Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.08.2011, 18:11   #1
shuttle
 
Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen - Standard

Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen



Erst einmal herzlichen Dank an die fleißigen Mods, die diese Plattform so akribisch verwalten. Bin hier schon häufig fündig geworden, wenns um die miesen Eindringlinge geht.

Nach dem ich in den letzten Jahren schon häufig, Interessante Windows Appliakationen in verschiedente Rechner gesehen habe und auch überwiegend erfolgreich, natürlich mit Zuhilfenahme dieses Boards, viele, viele Menschen wieder glücklich machen konnte, war nun auch ich mal dran.

Erst raucht mir am Freitag eine wichtige HDD ab, Hardwaredefekt (natürlich ohne aktuellem Backup). Unter dem Motto, man kann nicht immer Glück haben und dann kommt auch noch Pech dazu.

Auf der Suche nach einem Diagnosetool für mein WD2500AA Caviar, bin ich auf ein Link gestoßen, der mir lt. Beschreibung, evtl. hätte weiter helfen können. Leider sah das ganze dann aber anders aus.

Angeklickt und Taaaaadaaaa. "Die Bundeskriminalpolizei". Auch hier jashla.exe genannt. Die Avira hat noch eben gezuckt und das wars. Fertig war die Laube bzw. der jashla. exe

Nachdem ich dem jashla gebeten hatte meinen PC wieder zu verlassen, tauchen neue Kameraden auf, Tippe auf Verwandschaft, Namens TR/trash.gen.

Malwarebytes findet nichts mehr. Avira kommt ab und an wieder mit einer Meldung bzgl. der TR/trash.gen. Beim Suchlauf jedoch, findet er nichts. Weiß jemand, wie das geht?

Vieeleicht wäre jemand so nett und schaut sich mal mein Logfile an. Darin bin ich nicht wirklich gut.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:29:46, on 08.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\BURY Time Suite\BuryLoggerSyncService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\FirebirdSQL\bin\fbguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TVersity\Media Server\MediaServer.exe
C:\Programme\UltraVNC\winvnc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\UltraVNC\winvnc.exe
C:\Programme\FirebirdSQL\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: HP001F29745D29 HP001F29745D29
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] REM "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] REM "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WebcamMaxMoniter] REM "C:\Programme\WebcamMax\wcmmon.exe" /a
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [AutoStart-Manager 2006] REM "C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03B03C66-15CB-4F16-BA86-83A55A9B0EA4} (Intellinet_Viewer Control) - hxxp://bhp.dyndns.tv/Intellinet_Viewer.cab
O16 - DPF: {0C71BDAA-5B30-4E12-A317-D225FEB9A068} (AxVideoView Control) - hxxp://217.92.181.84:1024/AxViewer/AxVideoView.cab
O16 - DPF: {14E35D5F-DEBA-4DB3-B2ED-17542BA12D1F} (CV781Object Object) - hxxp://192.168.1.10/AVC_AX_DVR.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} (RtspVaPgCtrlNew Class) - hxxp://192.168.1.52/RtspVaPgDec.cab
O16 - DPF: {53049A9A-1122-4673-B8D4-12F545AE3285} (CV781Object Object) - hxxp://217.7.83.52/AVC_AX_764.cab
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - hxxp://192.168.1.40/LNetCam.cab
O16 - DPF: {6BA530D8-94B2-49E0-AC55-70899582FE1F} (CV781Object Object) - hxxp://192.168.1.51:82/AV718.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - hxxp://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {AD281BD0-5921-41DA-BC3F-508297CB024B} (MP_ICPTZ Control) - hxxp://550468.networkipcamera.com/M4VActiveX.cab
O16 - DPF: {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB} (AxMediaControl Control) - hxxp://62.159.227.166/AxViewer/AxMediaControl.cab
O16 - DPF: {BE30D547-EE96-4D6B-B9A3-57777E9F0A9C} (ActiveFormX Element) - hxxp://bhp.dyndns.tv/xxdgrhfv/activex/common/bin/go1984Viewer.ocx
O16 - DPF: {C6A03519-BA6F-438E-AF3A-878F11521CA5} (JpgView Control) - hxxp://patrick168.blogdns.com:8880/jpgview.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://extcam-10.se.axis.com/activex/AMC.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - hxxp://patrick168.blogdns.com:8900/ocx/IMMP4.cab
O16 - DPF: {EFC162AD-F8AC-11D6-BD6F-0020EDBAC1E7} (Player Class) - hxxp://www.bhp-sicherheitstechnik.de/IERemote/IERemote.cab
O16 - DPF: {F0C46420-B50B-4BA1-ADBE-C1ECF47E0916} (XViewer Control) - hxxp://udos.dyndns.tv/XViewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CED8256-5764-4E32-9900-8368B1EE2A6C}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{B49EF56B-8151-4340-B4CB-D2129CF2B736}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7CED8256-5764-4E32-9900-8368B1EE2A6C}: NameServer = 216.146.35.35,216.146.36.36
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: BuryLoggerSyncService - Bury GmbH & Co. KG - C:\Programme\BURY Time Suite\BuryLoggerSyncService.exe
O23 - Service: Firebird Guardian - BURYTIMESUITE (FirebirdGuardianBURYTIMESUITE) - Firebird Project - C:\Programme\FirebirdSQL\bin\fbguard.exe
O23 - Service: Firebird Server - BURYTIMESUITE (FirebirdServerBURYTIMESUITE) - Firebird Project - C:\Programme\FirebirdSQL\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Programme\TVersity\Media Server\MediaServer.exe
O23 - Service: uvnc_service - UltraVNC - C:\Programme\UltraVNC\winvnc.exe

--
End of file - 13477 bytes

Vielen Dank im vorraus.

