| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Trash.Gen und versucheter Download von sina.com.deWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.07.2008, 14:30
| #1 |
 |  Trojaner TR/Trash.Gen und versucheter Download von sina.com.de Hallo zusammen! Habe einen frisch aufgesetzten PC, gerade mal eine Woche online. Lief problemlos bis heute morgen. Das Fenster vom IE schloss sich nach wenigen Sekunden, Fehlermeldung bei lokale Einstellungen/Temp/16d7_appcombat.txt Beim nochmaligen Versuch ging auf einmal ein Download von der Seite sina.com.de los, der Bildschirm füllte sich mit chinesischen Schriftzeichen. Alle Versuche das Fenster zu schließen schlugen fehl, der Rechner reagierte nicht mehr, ich schaltete den PC per Hand aus. Erneuter Start, der IE ging von alleine los, ich schloß ihn und nahm den Rechner vom Netz. Bei den Internetoptionen war als Startseite sina.com.de eingegeben, ich stellte zurück auf t-online. Habe dann den Malwarebyte durchlaufen lassen, der 4 infizierte Dateien fand, die ich löschte. Erneuter Scan dann ohne Befall. Der Antivir fand dann danach! noch einen Trojaner TR/Trash.Gen, den ich löschte. Ließ den CCleaner drüber laufen und alle Fehler in der registry beheben. Wenn ich jetzt den IE starte, geht bei t-online eine Werbung los und der IE schließt sofort wieder. Also habe ich versuchsweise microsoft als Startseite eingegeben, jetzt geht es. Was ich nur nicht verstehe, ich hab den IE 7.0 drauf, angezeigt wird aber der 6.0. Hier mal das Logfile vom Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:28:13, on 11.07.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 2787 bytes findet sich hier noch irgendwas, oder ist der Rechner clean?? Vielen Dank im Voraus für die Bemühungen! Gruß Lisette |
| Themen zu Trojaner TR/Trash.Gen und versucheter Download von sina.com.de |
| adobe, als startseite, antivir, antivirus, auf einmal, avg, avira, bho, bildschirm, explorer, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, infizierte, infizierte dateien, internet explorer, logfile, programme, registry, scan, schließen, schloß, sekunden, software, system, trojaner, trojaner tr/trash.gen, werbung, windows, windows xp, windows xp sp3, xp sp3 |
Baum-Darstellung