Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.IS.541395 und Trojan.Script.190190

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.03.2010, 12:59   #1
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Hallo, liebe Leute!


Ich habe folgendes Problem:
Erst gestern installierte ich auf meinem Computer (Betriebssystem: Vista) das neue G Data Internet security 2010 und besagtes Programm hat prompt fünf Funde, bzw. zwei Viren entdeckt, die Kaspersky bisher wohl entgingen.

Über den Trojan.Generic.IS.541395 und Trojan.Script.190190 habe ich mich informiert, aber abgesehen davon, dass mit den beiden Trojanern nicht gut Kirschenessen ist, verstehe ich kaum ein Wort. Ich bin dann über dieses Forum gestolpert und hoffe hier auf Hilfe.
Einen HJT-Log habe ich bereits gemacht; die Viren habe ich belassen, wie sie sind. Betroffen ist ein Ordner, der größtenteils Bilder, Songs etc. enthält und Picasa3 soll auch etwas abbekommen haben.

G Data bietet mir an die Viren zu entfernen, aber davor wird oft gewarnt.
Also was tun?

Liebe Grüße, KleineBlack

Alt 25.03.2010, 13:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Hallo und

Zitat:
Erst gestern installierte ich auf meinem Computer (Betriebssystem: Vista) das neue G Data Internet security 2010
Herzlichen Glückwunsch! Du hast Geld zum Fenster hinausgeworfen!
Begründung > c't - Editorial

Zitat:
Zitat von heise.de
Erschreckend, was die Hersteller ihren Kunden als Sicherheit verkaufen. Der Avira-Schirm zeigt gravierende Löcher, BitDefender meldet neue Programmversionen als veraltet, G Data zwingt den PC zur Vollbremsung, Kaspersky lässt den ganzen Netzverkehr blockieren und Papa Norton lässt seinen Kindern viel zu viel durchgehen. Der versprochene Rundumschutz findet nicht statt.
Poste bitte die genauen/kompletten Pfade zu den Funden.


Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 25.03.2010, 20:01   #3
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



N'Abend,

so, die Liste ist abgearbeitet, ich hoffe, dass ich nichts vergessen habe.


Pfade mit Namen der Trojaner:


Pfad: C:\Users\***\Downloads\Documents\ICQ Lite\3++0++6++\***_2++5++7++
Trojan.Generic.IS.541395

Pfad: C:\Users\***\Downloads\Adobe CS3\Documents\ICQ Lite\3++0++6++\***_2++5++7++
Trojan.Generic.IS.541395

Pfad: C:\Program Files\Google\Picasa3\web\templates\whitefrm
Trojan.Script.190190

Pfad: C:\Program Files\Google\Picasa3\web\templates\greyfrm
Trojan.Script.190190

Pfad: C:\Program Files\Google\Picasa3\web\templates\blackfrm
Trojan.Script.190190


HJT-Logfile

hxxp://www.file-upload.net/download-2378661/hijackthis.log.html


Malwarebytes' Anti-Malware Logfile:


hxxp://www.file-upload.net/download-2378573/mbam-log-2010-03-25--19-16-00-.txt.html


RSIT-Log und -Info


hxxp://www.file-upload.net/download-2378652/log.txt.html
hxxp://www.file-upload.net/download-2378658/info.txt.html


Einzelauflistung der Links ist hoffentlich kein Problem, Zip-Ordner und ich sind eher auf Kriegsfuß. Danke schon mal im Voraus

LG KleineBlack
__________________

Alt 26.03.2010, 15:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Ein Log brauch ich noch:

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.03.2010, 16:16   #5
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



So

hxxp://www.file-upload.net/download-2380763/lopR.txt.html

LG


Alt 26.03.2010, 18:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Sieht eigentlich nicht so schlecht aus. Mach bitte einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Trojan.Generic.IS.541395 und Trojan.Script.190190

Alt 26.03.2010, 19:14   #7
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Okay, gesagt, getan.
Allerdings habe ich jetzt ein Problem: Auf meinem PC bin ich Administrator und kann demnach alles öffnen/zulassen etc.
Wenn ich jetzt eine Anwendung wie normalerweise auch durch einen Doppelklick öffnen möchte, nehmen wir mal Firefox als Beispiel, so wird mir folgender Hinweis gegeben:

Zitat:
C:/Program Files/Mozilla Firefox/firefox.exe

Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
"Rechtsklich => Als Administrator ausführen" ist jetzt nötig, um irgendwas zu öffnen. Selbiges gilt für den Internetexplorer und sogar sowas wie Solitaire.

