| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR Trash.Gen nur unvollständig entferntWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.01.2011, 16:20
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner TR Trash.Gen nur unvollständig entferntZitat:
Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.01.2011, 17:41
| #17 |
 | Trojaner TR Trash.Gen nur unvollständig entfernt Ne ich hab nur Win XP.
__________________Also befolge ich deine Anleitung=) Meinst du mit Bootkit Remover Gmer? Oder das Programm "Bootkit Remover"? SASW hat noch einen Cookie gefunden. Hier der Log: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/21/2011 at 04:01 PM Application Version : 4.48.1000 Core Rules Database Version : 6247 Trace Rules Database Version: 4059 Scan type : Complete Scan Total Scan Time : 01:08:46 Memory items scanned : 402 Memory threats detected : 0 Registry items scanned : 5933 Registry threats detected : 0 File items scanned : 79163 File threats detected : 1 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Lars\Cookies\lars@doubleclick[1].txt Geändert von frühe Vogel (21.01.2011 um 18:02 Uhr) |
|
21.01.2011, 20:31
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR Trash.Gen nur unvollständig entfernt Sry meinte statt Bootkit Remover natürlich MBRCheck. Wenn du fixboot und fixmbr gemacht hast brauch ich ein neues Log von MBRCHeck.
__________________
__________________ |
|
21.01.2011, 21:57
| #19 |
| | Trojaner TR Trash.Gen nur unvollständig entfernt Okay, hab alles soweit erledigt. Hier der MBRCheck Log MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000005c Kernel Drivers (total 126): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9EB4000 sphz.sys 0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB9E6D000 ACPI.sys 0xB9E5C000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9E3D000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9E17000 dmio.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9DFF000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9DDF000 fltmgr.sys 0xB9DCD000 sr.sys 0xBA0F8000 PxHelp20.sys 0xB9DB6000 KSecDD.sys 0xB9D29000 Ntfs.sys 0xB9CFC000 NDIS.sys 0xB9CE2000 Mup.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB966C000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB9658000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA460000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9634000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA468000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB960C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB949C000 \SystemRoot\system32\DRIVERS\athw.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\l1e51x86.sys 0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA470000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB947C000 \SystemRoot\system32\DRIVERS\ETD.sys 0xBA478000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA138000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9459000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9420000 \SystemRoot\System32\Drivers\a7kkac2m.SYS 0xBA5A4000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA7A1000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9CBE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9409000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA390000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB93F8000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA398000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA3A0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA3A8000 \SystemRoot\system32\DRIVERS\hamachi.sys 0xB93C8000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB936A000 \SystemRoot\system32\DRIVERS\update.sys 0xB9CA2000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA1B8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA1E8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5DE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xA8235000 \SystemRoot\system32\drivers\viahduaa.sys 0xA8211000 \SystemRoot\system32\drivers\portcls.sys 0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys 0xA80BD000 \SystemRoot\system32\drivers\monfilt.sys 0xBA5E2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA781000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5E4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA3D8000 \SystemRoot\System32\drivers\vga.sys 0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA3E0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA578000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA804A000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA7FF1000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA7FC9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA7FA3000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA7F81000 \SystemRoot\System32\drivers\afd.sys 