Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Tr/Trash

Tr/Trash


Plagegeister aller Art und deren Bekämpfung: Tr/Trash

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2009, 22:41   #1
GabbaGandalf
 
Tr/Trash - Standard

Tr/Trash


Hm und Prevx hat mir gesagt der PC sei sauber

Alt 09.08.2009, 23:51   #2
john.doe
 
Tr/Trash - Standard

Tr/Trash


Legst du wert auf den Google-Desktopmanager?

1.) Start => Ausführen =>
Code:
ATTFilter
C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
=> OK

2.) Deinstalliere (Haken setzen bei "Updates anzeigen"!):
  • Adobe Reader 8.1.0
  • Ask Toolbar
  • Google Toolbar for Internet Explorer
  • ICQ Toolbar
  • J2SE Runtime Environment 5.0 Update 6
  • Java(TM) 6 Update 14
  • Panda Active Scan
  • PrevxCSI
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
  • Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
  • Skype™ 3.8
  • Weather Services
  • Windows Internet Explorer 7
  • Yahoo! Toolbar
3.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
MEMSWEEP2
JavaQuickStarterService
gusvc

RegLockDel::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"Persistence"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"Google Desktop Search"=-
"Adobe Reader Speed Launcher"=-
"RoxWatchTray"=-
"NeroFilterCheck"=-
"SunJavaUpdateSched"=-
"nwiz"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=-
"swg"=-
"MSMSGS"=-
"ICQ"=-
"ctfmon.exe"=-

Folder::
c:\WINDOWS\system32\Macromed
C:\PROGRA~1\THEWEA~1
C:\WINDOWS\ie7
C:\Programme\AskBarDis

File::
c:\windows\system32\54.tmp

SysRst::
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

Nicht wundern, falls der Rechner in Zukunft schneller startet.

ciao, andreas
__________________

__________________
Antwort

Themen zu Tr/Trash
add-on, adobe, antivir, antivir guard, avira, bho, browser, desktop, einstellungen, error, excel, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, plug-in, problem, registrierungsschlüssel, rundll, software, system, toolbars, tr/dropper.gen, trojaner, trojaner tr/trash.gen, wieder weg, windows xp, wlan


« Hijacker.gen[trojan] - Wer ist das? | Hilfe :() b.exe was nun ? »


Ähnliche Themen: Tr/Trash


  1. Hi TR/trash.gen und PuP
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (18)
  2. TR/Trash.Gen
    Log-Analyse und Auswertung - 29.11.2013 (3)
  3. TR-Trash.gen
    Log-Analyse und Auswertung - 09.09.2013 (21)
  4. trash
    Mülltonne - 01.09.2011 (0)
  5. trash
    Mülltonne - 21.08.2011 (0)
  6. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (16)
  7. TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (18)
  8. TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (20)
  9. tr/trash.gen entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (4)
  10. TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  11. Probleme mit TR/Trash.Gen
    Log-Analyse und Auswertung - 14.01.2010 (8)
  12. tr trash gen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (1)
  13. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (3)
  14. Tr/trash.gen
    Log-Analyse und Auswertung - 28.08.2009 (13)
  15. TR/Trash.gen
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (1)
  16. Trash
    Lob, Kritik und Wünsche - 06.01.2009 (1)
  17. TR/Trash.Gen
    Mülltonne - 02.07.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tr/Trash - Hm und Prevx hat mir gesagt der PC sei sauber - Tr/Trash...
Archiv
Du betrachtest: Tr/Trash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19