Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2010, 11:55   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2010, 13:41   #17
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



so cosinus wie schon in deinem text bescriben habe ich GMER aus geführt was dann 2 mal abgestürtzt ist dann habe ich OSAM ausgeführt und das kam dabi raus ich weiß nicht ob das alles richtig ist aber hier erstmal der log
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 13:43:40 on 07.12.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Stardock.Net, Inc" - C:\WINDOWS\system32\wbsys.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvCpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvCpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avfwot" (avfwot) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avfwot.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntdd" (avgntdd) - "AVIRA GmbH" - C:\WINDOWS\System32\DRIVERS\avgntdd.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avgntmgr" (avgntmgr) - "AVIRA GmbH" - C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\BASHDefs\20101123.002\BHDrvx86.sys
"catchme" (catchme) - ? - C:\DOKUME~1\ts\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IDSxpx86" (IDSxpx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\IPSDefs\20101123.002\IDSxpx86.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NAVENG" (NAVENG) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\VirusDefs\20101206.034_933\NAVENG.SYS
"NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\VirusDefs\20101206.034_933\NAVEX15.SYS
"o1394bul" (o1394bul) - ? - C:\DOKUME~1\ts\LOKALE~1\Temp\o1394bul.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x.a)" (sfdrv01a) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfdrv01a.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\N360\0500000.072\SYMDS.SYS
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\N360\0500000.072\SYMEFA.SYS
"Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\N360\0500000.072\Ironx86.SYS
"Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\N360\0500000.072\SYMTDI.SYS
"Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\N360\0500000.072\SRTSP.SYS
"Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\N360\0500000.072\SRTSPX.SYS
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
"USB PC Camera (SNPSTD3)" (SNPSTD3) - "Sonix Co. Ltd." - C:\WINDOWS\System32\DRIVERS\snpstd3.sys
"Virtual Machine Monitor" (vmm) - "Microsoft Corporation" - C:\WINDOWS\system32\Drivers\vmm.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{2F5AC606-70CF-461C-BFE1-734234536262} "DisplayCplExt Class" - "Stardock Corporation" - C:\Programme\Stardock\Object Desktop\WindowBlinds\wbui.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{8932AEFE-9DB6-4f43-AFB2-5682F55E773A} "VPCHostCopyHook" - "Microsoft Corporation" - C:\Programme\Microsoft Virtual PC\VPCShExH.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.0.0.114\coIEPlg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.0.0.114\IPS\IPSBHO.DLL
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.0.0.114\coIEPlg.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"GamersFirst LIVE!.lnk" - "GamersFirst" - C:\Programme\GamersFirst\LIVE!\Live.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\ts\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"Pando Media Booster" - ? - C:\Programme\Pando Networks\Media Booster\PMB.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"FixCamera" - ? - C:\WINDOWS\FixCamera.exe
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"snpstd3" - ? - C:\WINDOWS\vsnpstd3.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"tsnpstd3" - ? - C:\WINDOWS\tsnpstd3.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_5632d69.dll  (File found, but it contains no detailed information)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Avira FireWall" (AntiVirFirewallService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"ForceWare Intelligent Application Manager (IAM)" (ForceWare Intelligent Application Manager (IAM)) - ? - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
"ForceWare IP service" (nSvcIp) - ? - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Norton 360" (N360) - "Symantec Corporation" - C:\Programme\Norton 360\Engine\5.0.0.114\ccSvcHst.exe
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WBSrv" - "Stardock Corporation" - C:\Programme\Stardock\Object Desktop\WindowBlinds\wbsrv.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"NVIDIA App Filter" - "NVIDIA" - C:\WINDOWS\system32\nvLsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index
__________________