Ach ja, die letzten Meldungen von Avira waren hier: Heute 17:08 Uhr

Beginne mit der Suche in 'C:\System Volume Information\_restore{E528C0D4-4DC0-4F87-B4FB-2192EA1290FB}\RP778\A0230262.dll'
C:\System Volume Information\_restore{E528C0D4-4DC0-4F87-B4FB-2192EA1290FB}\RP778\A0230262.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\System Volume Information\_restore{E528C0D4-4DC0-4F87-B4FB-2192EA1290FB}\RP778\A0230263.dll'
C:\System Volume Information\_restore{E528C0D4-4DC0-4F87-B4FB-2192EA1290FB}\RP778\A0230263.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E528C0D4-4DC0-4F87-B4FB-2192EA1290FB}\RP778\A0230263.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c205f01.qua' verschoben!
C:\System Volume Information\_restore{E528C0D4-4DC0-4F87-B4FB-2192EA1290FB}\RP778\A0230262.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b770a6.qua' verschoben!

Gruß Shuttle

Alt 09.08.2011, 21:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen - Standard

Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
Zitat:
Malwarebytes findet nichts mehr.
Und da hätte ich gern ALLE Logs zu gesehen.
__________________

__________________

Alt 11.08.2011, 08:16   #3
shuttle
 
Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen - Standard

Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen



Sorry, hatte im Eifer des Gefechts vergessen die anderen .txt files mit hoch zuladen.

Das File vom GMER fehlt, da dieser im ersten Versuch einen Bluescreen verursacht hat und im zweiten Versuch hängen geblieben ist.

Gruß Shuttle

PS. Möchte noch erwähnen, dass nach mehreren Scans- AVIRA, Malwarebytes, etc., nichts mehr gefunden wurde, keine Meldung mehr erschienen ist und der PC sauber und ordentlich läuft. Augenscheinlich wirkt es so, als wäre alles wieder im grünen Bereich.
__________________

Geändert von shuttle (11.08.2011 um 08:39 Uhr) Grund: Logfiles waren nicht geladen ;-(

Alt 11.08.2011, 13:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen - Standard

Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen



Du hast die Logs von Malwarebytes vergessen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2011, 09:20   #5
shuttle
 
Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen - Standard

Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen



Sorry, hier noch zwei Logfiles der letzten Scans.

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7408

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2011 17:35:23
mbam-log-2011-08-08 (17-35-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 412913
Laufzeit: 1 Stunde(n), 26 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7408

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2011 18:36:57
mbam-log-2011-08-08 (18-36-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 223231
Laufzeit: 6 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Gruß Shuttle


Alt 12.08.2011, 11:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen - Standard

Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
--> Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen

Antwort

Themen zu Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen
32-bit, adobe, antivir, antivir guard, avira, bho, bundeskriminalpolizei, computer, converter, desktop, einstellungen, excel, hardwaredefekt, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jashla.exe, logfile, monitor, mp3, object, rundll, senden, server, software, system, windows, windows xp



Ähnliche Themen: Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen


  1. Malwarebytes Anti-Malware geht erst nicht, findet dann Security.Hijack - Ist da noch mehr?
    Log-Analyse und Auswertung - 21.08.2014 (17)
  2. Erst Urheberrechtswarnung mit Foto von Webcam dann nur noch weißer Bildschirm - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (26)
  3. Erst Delta Search installiert dann mit Spy Hunter 4 noch schlimmer gemacht
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (9)
  4. Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir)
    Log-Analyse und Auswertung - 28.03.2013 (43)
  5. Erst TR/Spy.ZBot.efym dann TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  6. Noch habe ich keinen Trojaner, kann ich vorher einen Rat bekommen oder erst wenn es zu spät ist?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (4)
  7. Jashla.exe Desktop weg
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (1)
  8. Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (2)
  9. BKA-Trojaner jashla.exe auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (6)
  10. BKA Trojaner und jashla.exe....
    Log-Analyse und Auswertung - 11.08.2011 (8)
  11. Jashla.exe...
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  12. avira antivir meldet TR/Trash.Gen und PC reagiert kaum noch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  13. Erst TR/Dropper.Gen dann TR/Crypt.XPACK.Gen zuletzt TR/Trash.Gen !?
    Log-Analyse und Auswertung - 19.04.2009 (2)
  14. TR/Trash.Gen & andere Schädlinge - PC noch befallen&was tun?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (0)
  15. Immer noch ständig Abstürze obwohl Rechner erst wieder neu gemacht -.-
    Log-Analyse und Auswertung - 16.10.2008 (2)
  16. Erst Gromp.A, nun auch noch Gload.I - help, please!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (4)
  17. Erst kam der Hijacker und nun noch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (5)

Zum Thema Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen - Erst einmal herzlichen Dank an die fleißigen Mods, die diese Plattform so akribisch verwalten. Bin hier schon häufig fündig geworden, wenns um die miesen Eindringlinge geht. Nach dem ich in - Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen...
Archiv
Du betrachtest: Erst den Bundespolizeieindringling jashla.exe und nun noch den TR/Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.