|
Log-Analyse und Auswertung: Avira meldet Trojanisches Pferd TR/Trash.Gen7Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.08.2012, 19:57 | #16 |
| Avira meldet Trojanisches Pferd TR/Trash.Gen7Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.20.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ingrid :: PC [Administrator] Schutz: Deaktiviert 20.08.2012 15:41:08 mbam-log-2012-08-20 (15-41-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 292953 Laufzeit: 4 Stunde(n), 30 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/20/2012 at 20:51:48 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Ingrid - PC # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\Ingrid\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** Key Found : HKLM\SOFTWARE\Software ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [770 octets] - [20/08/2012 20:51:48] ########## EOF - C:\AdwCleaner[R1].txt - [897 octets] ########## |
20.08.2012, 22:00 | #17 |
/// Helfer-Team | Avira meldet Trojanisches Pferd TR/Trash.Gen7 Sehr gut!
__________________
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________ |
21.08.2012, 22:35 | #18 |
| Avira meldet Trojanisches Pferd TR/Trash.Gen7 hiho
__________________hatte adwcleaner wohl noch ein 2. mal scannen lassen, sollte ja nix machen? log dazu: Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/20/2012 at 23:31:47 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Ingrid - PC # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\Ingrid\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** Key Found : HKLM\SOFTWARE\Software ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [897 octets] - [20/08/2012 20:51:48] AdwCleaner[R2].txt - [829 octets] - [20/08/2012 23:31:47] ########## EOF - C:\AdwCleaner[R2].txt - [956 octets] ########## Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/20/2012 at 23:32:11 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Ingrid - PC # Boot Mode : Normal # Running from : C:\Dokumente und Einstellungen\Ingrid\Desktop\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** Key Deleted : HKLM\SOFTWARE\Software ***** [Registre - GUID] ***** Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [897 octets] - [20/08/2012 20:51:48] AdwCleaner[R2].txt - [956 octets] - [20/08/2012 23:31:47] AdwCleaner[S1].txt - [894 octets] - [20/08/2012 23:32:11] ########## EOF - C:\AdwCleaner[S1].txt - [1021 octets] ########## Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6 Letztes Update: 21.08.2012 09:25:06 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Archiv Scan: An ADS Scan: An Scan Beginn: 21.08.2012 09:26:57 D:\System Volume Information\_restore{E8E68D87-2A7C-4586-889D-DE27D93B031F}\RP67\A0013863.exe gefunden: Win32.Malware!E2 D:\System Volume Information\_restore{45D081D5-C3A4-4458-91C9-26466639B43D}\RP51\A0021031.exe gefunden: Riskware.Keygen.BF1942!E2 D:\System Volume Information\_restore{45D081D5-C3A4-4458-91C9-26466639B43D}\RP51\A0021051.exe gefunden: possible-Threat.Keygen.Razor!E2 D:\System Volume Information\_restore{4558DBF0-3A38-417F-B952-61002DBC7C7D}\RP33\A0003057.exe gefunden: Riskware.PSWTool.Win32.OEPass.b!E1 D:\System Volume Information\_restore{4558DBF0-3A38-417F-B952-61002DBC7C7D}\RP24\A0001604.exe -> disk_1\AVEWIN32.DLL gefunden: Virus.Hare!E2 Gescannt 572282 Gefunden 5 Scan Ende: 21.08.2012 16:14:53 Scan Zeit: 6:47:56 |
21.08.2012, 23:53 | #19 |
/// Helfer-Team | Avira meldet Trojanisches Pferd TR/Trash.Gen7 Sehr gut! Lasse die Funde loeschen, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
22.08.2012, 14:12 | #20 |
| Avira meldet Trojanisches Pferd TR/Trash.Gen7 Keine Funde: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=eb47703dab152e40bbcdeb87117aa200 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-08-22 12:25:51 # local_time=2012-08-22 02:25:51 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 18107610 18107610 0 0 # compatibility_mode=8192 67108863 100 0 321 321 0 0 # scanned=97631 # found=0 # cleaned=0 # scan_time=19432 |
22.08.2012, 18:07 | #21 |
/// Helfer-Team | Avira meldet Trojanisches Pferd TR/Trash.Gen7 Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck
__________________ --> Avira meldet Trojanisches Pferd TR/Trash.Gen7 |
22.08.2012, 21:59 | #22 |
| Avira meldet Trojanisches Pferd TR/Trash.Gen7 Done Code:
ATTFilter Firefox 14.0.1 ist aktuell Flash (11,4,402,265) ist aktuell. Java (1,7,0,6) ist aktuell. Adobe Reader 10,1,4,38 ist aktuell. |
22.08.2012, 22:02 | #23 |
/// Helfer-Team | Avira meldet Trojanisches Pferd TR/Trash.Gen7 Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
22.08.2012, 22:08 | #24 |
| Avira meldet Trojanisches Pferd TR/Trash.Gen7 wunderbar, vielen Dank für die schnelle Hilfe! |
19.09.2012, 06:53 | #25 |
| Avira meldet Trojanisches Pferd TR/Trash.Gen7 hiho wenn der Rechner jetzt doch seeeeehhhrrrr langsam wurde, bleibt vermutlich nichts anderes als WIndows neu aufzusetzen? Danke! |
Themen zu Avira meldet Trojanisches Pferd TR/Trash.Gen7 |
.dll, administrator, avg, avira, ccc.exe, desktop, dllhost.exe, ebanking, einstellungen, festplatte, löschen, microsoft, modul, mom.exe, musik, programm, programme, prozesse, recover, registry, rundll, services.exe, svchost.exe, system volume information, temp, tr/crypt.xpack.ge, tr/trash.gen7, trojanisches pferd, verweise, warnung, windows, winlogon.exe, wuauclt.exe |