Alt 07.12.2010, 15:05   #18
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



soso hier ist der MBR log :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 sfsync02.sys
0xBA0D8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9E93000 SYMDS.SYS
0xB9E81000 sr.sys
0xB9DDD000 SYMEFA.SYS
0xBA4BC000 avgntmgr.sys
0xB9DC6000 KSecDD.sys
0xB9D39000 Ntfs.sys
0xB9D0C000 NDIS.sys
0xB9CF5000 sfvfs02.sys
0xBA338000 sfhlp02.sys
0xB9CE1000 sfdrv01a.sys
0xB9CC7000 Mup.sys
0xBA168000 \SystemRoot\System32\DRIVERS\processr.sys
0xBA438000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB98FE000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA178000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA594000 \SystemRoot\System32\DRIVERS\serenum.sys
0xBA440000 \SystemRoot\System32\DRIVERS\nvsmu.sys
0xBA448000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB98DA000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xBA188000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA198000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB98B7000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA458000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB988F000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\nvnetbus.sys
0xB97A6000 \SystemRoot\System32\DRIVERS\NVNRM.SYS
0xB9119000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xB9105000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xBA5A0000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB90F2000 \SystemRoot\system32\DRIVERS\avfwim.sys
0xB90E1000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0xBA7E7000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA1C8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA5A4000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB90CA000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA1D8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA1E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA460000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB90B9000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA1F8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA468000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA470000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB9089000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xBA208000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA478000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA480000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA5E4000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB902B000 \SystemRoot\System32\DRIVERS\update.sys
0xB9C8B000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA228000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5E6000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA238000 \SystemRoot\System32\DRIVERS\NVENETFD.sys
0xB640B000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB63E7000 \SystemRoot\system32\drivers\portcls.sys
0xBA258000 \SystemRoot\system32\drivers\drmk.sys
0xBA490000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xBA288000 \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
0xBA5EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA702000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA4A8000 \SystemRoot\System32\drivers\vga.sys
0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA4B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA348000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA57C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB631F000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB62C6000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB626D000 \SystemRoot\system32\drivers\N360\0500000.072\SYMTDI.SYS
0xB6247000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA2C8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB6F23000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6221000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xBA378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB6F1F000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB61C9000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\IPSDefs\20101123.002\IDSxpx86.sys
0xB6F13000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB61A1000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB6189000 \SystemRoot\system32\DRIVERS\avfwot.sys
0xB6F0F000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB613F000 \SystemRoot\System32\drivers\afd.sys
0xBA2F8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB6104000 \??\C:\WINDOWS\system32\Drivers\vmm.sys
0xB60E0000 \SystemRoot\system32\drivers\N360\0500000.072\Ironx86.SYS
0xBA380000 \SystemRoot\System32\DRIVERS\ssmdrv.sys
0xBA308000 \SystemRoot\system32\drivers\N360\0500000.072\SRTSPX.SYS
0xB60B5000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB6045000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA318000 \SystemRoot\System32\Drivers\Fips.SYS
0xB5F47000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xB5F2A000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xB5E7E000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\BASHDefs\20101123.002\BHDrvx86.sys
0xB5E5B000 \SystemRoot\System32\DRIVERS\avipbb.sys
0xBA60A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB69F3000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5E43000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA640000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA574000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3C8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA75D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB560D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB562E000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB5388000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB534B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB69C3000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA5DC000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB4E6C000 \SystemRoot\System32\DRIVERS\srv.sys
0xB46A8000 \SystemRoot\System32\Drivers\HTTP.sys
0xB3B07000 \SystemRoot\system32\drivers\N360\0500000.072\SRTSP.SYS
0xB39BC000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\VirusDefs\20101206.034_933\NAVEX15.SYS
0xB3793000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.114\Definitions\VirusDefs\20101206.034_933\NAVENG.SYS
0xB362F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 47):
0 System Idle Process
4 System
1144 C:\WINDOWS\system32\smss.exe
1192 csrss.exe
1216 C:\WINDOWS\system32\winlogon.exe
1260 C:\WINDOWS\system32\services.exe
1272 C:\WINDOWS\system32\lsass.exe
1476 C:\WINDOWS\system32\svchost.exe
1520 svchost.exe
1676 C:\WINDOWS\system32\svchost.exe
1816 svchost.exe
144 svchost.exe
320 C:\WINDOWS\system32\spoolsv.exe
356 C:\Programme\Avira\AntiVir Desktop\sched.exe
444 svchost.exe
744 C:\WINDOWS\explorer.exe
876 C:\WINDOWS\system32\svchost.exe
892 C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
996 C:\Programme\Avira\AntiVir Desktop\avguard.exe
984 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1080 C:\Programme\Bonjour\mDNSResponder.exe
1340 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1276 C:\Programme\Java\jre6\bin\jqs.exe
1772 sqlservr.exe
468 C:\Programme\Norton 360\Engine\5.0.0.114\ccSvcHst.exe
384 C:\WINDOWS\system32\nvsvc32.exe
1856 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
1872 C:\WINDOWS\system32\svchost.exe
472 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
1652 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
3152 C:\WINDOWS\system32\rundll32.exe
3232 C:\WINDOWS\RTHDCPL.EXE
3240 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3300 C:\Programme\FreePDF_XP\fpassist.exe
3444 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3460 C:\WINDOWS\FixCamera.exe
3500 C:\WINDOWS\vsnpstd3.exe
3528 C:\WINDOWS\tsnpstd3.exe
3800 C:\Programme\iTunes\iTunesHelper.exe
1604 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2796 C:\Programme\Pando Networks\Media Booster\PMB.exe
2292 alg.exe
3208 C:\Programme\iPod\bin\iPodService.exe
3116 C:\Programme\Norton 360\Engine\5.0.0.114\ccSvcHst.exe
2456 C:\Programme\Mozilla Firefox\firefox.exe
252 C:\Programme\Mozilla Firefox\plugin-container.exe
560 C:\Dokumente und Einstellungen\ts\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cb3000 (NTFS)

