Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?

TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?


Log-Analyse und Auswertung: TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.04.2010, 23:34   #1
mahastud
 
TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber? - Standard

TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?


Hallo nochmals,

Danke für die Tipps.Habe meinen Laptop nun in allen belangen aktualisiert.

Ich habe nun auch meinen anderen PC (Windows XP SP3)unter die Lupe genommen und hätte da eine kurze frage.
Malewarebytes hat bei enem vollscan einen TR/Trash.Gen Virus entdeckt, den ich entfernt habe.
Nachdem ich hier im Forum ein anderes Thema mit derm exakt gleichen Virus gefunden habe, habe ich das Entfernen nach diesem Vorbild vorgenommen.
Also erst CCleaner, dann nochmals Malewarebytes (dieser hat nichts mehr gefunden)
und dann Combofix ausgeführt. Jetzt die Frage. Die LOgdatei von Combofix zeigt an, dass er 2 versteckte Dateien gefunden hat. Heisst das, dass der VIrus noch da ist?

Hier das Logfile:

ComboFix 10-04-14.04 - HP_Administrator 16.04.2010 2:03.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.239 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Administrator\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: hispeed security package 7.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: hispeed security package 7.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1229272821-1383384898-839522115-500
c:\windows\TEMP\logishrd\LVPrcInj01.dll
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-16 bis 2010-04-16 ))))))))))))))))))))))))))))))
.

2010-04-15 20:12 . 2010-04-15 20:12 -------- d-----w- c:\programme\Defraggler
2010-04-15 20:10 . 2010-04-15 20:10 -------- d-----w- c:\programme\CCleaner
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Malwarebytes
2010-04-15 20:04 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-15 20:04 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-15 19:52 . 2010-04-15 19:52 61440 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4239b662-n\decora-sse.dll
2010-04-15 19:52 . 2010-04-15 19:52 12800 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4239b662-n\decora-d3d.dll
2010-04-15 19:52 . 2010-04-15 19:52 503808 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\msvcp71.dll
2010-04-15 19:52 . 2010-04-15 19:52 499712 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\jmc.dll
2010-04-15 19:52 . 2010-04-15 19:52 348160 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\msvcr71.dll
2010-04-15 19:51 . 2010-04-15 19:51 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-12 15:20 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-04-12 15:20 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-04-12 15:20 . 2004-08-03 21:10 78464 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-04-12 15:20 . 2004-08-03 21:10 78464 ----a-w- c:\windows\system32\dllcache\usbvideo.sys
2010-04-12 15:18 . 2010-04-12 15:18 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-12 15:18 . 2010-04-15 22:03 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\skypePM
2010-04-12 15:16 . 2010-04-16 00:09 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Skype
2010-04-12 15:15 . 2010-04-12 15:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-04-12 15:15 . 2010-04-12 15:16 -------- d-----r- c:\programme\Skype
2010-04-12 15:15 . 2010-04-12 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-04-12 15:13 . 2010-04-12 15:13 1688360 ----a-w- C:\SkypeSetup.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 00:10 . 2010-04-12 15:25 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-04-16 00:10 . 2010-04-12 15:23 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-04-15 19:53 . 2006-09-21 17:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-15 19:52 . 2007-02-15 10:05 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\AdobeUM
2010-04-15 19:51 . 2006-09-21 17:24 -------- d-----w- c:\programme\Java
2010-04-12 15:29 . 2010-04-12 15:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-12 15:26 . 2010-04-12 15:21 -------- d-----w- c:\programme\Logitech
2010-04-12 15:25 . 2010-04-12 15:22 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-03-31 01:24 . 2005-10-12 05:07 88334 ----a-w- c:\windows\system32\perfc007.dat
2010-03-31 01:24 . 2005-10-12 05: 07 467298 07 467298 ----a-w- c:\windows\system32\perfh007.dat
2010-03-11 21:37 . 2007-02-06 18:00 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Apple Computer
2010-03-11 20:46 . 2008-04-05 13:24 -------- d-----w- c:\programme\Safari
2010-03-11 20:41 . 2010-03-11 20:41 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-03-11 20:39 . 2010-03-11 20:38 -------- d-----w- c:\programme\iTunes
2010-03-11 20:39 . 2010-03-11 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-03-11 20:38 . 2010-03-11 20:38 -------- d-----w- c:\programme\iPod
2010-03-11 20:38 . 2007-07-05 22:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-11 20:35 . 2010-03-11 20:35 -------- d-----w- c:\programme\QuickTime
2010-03-11 20:26 . 2010-03-11 20:26 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-03-11 20:18 . 2010-03-11 20:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-03-10 08:02 . 2004-08-09 21:00 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 06:04 . 2004-08-09 21:00 674304 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:04 . 2004-08-09 21:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31 . 2004-08-09 21:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 08:16 . 2010-03-12 01:14 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-16 19:30 . 2004-08-09 21:00 2139648 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:30 . 2004-08-10 04:00 2019328 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-14 22:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:45 . 2004-08-09 21:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-09 21:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-03-03 15:28 . 2007-03-03 15:28 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ares"="c:\programme\Ares\Ares.exe" [2007-04-11 947200]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-17 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]
"nwiz"="nwiz.exe" [2006-06-20 1519616]
"DMAScheduler"="c:\programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"BJCFD"="c:\programme\BroadJump\Client Foundation\CFD.exe" [2002-12-16 376912]
"Motive SmartBridge"="c:\progra~1\CABLEC~2\SMARTB~1\DExec.exe" [2005-03-10 69632]
"MaxtorOneTouch"="c:\progra~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 823296]
"MXOBG"="c:\windows\MXOALDR.EXE" [2003-10-10 94208]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-21 180269]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"F-Secure Manager"="c:\programme\cablecom\hispeed security package\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="c:\programme\cablecom\hispeed security package\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 495616]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
cablecom assistant.lnk - c:\programme\Cablecom Assistant\bin\matcli.exe [2007-2-6 217088]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2009-3-13 525664]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [28.07.2007 17:12 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\programme\cablecom\hispeed security package\HIPS\fshs.sys [28.07.2007 17:11 41184]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [21.09.2006 19:40 2829696]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\cablecom\hispeed security package\Anti-Virus\minifilter\fsgk.sys [28.07.2007 17:11 59760]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [09.01.2009 20:48 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [09.01.2009 20:48 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [09.01.2009 20:48 97088]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\cablecom\hispeed security package\Anti-Virus\win2k\fsfilter.sys [28.07.2007 17:11 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\cablecom\hispeed security package\Anti-Virus\win2k\fsrec.sys [28.07.2007 17:11 25456]
.
Inhalt des "geplante Tasks" Ordners