0xBA218000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA7F5F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xA7DB1000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0xBA228000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xBA3F0000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0xBA3F8000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xBA588000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA238000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xA7D86000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA7CEE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA248000 \SystemRoot\System32\Drivers\Fips.SYS 0xB9352000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA288000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA7CAE000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5C0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8358000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA458000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA698000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF05F000 \SystemRoot\System32\igxpdv32.DLL 0xBF324000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA7BAE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA7889000 \SystemRoot\system32\drivers\wdmaud.sys 0xA7A26000 \SystemRoot\system32\drivers\sysaudio.sys 0xA7646000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA7436000 \SystemRoot\system32\DRIVERS\srv.sys 0xA700D000 \SystemRoot\System32\Drivers\HTTP.sys 0xBA410000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA6D82000 \SystemRoot\system32\drivers\kmixer.sys 0xA6D5E000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll 0x10000000 \Programme\DAEMON Tools Lite\Engine.dll Processes (total 29): 0 System Idle Process 4 System 480 C:\WINDOWS\system32\smss.exe 732 csrss.exe 756 C:\WINDOWS\system32\winlogon.exe 800 C:\WINDOWS\system32\services.exe 812 C:\WINDOWS\system32\lsass.exe 984 C:\WINDOWS\system32\svchost.exe 1032 svchost.exe 1192 C:\WINDOWS\system32\svchost.exe 1320 svchost.exe 1440 svchost.exe 1644 C:\WINDOWS\system32\spoolsv.exe 1924 C:\WINDOWS\explorer.exe 188 svchost.exe 688 C:\Programme\Java\jre6\bin\jqs.exe 1144 C:\WINDOWS\system32\rpcnet.exe 1544 C:\WINDOWS\system32\svchost.exe 1572 wdfmgr.exe 1776 C:\WINDOWS\system32\igfxpers.exe 1872 C:\WINDOWS\system32\igfxsrvc.exe 2004 C:\Programme\Microsoft ActiveSync\wcescomm.exe 540 C:\PROGRA~1\MICROS~2\rapimgr.exe 1540 C:\WINDOWS\system32\wscntfy.exe 1680 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2092 alg.exe 2512 C:\WINDOWS\system32\svchost.exe 3904 C:\WINDOWS\system32\wuauclt.exe 3780 C:\Dokumente und Einstellungen\Lars\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST9320325AS, Rev: 0002SDM1 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
21.01.2011, 22:30
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR Trash.Gen nur unvollständig entfernt Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.01.2011, 09:49
| #21 |
| | Trojaner TR Trash.Gen nur unvollständig entfernt Ok, habe ich gemacht. Beide Scans waren ohne Funde. Was jetzt? |
|
22.01.2011, 13:54
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR Trash.Gen nur unvollständig entfernt Poste bitte die Logs auch wenn keine Funde dabei waren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.01.2011, 17:10
| #23 |
| | Trojaner TR Trash.Gen nur unvollständig entfernt Ok, sry. Wird gemacht. |
|
24.01.2011, 09:11
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR Trash.Gen nur unvollständig entfernt Ok. Keine Funde. Rechner wieder ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2011, 17:32
| #25 |
| | Trojaner TR Trash.Gen nur unvollständig entfernt Scheint so weit alles wieder zu funktionieren=) Also ich habe jetzt noch nich so viel im Internet gemacht damit. Ich schau gleich mal. Am Anfang hab ich die Systemwiederherstellung deaktiviert. Kann ich die einfach so wieder aktivieren? Weil Antivir hat ja irgendwas im restore Ordner gefunden. Vielen Dank schon mal!! |
|
24.01.2011, 20:15
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR Trash.Gen nur unvollständig entfernt Die SWH muss man nicht wieder aktivieren. Ich hab sie immer deaktiviert, da sie nur Speicher frisst aber keinen Vorteil für mich hat. Musst du wissen. Ansonsten wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2011, 22:46
| #27 |
| | Trojaner TR Trash.Gen nur unvollständig entferntsehr cool!=) Vielen Dank für deine Hilfe!! Die weiteren Empfehlungen befolge ich natürlich auch noch. Also Vielen Dank! Lars |
|
| Themen zu Trojaner TR Trash.Gen nur unvollständig entfernt |
| analyse, antivir, beenden, booten, entfernt, explorer.exe, funktioniert, hallo zusammen, hijack, hijackthis, internet, laptop, log, malwarebytes, manager, neu, nicht mehr, nichts, programm, prozess, starten, task manager, trojaner, warnung, woche |
Linear-Darstellung