Genug dazu, hier der Log:

hxxp://www.file-upload.net/download-2381289/log.txt.html

LG

Geändert von KleineBlack (26.03.2010 um 19:50 Uhr)

Alt 26.03.2010, 20:55   #8
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



So, nach dem späten Neustart, der nach ComboFix nicht automatisch erfolgte, ist das Problem mit den Rechten behoben.
Nur zur kurzen Information.

LG

Alt 27.03.2010, 01:16   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.03.2010, 12:55   #10
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



So, hier der Log

hxxp://www.file-upload.net/download-2382866/SUPERAntiSpyware-Scan-Log---03-27-2010---12-47-42.log.html

Ich melde mich heute Abend wieder.

LG KleineBlack

Alt 27.03.2010, 13:24   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Was sind denn das für Dinger?

Code:
ATTFilter
Trojan.Agent/Gen-FakeAlert[OShot]
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATE_222591757\BLUE_ROSE.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATE_222591757\ORB.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATHA_386477555\DRACHE.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATHA_386477555\PLAYBOY.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATHA_386477555\PLAYBOY_VER2_.EXE
         
In Downloads Adobe CS3??
Wo ist das Malwarebytes Log oder hat es nichts gefunden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.03.2010, 18:08   #12
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Nee, Malwarebytes hat nichts gefunden.

Und diese Dinger mit Adobe CS3... versteh' ich selbst nicht.
Keine Ahnung, warum die da sind, eben weil's Ordner von ICQ sind. Ich glaube ich hab da irgendwann mal ein wenig gepatzt. Ich weiß auch nicht, warum CS3 überhaupt noch da ist, da ich es deinstallierte. Wenn ich mich recht erinnere, gab's da aber Schwieirgkeiten. Jedenfalls sind jetzt die/ist der Trojaner drin, der von G Data nicht gefunden wurde. Somit ein mir völlig neuer Trojaner und das gleich zehnfach.

Was damit machen?

Danke übrigens, ich kann mir vorstellen, dass es eine Menge Arbeit ist, die Logs alle durchzuschauen.

Geändert von KleineBlack (27.03.2010 um 18:25 Uhr)

Alt 29.03.2010, 10:29   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Zitat:
Somit ein mir völlig neuer Trojaner und das gleich zehnfach.
Wo zehnfach, welche angeblichen Trojaner meinst Du da?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.03.2010, 13:00   #14
KleineBlack
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Na ja, diesen Trojan.Agent/Gen-FakeAlert.
SuperAnitSpyware hat davon zehn Stück gefunden und vier Tracking Cookies.

Es ging ja anfänglich um Trojan.Generic.IS.541395 und Trojan.Skript.190190.
Oder hab ich irgendwas verpasst?

Alt 29.03.2010, 13:18   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.IS.541395 und Trojan.Script.190190 - Standard

Trojan.Generic.IS.541395 und Trojan.Script.190190



Du meinst die im ICQ/Adobe Ordner?
Wurde wonaders noch was gefunden? Gibts es überhaupt noch Meldungen und/oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojan.Generic.IS.541395 und Trojan.Script.190190
betriebssystem, bietet, bilder, computer, data, entdeck, entdeckt, entfernen, essen, folge, folgendes, forum, g data, hjt-log, internet, kaspersky, leute, neue, ordner, picasa, problem, programm, security, trojaner, trojanern, viren, vista, was tun



Ähnliche Themen: Trojan.Generic.IS.541395 und Trojan.Script.190190


  1. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  2. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (39)
  3. HEUR:Trojan.Script.Generic gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (10)
  4. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (3)
  5. trojanisches Programm: HEUR: Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (10)
  6. Shared Webserver mit Typo3 mit HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 31.03.2014 (3)
  7. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  8. Kaspersky findet HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  9. HEUR:Trojan.Script.Generic auf meiner Webseite
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (1)
  10. HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 10.12.2013 (17)
  11. Trojan.Script.Generic und not-a-virus
    Log-Analyse und Auswertung - 03.10.2013 (3)
  12. Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (32)
  13. Kaspersky findet: Trojaner HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (24)
  14. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  15. HEUER:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  16. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  17. Virus Heur: Trojan- Downloader.Script.Generic
    Mülltonne - 28.07.2011 (3)

Zum Thema Trojan.Generic.IS.541395 und Trojan.Script.190190 - Hallo, liebe Leute! Ich habe folgendes Problem: Erst gestern installierte ich auf meinem Computer (Betriebssystem: Vista) das neue G Data Internet security 2010 und besagtes Programm hat prompt fünf Funde, - Trojan.Generic.IS.541395 und Trojan.Script.190190...
Archiv
Du betrachtest: Trojan.Generic.IS.541395 und Trojan.Script.190190 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.