|
Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen' [trojan]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.10.2009, 19:44 | #1 | ||
| TR/Trash.Gen' [trojan] Hallo ich hab ein lästiges Problem mit dem Virus TR/Trash.Gen' [trojan] Also ich hatte das jetzt ein paar mal das ein Virus gefunden wurde. Habe dann mit Avira eine komplette Systemüberprüfung gemacht, dort stand das alles gelöscht worden ist. Dachte wäre alles in Ornung gewesen doch jetzt meldet sich wieder Avira das es den Virus TR/Trash.Gen' gefunden hat. Ich war auf keine unbekannten Seiten oder Ähnliches. Habe auch nichts von unbekannten Quellen gedownloadet. Hier ist einmal die Meldung von Avira: Zitat:
Zitat:
Jetzt habe ich noch Angst das auf unserem Büro PC auch sowas sein könnte Hoffe ich muss nicht formatieren da viele wichtige Datein auf meinem PC sind. MfG Zaziki |
29.10.2009, 20:21 | #2 |
TR/Trash.Gen' [trojan] Hallo Zaziki
__________________Also das HJT log ist sauber. Bitte mache zuerst einmal folgendes: Systemwiederherstellung leeren
Danach lade dir Malwarebytes herunter und mache damit einen kompletten Systemscan. Vor dem Scan bitte auch alle externen Festplatten und USB-Sticks an den Rechner anschließen. Das log bitte hier posten. Gruß Acid
__________________ |
29.10.2009, 21:35 | #3 |
| TR/Trash.Gen' [trojan] Hier der Log:
__________________Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2941 Windows 5.1.2600 Service Pack 2 29.10.2009 21:34:51 mbam-log-2009-10-29 (21-34-51).txt Scan-Methode: Vollständiger Scan (A:\|C:\|E:\|F:\|) Durchsuchte Objekte: 254425 Laufzeit: 1 hour(s), 6 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
30.10.2009, 18:21 | #4 | |
| TR/Trash.Gen' [trojan]Zitat:
|
30.10.2009, 18:45 | #5 |
TR/Trash.Gen' [trojan] Hallo Zaziki Das werden wir jetzt rausfinden. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 InstallationGruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
30.10.2009, 20:56 | #6 |
| TR/Trash.Gen' [trojan]Code:
ATTFilter ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-10-30 20:54:09 PROTECTIONS: 1 MALWARE: 5 SUSPECTS: 8 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AntiVir Desktop 9.0.1.32 Yes No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\dokumente und einstellungen\nico\cookies\nico@tradedoubler[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\dokumente und einstellungen\nico\cookies\nico@mediaplex[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\dokumente und einstellungen\nico\cookies\nico@apmebf[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\dokumente und einstellungen\nico\cookies\nico@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\dokumente und einstellungen\nico\cookies\nico@advertising[1].txt ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== No c:\autoit\autoit decompiler\samples\ahk\ahk_modified.exe No c:\dokumente und einstellungen\nico\lokale einstellungen\temp\rar$ex00.000\fabletrn.exe No c:\downloads\frisch gedownloadet\fable_the_lost_chapters_trn23_21032007.zip[fabletrn.exe] No c:\games\alle samp server!\0.3\samp-server.exe No c:\games\landwirtschafts-simulator 2009\landwirtschafts.simulator.2k9.v1.0.ger.reunion.nocd.zip[ru-lwsrr.exe] No c:\games\landwirtschafts-simulator 2009\ru-lwsrr.exe No c:\programme\autoit3\scite\autoitmacrogenerator\thehook.dll No c:\programme\trillianastra\trillian_astra_beta_pro_patcher_4_beta_tester_v5.exe ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== 191613 HIGH MS08-020 187733 HIGH MS08-008 182046 HIGH MS07-067 179553 HIGH MS07-061 170904 HIGH MS07-043 108742 MEDIUM MS06-006 ;=================================================================================================================================================================================== Wow das dauerte lange... |
30.10.2009, 22:20 | #7 |
TR/Trash.Gen' [trojan] Hallo Zaziki Einer noch. Jetzt noch einen Scan mit http://www.trojaner-board.de/51871-a...tispyware.html. Alle Funde löschen und das log bitte posten. Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
31.10.2009, 00:26 | #8 |
