| |
| |||||||
Log-Analyse und Auswertung: Was hab ich denn da bitte drauf?! Trojaner TR/Trash.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.05.2011, 09:24
| #1 |
| |  Was hab ich denn da bitte drauf?! Trojaner TR/Trash.Gen Hallo zusammen, ich weiß leider nicht mehr weiter. Ich habe mir scheinbar vor ein paar Tagen/Wochen ein paar Trojaner eingefangen - wenn ich doch nur wüsste wie. Meine Bank hat mir sogar bereits meinen Account gesperrt. Habe nun mein komplettes Windows neu installiert gehabt - und plopp kommt mir wieder Avira um die Ecke und sagt, dass ich wieder einen Trojaner habe. Jetzt weiß ich nicht so recht, ob ich einen Hijack This Logfile hier einstellen darf. Was soll ich tun, damit mir einer hier helfen kann - bin am verzweifeln hab das Logfile mal hier bereitgestellt HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:30:32, on 18.05.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: M:\WINDOWS\System32\smss.exe M:\WINDOWS\system32\winlogon.exe M:\WINDOWS\system32\services.exe M:\WINDOWS\system32\lsass.exe M:\WINDOWS\system32\Ati2evxx.exe M:\WINDOWS\system32\svchost.exe M:\WINDOWS\System32\svchost.exe M:\WINDOWS\system32\Ati2evxx.exe M:\Programme\Lavasoft\Ad-Aware\AAWService.exe M:\WINDOWS\system32\spoolsv.exe M:\Programme\Avira\AntiVir Desktop\sched.exe M:\Programme\Avira\AntiVir Desktop\avguard.exe M:\Programme\Avira\AntiVir Desktop\avshadow.exe M:\WINDOWS\Explorer.EXE M:\WINDOWS\RTHDCPL.EXE M:\Programme\Avira\AntiVir Desktop\avgnt.exe M:\WINDOWS\system32\ctfmon.exe M:\Programme\NETGEAR\WG311v3\wlancfg5.exe M:\Programme\Lavasoft\Ad-Aware\AAWTray.exe M:\Programme\Mozilla Firefox\firefox.exe M:\Programme\Mozilla Firefox\plugin-container.exe M:\Programme\Vuze\Azureus.exe M:\WINDOWS\System32\svchost.exe M:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe M:\PROGRA~1\Raptr\raptr.exe M:\PROGRA~1\Raptr\raptr_im.exe M:\Programme\Raptr\raptr_ep32.exe I:\Desktop Downloads\HiJackThis204.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/ R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - M:\Programme\Vuze_Remote\prxtbVuze.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - M:\Programme\ConduitEngine\prxConduitEngine.dll O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - M:\Programme\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - M:\Programme\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - M:\Programme\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [StartCCC] "M:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "M:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Raptr] M:\PROGRA~1\Raptr\raptrstub.exe --startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = M:\Programme\NETGEAR\WG311v3\wlancfg5.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - M:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - M:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1305656608078 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - M:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - M:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - M:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - M:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - M:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - M:\WINDOWS\system32\ati2sgag.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - M:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- End of file - 4736 bytes Hab hier noch gerade ein aktuellen malewarebyte quicksearch vollzogen Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6607 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2011 10:51:01 mbam-log-2011-05-18 (10-51-00).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 128388 Laufzeit: 15 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von Michele1984 (18.05.2011 um 09:52 Uhr) |
| Themen zu Was hab ich denn da bitte drauf?! Trojaner TR/Trash.Gen |
| account, avira, bereits, conduit, eingefangen, einstellen, gefangen, hallo zusammen, hijack, hijack this, hijack this logfile, hkus\s-1-5-18, installiert, logfile, neu, nicht mehr, recht, schei, stelle, this, tr/trash.gen, troja, trojaner, trojaner eingefangen, verzweifeln, windows, wüsste, zusammen |
Baum-Darstellung