PhysicalDrive0 Model Number: ST3320620AS, Rev: 3.AAK

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

wars das jetzt oder was ist mein pc virus frei ?
__________________

Alt 07.12.2010, 15:20   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2010, 15:22   #20
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



okay das werde ich machen meinst du ich könnte statt mit superanti spyware mit norton 360 beta scannen??


Alt 07.12.2010, 15:41   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



Zitat:
superanti spyware mit norton 360 beta scannen??
Nein. Mach das was ich in meinen Text schreibe.
__________________
--> TR/Trash.Gen gefunden

Alt 07.12.2010, 17:00   #22
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



sou hier ist der Malwarebytes scan ich weiß nihct die infizierten datein waren schon in der quarantene also genau die selben

malwarebytes scan :

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5227

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 20:06:57
mbam-log-2010-12-01 (20-06-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 314738
Laufzeit: 1 Stunde(n), 39 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B127AE00-83BC-40C9-BB3E-1B7EAA7476C0}\RP225\A0058737.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B127AE00-83BC-40C9-BB3E-1B7EAA7476C0}\RP232\A0060840.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\rmxm2\RemixMT2_DE_Exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\RMXMt2\RemixMT2 Client\RemixMT2 files\RemixMT2 (DE Exe).exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\sichalt\Dokumente und Einstellungen\sch\Desktop\verknöpfungen\video metin2 clips\RMXMt2\RemixMT2 DE Exe\RemixMT2_DE_Exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

superantispyware scan folgt ...

Geändert von thore (07.12.2010 um 17:39 Uhr)

Alt 07.12.2010, 19:04   #23
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



so sry wegen doppel post ich dachte das ich den scan inherhalb ner stunde schaffe aufjedenfall hier ist der super anti spy ware scan:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/07/2010 at 06:42 PM

Application Version : 4.46.1000

Core Rules Database Version : 5962
Trace Rules Database Version: 3774

Scan type : Complete Scan
Total Scan Time : 01:30:01

Memory items scanned : 683
Memory threats detected : 0
Registry items scanned : 6085
Registry threats detected : 0
File items scanned : 127991
File threats detected : 3

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\ts\Cookies\ts@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\ts\Cookies\ts@atdmt[2].txt

