| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.08.2009, 23:44
| #1 |
 | ![WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan] - Standard](images/icons/icon1.gif){kind=icon} WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan] Hallo an die Erste-Hilfe-Gruppe... Folgendes Problem: Vor einer Woche, am 30.7., hatte ich von meinem Avira die Meldung: Virus or unwanted program 'WORM/Kido.IH.40 [worm]' detected in file 'G:\autorun.inf. Da ich zu dem Zeitpunkt grad aus der Küche kam, konnte ich gerade noch sehen wie der Countdown für eine Aktion „2...1...0“ sagte, dann verschwand die Meldung. Hab den Avira dann gleich geöffnet, und fand unter dem Eintrag noch das hier: Virus or unwanted program 'TR/Trash.Gen [trojan]' detected in file 'C:\System Volume Information\_restore{F044C542-2B91-4BD3-B373-06DB772150D3}\RP45\A0011753.exe. Und zwar eine halbe Std vor dem „aktuellen“ Ereignis, und noch eine Std davor genau dasselbe. Bei allen 3 stand als „Action performed“ „Deny Access“ darunter. Nachdem ich da grad am aufbrechen war und mir keine Sorgen machte hab ich das dann vergessen. Heute wollte ich meinen Bluetooth-Manager aus dem Autorun löschen, dabei habe ich festgestellt dass ich da eine „dumprep 0-k“ drinhab, die ich noch nie vorher gesehen hab, und dass die Einträge „ctfmon“ und „reader_s“ plötzlich doppelt drin hatte. Beide hab ich vor Wochen schon per Mausklick im Systemstart deaktiviert, und beide tauchen jetzt doppelt auf, einmal aktiv und einmal nicht aktiv.Bei der aktiven ist vor der Dateipfadangabe, die ansonsten die gleiche ist, ein HKML.Ist das normal? Die Dumprep scheint ja nach dem was ich gelesen hab harmlos zu sein. Dann hab ich mir weil ich unsicher war den Avira nochmal aufgemacht- und siehe da: Die TR/Trash.Gen [trojan] hatte ich seither noch weitere 8 mal.Ich lass den Rechner zur Zeit tagsüber viel laufen, aber in dieser Zeit liefen eig kaum p2p-Programme, ich bin da nicht mal aktiv gesurft, war ja bei sämlichen Meldungen nicht mal am Rechner.Übrigens kam jetzt grad während ich den Text schreibe die neunte, da bin ich dann mal auf „Delete“ gegangen. Ich hab mal versucht den Pfad „C:\System Volume Information“ zu suchen, aber da kam nur die Meldung „Zugriff verweigert“. Die Meldung vom Postanfang, das „WORM/Kido.IH.40 [worm]' detected in file 'G:\autorun.inf.“ deutet auf entweder einen meiner USB-Sticks hin oder auf meine externe Festplatte, aber ich kann nicht genau sagen welches von beiden, da ich grad in der letzten Woche die Laufwerke ein paarmal umgesteckt hatte und mir deswegen bei den Buchstabenzuordungen nicht sicher bin. Während dem Geschreibse hier hab ich „Anti-Malware“ upgedatet und drüberlaufen lassen, ohne Ergebnis...Hijack-This Log fange ich jetzt an, folgt demnächst... Ähm-Symptome wie langsam, Abstürze etc hatte ich keine. Danke schonmal für den langen Atem beim lesen... |
| Themen zu WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan] |
| abstürze, anfang, avira, blue, deaktiviert, doppelt, down, externe festplatte, festgestellt, festplatte, langsam, laufwerke, löschen, mausklick, meldung, nicht sicher, plötzlich, problem, rechner, suche, system, system volume information, systemstart, tr/trash.gen, trojan, worm/kido.ih.40 |
![WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]](iconimages/plagegeister-aller-art-deren-bekaempfung/worm-kido-ih-40-worm-tr-trash-gen-trojan_ltr.gif)
Baum-Darstellung