & Generic17 im system32


Hallo und

Hast Du die Funde mit Malwarebytes gelöscht? Wenn nicht bitte unbedingt nachholen. Mach danach bitte Logs mit OTL.exe und poste sie.
__________________

__________________
Antwort

Themen zu Trojaner:Clicker & Generic17 im system32
avg, avg free, avg security toolbar, bedrohung gefunden, bho, browseui preloader, cpu, e-mail, einstellungen, explorer, firefox, freundlich, generic, help, hijack, hijackthis, internet, internet explorer, mozilla, nvidia, object, rogue.protectionsystem, rundll, security, software, spyware.passwords, studio, system, tablet, temp, trojan.downloader, trojaner, virenquarantäne, windows, windows xp


« Trojaner - kann meine Dateien nicht immer öffnen | mein hijack this loffile »


Ähnliche Themen: Trojaner:Clicker & Generic17 im system32


  1. Trojaner: Generic17.BAIP
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  2. msnd.exe / Trojaner: Generic17.BAIM
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (3)
  3. MSN Trojaner - Generic17 BAIP
    Log-Analyse und Auswertung - 22.09.2010 (1)
  4. Ccleaner von Malwarebytes als Trojaner (Trojan.Clicker) erkannt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  5. Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG
    Log-Analyse und Auswertung - 15.06.2010 (32)
  6. Trojaner Generic17.CNOG gefunden
    Log-Analyse und Auswertung - 14.06.2010 (22)
  7. Trojaner Generic17.CAKH & Fake Alert eingefangen?
    Log-Analyse und Auswertung - 20.05.2010 (1)
  8. Flohbeutel - Sality, DRmIRC, Generic17 und andere
    Log-Analyse und Auswertung - 01.04.2010 (8)
  9. TR/Clicker.86531
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (0)
  10. Trojaner Clicker HTML.Agent.u
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (0)
  11. Trojaner : Clicker.Win32.VB.wm
    Plagegeister aller Art und deren Bekämpfung - 12.12.2007 (2)
  12. Virus: Trojan-Clicker.Win32.Costrat.ae(Datei: system32:lzx32.sys)
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (5)
  13. HILFE Trojaner Clicker.FR
    Plagegeister aller Art und deren Bekämpfung - 05.07.2006 (1)
  14. Troj/Clicker-L ???
    Log-Analyse und Auswertung - 16.03.2005 (2)
  15. TR/Clicker.Agent.N.1.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (23)
  16. TR/Clicker.Libie.A
    Plagegeister aller Art und deren Bekämpfung - 13.02.2005 (3)
  17. Clicker.Agent.N Trojaner, wer kann mir helfen
    Log-Analyse und Auswertung - 09.02.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner:Clicker & Generic17 im system32 - Hallo Liebe User Ich habe jetzt schon seit einiger Zeit ein SEHR großes Virenproblem. Leider habe ich so gute wie keine Ahnung von bereinigen von hartnäckigen Viren. Ich benutze AVG - Trojaner:Clicker & Generic17 im system32...
Archiv
Du betrachtest: Trojaner:Clicker & Generic17 im system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130