|
veränderlicher TrojanGeneric5.irgendwas Hallo Leute ich hab ein Problem seit einiger Zeit nerft mich AVG 7.5 free ständig mit Meldungen, das ein Trojan Generic5. mit ständig ändernden endungen gefunden wurde jeden Tag ne andere, komischerweise immer beim neustart des Rechners.. seltsamerweise lag das Infizierte Teil immer auf einer anderen Platte die ich garnicht oder nur wenig nutze und dort auch nur im wiederherstellen Restore bereich hinter einer ellenlangen Nummernkette allso im normal nicht sichtbaren bereich der Festplatte, das war ursprünglich eine Infizierte Datei, die ich mal mit AVG gelöscht hatte. Die Datei selbst ist min 4 Jahre alt gewesen... ich kann das Ding zwar mit AVG heilen dann wirds nicht gefunden, aber dann tauchts doch wieder auf, mit anderer endung an selber stelle... seit einigen Tagen hab ich mit dem Generic5 ruhe, habs wohl irgendwie geschafft den auszumerzen... dafür.... ist mir heute beim starten einer Videodatei sogar ein Trojan Generic6.UMS gemeldet worden F:/Programme/Installschield Installation inforation/(lkjdjlkj34lj3-3lj3l-ljk3-3lkl3j-07307402783)/setup.exe das in der (klammer) stimmt so nicht, war zu faul das genau abzutippern in den objekt details von AVG im Virenvault steht dazu Backup Copy infekted ich hab Hijack mal drübergejagt und auf der Webpageauswertung dazu nix gefunden was da als gefährlich eingestuft wird... Das mir aber neuerdings ständig ein Trojaner im Nacken hängt kann, entweder daran liegen das beim startup irgendwas sich mit hochbeamt, oder immer wieder beim täglichen avg update was neues gefunden wird... jedenfalls stört mich dieses Trojan Generic teil gehörig da ich aber im Netz nix mit den Endungen finden konnte, hoff ich mal ihr könnt mir hier weiterhelfen... ich hab mal Adaware, Spybot, Trojanremover, Sniper, AVG, Blacklight drüberlaufen lassen aber die finden alle nix, bzw nix mehr nachdem AVG es gemeldet und ins Vault zum verfaulen geschickt hat... so dann erstmal das Log Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:41:10, on 22.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\A-SQUA~1\a2service.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\oodtray.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\Programme\BOINC\boinc.exe C:\Programme\BOINC\projects\einstein.phys.uwm.edu\einstein_S5R2_4.33_windows_intelx86.exe C:\Programme\Opera\Opera.exe C:\Programme\DC++\DCPlusPlus.exe C:\Programme\Winamp\winamp.exe C:\Dokumente und Einstellungen\***secret***\Desktop\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://products.webroot.com/disp0201.php?pc=64022&rc=1&ps=T&oc=19&mjv=5&mnv=0&bld=1286&cd=&dcc=&drc=&mo=&sid=&lang=de&loc=DEU&opi=2&omj=5&omn=1&rsc= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\***secret***\Desktop\HijackThis.exe /startupscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRA~1\A-SQUA~1\a2service.exe O23 - Service: Adobe LM Service - *** Secret *** - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 5084 bytes |
Führe dringend ein Java Update durch. [QUOTE=Starlord;289039] Deaktiviere vor einem Systemscan den Tea Timer und den SDHelper AVG hat in seinem Produkt auch eine Firewall, deinstalliere daher zumindest die von Sygate. Und XP Antispy ist auch deinstallierungswürdig. :balla: Nun führe einen weiteren vollen Systemscan aus und berichte. Bata |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board