2010-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-15 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2010-04-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - Welcome to Windows Live
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/229?9f5d33fad3cf44a391100f530e92b724
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/230?9f5d33fad3cf44a391100f530e92b724
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: c:\programme\cablecom\hispeed security package\FSPS\program\fslsp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-Workflow - g:\installs\Workflow.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-16 02:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\TMP0000001B03D215BA7518478B
c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\skypePM\2010-04-14-0.ezlog

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(960)
c:\programme\cablecom\hispeed security package\FSPS\program\fslsp.dll

- - - - - - - > 'explorer.exe'(4336)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\CABLEC~2\SMARTB~1\SBHook.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchTrayHook.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\nvwddi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fsgk32st.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\FSGK32.EXE
c:\programme\cablecom\hispeed security package\Common\FSMA32.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\cablecom\hispeed security package\Common\FSMB32.EXE
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\cablecom\hispeed security package\Common\FCH32.EXE
c:\programme\cablecom\hispeed security package\Anti-Virus\fsqh.exe
c:\programme\cablecom\hispeed security package\Common\FAMEH32.EXE
c:\programme\cablecom\hispeed security package\FSAUA\program\fsaua.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fssm32.exe
c:\programme\cablecom\hispeed security package\FWES\Program\fsdfwd.exe
c:\programme\cablecom\hispeed security package\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\ARPWRMSG.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\hp\KBD\KBD.EXE
c:\programme\cablecom\hispeed security package\FSGUI\fsguidll.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system\hpsysdrv.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
c:\progra~1\CABLEC~2\SMARTB~1\MotiveSB.exe
c:\programme\Cablecom Assistant\bin\mpbtn.exe
c:\programme\Windows Live\Messenger\usnsvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Logitech\Logitech Vid\LU\LULnchr.exe
c:\programme\Logitech\Logitech Vid\LU\LogitechUpdate.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-16 02:22:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-16 00:22