Trojan.Agent/Gen-FakeAV
D:\SICHALT\PROGRAMME\WINRAR\DEFAULT.SFX


ist das jetzt noch schlimm mit dem trojan.agent/gen-fakeAv ??
bekomme nämlich schon wieder panic
-----------------------------------------------

bin jetzt auch mla offline danke für alles bis jetzt bye bye bis morgen vllt. (weiß ja nicht ob du on kommst)

Alt 08.12.2010, 10:08   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



Zitat:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5227
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Du musst auf Version 1.50 updaten und danach nochmal manuell die Signaturen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.12.2010, 18:57   #25
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



okay also hier der log mit der vrsion 1.50 danke für den tipp das ich nicht updated hab

also hier der log:

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5272

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.12.2010 18:59:22
mbam-log-2010-12-08 (18-59-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 247214
Laufzeit: 1 Stunde(n), 43 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

wurde anscheinend nichts gefunden

Alt 08.12.2010, 20:37   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



Sieht ok aus, da wurden nur Cookies/Fehlalarme gefunden
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.12.2010, 21:18   #27
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



also ich hatte siet dem du mir intensiv geholfen hast ist keine fehler meldung etc. oder guard meldungen gekommen auser das unten rechts ein gebes schild ist wo immer steht wenn ich drauf halte "es stehen updates zur verfügung" sonst nichts

Alt 08.12.2010, 21:47   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2010, 16:58   #29
thore
 
TR/Trash.Gen gefunden - Standard

TR/Trash.Gen gefunden



danke cosinus ich bin froh das es ein solches forom in deutsch gibt das einem immer hilft danke für alles du echt nett von dir das du mir geholfen hast dann knan ich ja wieder unbesort online games spielen ohne schißß zu haben das meiin acc wegkommt :P

Antwort

Themen zu TR/Trash.Gen gefunden
abständen, avast, avira, avira guard, c:\windows, c:\windows\temp, c:\windows\temp\_avast5_\unp88836912.tmp, deinstalliert, gefunde, guard, hkus\s-1-5-18, intrusion prevention, leutz, meldung, nt.dll, online games, pando media booster, plug-in, problem, programm, tagen, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, tr/crypt.xpack.gen3, tr/trash.gen, unerwünschtes, unerwünschtes programm, verschoben, virenproblem, virus, virus meldung, viruse, windows, windows\temp



Ähnliche Themen: TR/Trash.Gen gefunden


  1. Antivirus sagt ständig TR/Trash.Gen' [trojan] gefunden
    Log-Analyse und Auswertung - 24.11.2015 (33)
  2. Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (18)
  3. Windows7: SearchProtect und TR/Trash.Gen werden gefunden
    Log-Analyse und Auswertung - 28.04.2014 (11)
  4. Trash.gen etc. gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (6)
  5. TR/Trash.gen von antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (9)
  6. TR/Trash.Gen wurde gefunden / Combofix Logfile erstellt und nun?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  7. TR/Trash.Gen gefunden,harmlos oder muß was unternommen werden?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  8. TR/Trash.Gen Trojan erneut von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (29)
  9. TR/Crypt.XPACK.Gen8 und TR/Trash.Gen gefunden HILFE!!
    Log-Analyse und Auswertung - 15.04.2012 (1)
  10. TR/Trash.Gen, TR/PSW.Dybalom.ggb.1 und TR/Kazy.23203 per Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (5)
  11. TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?
    Log-Analyse und Auswertung - 13.07.2011 (8)
  12. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  13. TR/Trash.Gen gefunden
    Mülltonne - 06.12.2010 (2)
  14. Google Seiten falsch weitergeleitet - Trojaner ( TR/Trash.Gen) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (29)
  15. TR/Dropper.Gen und TR/Trash.Gen gefunden - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (3)
  16. Trojaner gefunden: TR/Silentbanker.TB + TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (11)
  17. TR/Trash.Gen in Volume Information gefunden!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (7)

Zum Thema TR/Trash.Gen gefunden - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - TR/Trash.Gen gefunden...
Archiv
Du betrachtest: TR/Trash.Gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.