|
Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen und weitereWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.12.2008, 19:59 | #1 |
| TR/Trash.Gen und weitere Hallo, habe pünktlich zu Weihnachten von antiVir eine Trojaner-Meldung bekommen (Tr/...) und scheinbar erfolgreich mit Malwarebytes+Combofix+CCleaner beseitigt. Jedenfalls kam dann zunächst nichts mehr. Habe dann nochmal einen Suchlauf mit AntiVir gemacht und siehe da: Er findet diese nette Datei: TR/Trash.Gen Habe dann nochmal einen Suchlauf gemacht mit den hier im Forum beschriebenen Einstellungen von antiVir, wobei er haufenweise Combofix -Dateien als gefährlich eingestuft hat (was ich nicht ganz glaube)... z.B: SPR/Tool.Reboot.G SPR/Tool.Hide.A APPL/NirCmd.E.2.B APPL/NirCmd.E.1.B APPL/PsExec.E Dass gleich 2 Trojaner an einem Tag gefunden wurden, hat mich dann doch stutzig gemacht, weshalb ich mich an euch wende. Schaut doch bitte mal mein logfile durch, wie viel mein PC schon verseucht ist und wie bekomm ich den ganzen Krempel wieder runter? Danke! Hier mein Hijack-this-logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:52, on 2008-12-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\svchost.exe I:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe H:\Programme\AGI\common\win32\PythonService.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Programme\COMODO\Firewall\cmdagent.exe H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe H:\Programme\Java\jre6\bin\jqs.exe H:\WINDOWS\Explorer.EXE H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE H:\Programme\CyberLink\Shared Files\RichVideo.exe H:\WINDOWS\System32\snmp.exe H:\Programme\Spyware Terminator\sp_rsser.exe H:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\sttray.exe H:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe H:\Programme\Mouse Driver\mouse_2k.exe I:\Programme\USB Disk Win98 Driver\Res.EXE H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe H:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe H:\WINDOWS\system32\igfxtray.exe H:\WINDOWS\system32\hkcmd.exe H:\WINDOWS\system32\igfxpers.exe H:\WINDOWS\system32\igfxsrvc.exe H:\Programme\Java\jre6\bin\jusched.exe H:\Programme\DAEMON Tools\daemon.exe I:\Programme\Wireless_802.11g_USB\Wlan.exe I:\Programme\Spybot - Search & Destroy2\TeaTimer.exe H:\Programme\VisualTaskTips\VisualTaskTips.exe I:\Programme\TuneUp Utilities 2008\MemOptimizer.exe H:\Programme\Taskbar Shuffle\taskbarshuffle.exe I:\Programme\Miranda_ME_RC3\Miranda ME RC3\miranda32.exe H:\Programme\COMODO\Firewall\cfp.exe I:\Programme\Mozilla Firefox\firefox.exe I:\Programme\Mozilla Thunderbird\thunderbird.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe H:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\Programme\Spybot - Search & Destroy2\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - H:\Programme\styler\TB\StylerTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [Keyboard driver ] H:\Programme\Keyboard Driver\Keyboard Driver\ikeymain.exe O4 - HKLM\..\Run: [SANSUNMouse ] H:\Programme\Mouse Driver\mouse_2k.exe O4 - HKLM\..\Run: [USB Storage Toolbox] I:\Programme\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Google Desktop Search] "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "H:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "H:\Programme\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Mozilla Thunderbird] I:\Programme\Mozilla Thunderbird\thunderbird.exe -mail O4 - HKCU\..\Run: [WlanUI MFC Application] I:\Programme\Wireless_802.11g_USB\Wlan.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programme\Spybot - Search & Destroy2\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "I:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Taskbar Shuffle] H:\Programme\Taskbar Shuffle\taskbarshuffle.exe O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Miranda IM] I:\Programme\Miranda_ME_RC3\Miranda ME RC3\miranda32.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\Programme\Spybot - Search & Destroy2\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\Programme\Spybot - Search & Destroy2\SDHelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://xxx.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192879115500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://xxx.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192879222171 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AG Windows Service (AGWinService) - Unknown owner - H:\Programme\AGI\common\win32\PythonService.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - H:\Programme\COMODO\Firewall\cmdagent.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - H:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - H:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9158 bytes |
31.12.2008, 02:15 | #2 |
| TR/Trash.Gen und weitere kann mir niemand helfen
__________________ |
Themen zu TR/Trash.Gen und weitere |
ad-aware, adobe, antivir, antivirus, application, askbar, avira, bho, combofix, comodo internet security, desktop, einstellungen, excel, explorer, firefox, google, hijackthis, internet, internet explorer, internet security, logfile, mozilla, mozilla thunderbird, plug-in, security, software, spyware, spyware terminator, suchlauf, system, tuneup.defrag, usb, windows, windows xp, windows xp sp3, xp sp3 |