| TR/Trash.Gen' [trojan]Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 10/31/2009 at 00:20 AM Application Version : 4.29.1004 Core Rules Database Version : 4215 Trace Rules Database Version: 2122 Scan type : Complete Scan Total Scan Time : 01:43:20 Memory items scanned : 485 Memory threats detected : 0 Registry items scanned : 5523 Registry threats detected : 0 File items scanned : 155476 File threats detected : 42 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Nico\Cookies\nico@logging.ourstats[1].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@toplist.sa-mp24[1].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@tradedoubler[1].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@apmebf[1].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@mediaplex[1].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@zanox[2].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@traffictrack[2].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@adtech[1].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@advertising[1].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@de.at.atwola[2].txt C:\Dokumente und Einstellungen\Nico\Cookies\nico@tto2.traffictrack[1].txt Application.Agent/Gen-TempZ C:\AUTOIT\AUTOIT_ PROJEKTE\AMEISENGAME\LOGIN TEST.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\DARKORBIT\BONUSBOX SUCHEN.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\ICQ TOOLS\ICQ TOOLS VERSION 1.4.324.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\IKARIAM\IKARIAM LOGIN.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\IQ TEST\AUSFüHREN^^.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\KEYLOGGER\KEYLOGGER.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\LAN CHAT\2. SERVER -- CLIENT DEFEKT\CLIENT.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\LAN CHAT\2. SERVER -- CLIENT DEFEKT\SERVER.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\LAN CHAT\3. SERVER GEMISCHT\CLIENT.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\LAN CHAT\3. SERVER GEMISCHT\SERVER.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\MOUSE\FUEHRDASAUS.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\ROUTER\KONFIGURATIONS-PROGRAMM.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\BEAMTEN\BEAMTENTOOL.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\FISCHERTOOL\FISCHERTOOL_NORMAL.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\FISCHERTOOL\FISCHERTOOL_NUMPAD.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\GELD RECHNER\RECHNER V 0.0.11B.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\KOPIE VON FISCHERTOOL\FISCHERTOOL_NORMAL.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\KOPIE VON FISCHERTOOL\FISCHERTOOL_NUMPAD.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\MP STARTER\MULTIPLAYER STARTER.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\MP STARTER\RECHNER.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\VOTER\LOG - VOTER - SICHTBAR.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\SAN ANDREAS\VOTER\LOG - VOTER - UNSICHTBAR - 0.1 .EXE C:\AUTOIT\AUTOIT_ PROJEKTE\TEEWORLDS\AIMBOT.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\WI\AKTUELLE VERSION\WURZELIMPERIUM MIT MENü PRIVATE.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\WI\WI AUTOMISER\ALTE VERSIONEN\WURZELIMPERIUM AUTOMISER V0.1.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\WI\WI AUTOMISER\NEUES MENü\TEIL 1 GARTEN\WURZELIMPERIUM AUTOMISER TEIL1.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\WI\WI AUTOMISER\NEUES MENü\TEIL 1 GARTEN\WURZELIMPERIUM AUTOMISER TEIL2.EXE C:\AUTOIT\AUTOIT_ PROJEKTE\WI\WI AUTOMISER\WURZELIMPERIUM AUTOMISER.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{284666A4-58BA-4D97-BF16-11DD8963D607}\RP77\A0019292.EXE Trojan.Agent/Gen-HackPatch C:\PROGRAMME\TRILLIANASTRA\TRILLIAN_ASTRA_BETA_PRO_PATCHER_4_BETA_TESTER_V5.EXE |
31.10.2009, 14:01 | #9 |
TR/Trash.Gen' [trojan] Hallo Zaziki Ich würde mal sagen wir sind durch. Allerdings hätte ich noch was für dich.
SuperAntiSpyware kannst du deinstallieren das brauchst du nicht mehr. MBAM würde ich behalten und auch noch den CCleaner installieren und mit dem ab unnd an mal das system aufräumen. Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
31.10.2009, 14:06 | #10 | |
| TR/Trash.Gen' [trojan]Zitat:
CCleaner mache ich auch manchemal wenn ich dran denke. Und vielen vielen Danke das du mir so super geholfen hast |
31.10.2009, 14:22 | #11 |
TR/Trash.Gen' [trojan] Hallo Zaziki Kein Problem. War wohl wirklich nur ein Rest in der Systemwiederherstellung das sonstige System hat nichts abbekommen. Merke dir einfach für die Zukunft das Betriebssystem immer auf dem aktuellsten Stand zu halten. Auch Java und der Internet Explorer sollten immer aktuell sein (auch wenn er nicht zum Surfen benutzt wird. Und ganz wichtig ist: Vertraue niemanden im Internet!, sei bei Downloads extrem vorsichtig und verlasse dic nie zu 100% auf deinen Virenscanner. Kein Programm schützt dich vor dir selbst! Der gesunde Menschenverstand ist immernoch der beste Schutz. Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
Themen zu TR/Trash.Gen' [trojan] |
adobe, alles gelöscht, antivir, antivir guard, avira, bho, browser, computer, desktop, explorer, firefox, gelöscht worden, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, programm, rundll, senden, software, stick, systemüberprüfung, trojan, virus, virus gefunden, windows, windows xp |