Vor Suchlauf: 11 Verzeichnis(se), 213'922'643'968 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 215'451'660'288 Bytes frei

- - End Of File - - A8F8514A3352B1F03EACD82AE8CD05CB


Sorry dass ich gleich noch ein Problem habe, ich hoffr das wars dann danach.
Vielen Dank.

Gruss

Marc

Alt 16.04.2010, 23:36   #2
mahastud
 
TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber? - Standard

TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?


Habe auch noch ein GMER logfile erstellt:

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-16 14:01:44
Windows 5.1.2600 Service Pack 2
Running: rttk9uyk.exe; Driver: C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\pxddrpog.sys


---- System - GMER 1.0.15 ----

SSDT F7C6AB7C ZwCreateThread
SSDT F7C6AB68 ZwOpenProcess
SSDT F7C6AB6D ZwOpenThread
SSDT F7C6AB77 ZwTerminateProcess
SSDT F7C6AB72 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF693C380, 0x24192E, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C62F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C62C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C62CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C62CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01B72F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01B72C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01B72CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01B72CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00D92F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00D92C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00D92CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00D92CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [031E2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [031E2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [031E2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [031E2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
__________________
Antwort

Themen zu TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?
antivir, avg, avgnt, avira, bonjour, combofix, components, defender, desktop, downloader, einstellungen, entfernen, excel, explorer, google, internet explorer, jusched.exe, logfile, lws.exe, photoshop, problem, rundll, security, skype.exe, software, suchlauf, system, temp, virus, virus gefunden, windows, windows xp


« HjackThis LOgfile | Virus(?) verschickt sich selbst übers ICQ »


Ähnliche Themen: TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?


  1. Infizierungen gelöscht - wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (5)
  2. Sytem Care Anti-Virus Restlos entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (17)
  3. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  4. Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher
    Log-Analyse und Auswertung - 05.08.2012 (36)
  5. Bundespolizei-Trojaner - Systemwiederherstellung durchgeführt - Sytem sauber? logs inside
    Log-Analyse und Auswertung - 19.07.2012 (28)
  6. Windows Sytem Blockiert (50€ Virus)/Bundestrojaner LÖSUNG
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (1)
  7. Viren gefunden und gelöscht. Jetzt sauber?
    Log-Analyse und Auswertung - 23.02.2012 (31)
  8. Fix Sytem oder System Fix Virus auf Laptop
    Log-Analyse und Auswertung - 20.11.2011 (2)
  9. [trash] Partition D: komplett gelöscht
    Mülltonne - 09.11.2011 (0)
  10. Ist nun mein Sytem sauber ?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (0)
  11. Trojaner (angeblich) gelöscht - System sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (12)
  12. mba.exe gelöscht und mit MWB gereinigt, System sauber?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (2)
  13. Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber?
    Log-Analyse und Auswertung - 17.12.2009 (4)
  14. Keylogger gelöscht - PC sauber?
    Log-Analyse und Auswertung - 19.05.2009 (0)
  15. Ist mein System wieder sauber? - TR/Trash.gen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (26)
  16. Trojaner gelöscht = Rechner sauber???
    Mülltonne - 22.09.2008 (0)
  17. Sytem (hoffentlich) wieder sauber aber Probleme mit der DLL "SHLWAPI.dll"
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber? - Hallo nochmals, Danke für die Tipps.Habe meinen Laptop nun in allen belangen aktualisiert. Ich habe nun auch meinen anderen PC (Windows XP SP3)unter die Lupe genommen und hätte da eine - TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?...
Archiv
Du betrachtest: TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54