| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen und Internet getrenntWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2010, 20:45
| #46 |
 |  TR/Trash.Gen und Internet getrennt Was immer es ist, es ist jedenfalls hartnäckig. Vorausgesetzt, da ist überhaupt was...Ok, erstelle dir bitte eine Dr.Web LiveCD, boote von dieser CD (Default Start), lasse nach Möglichkeit ein Update durchführen und prüfe damit alle Laufwerke. |
|
10.02.2010, 07:58
| #47 |
| | TR/Trash.Gen und Internet getrennt Hallo, ich habe Dr. Web laufen lassen. Gefunden hat er meines erachtens nichts.
__________________Nur unter einem Punkt war 1 von 1 suspeciens oder so ähnlich? Ich suche immer noch nach einem Log. Wird sowas geschrieben? Und wenn ja wohin? Darüber hinaus hat PrevX mich angemeckert. Hab die Datei manuel ausradiert.Ein wenig verwunderlich nach 3 vollscans plötzlich damit um die Ecke zu kommen. Die Datei war die ganze Zeit da. |
|
10.02.2010, 18:31
| #48 |
| | TR/Trash.Gen und Internet getrennt Kurz erwähnen wollte ich noch das ich das NTLDR Problem gelöst habe.
__________________Muss jetzt nicht mehr mit CD booten. Lag an der Prioritäten einstellung der HDDS. "Schäm" |
|
10.02.2010, 20:12
| #49 | |||
| | TR/Trash.Gen und Internet getrenntZitat:
Zitat:
Zitat:
Ansonsten versuchen wir es nochmal mit GMER. Wähle aber bitte, bevor du auf "Scan" gehst, alle Häkchen auf der rechten Seite außer "Registry" ab. Mal sehen, vllt. lässt sich ja was finden... |
|
10.02.2010, 22:14
| #50 |
| |  TR/Trash.Gen und Internet getrennt Das ist das mbr.exe Ergebniss: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: error reading MBR Ich verstehs nicht....  PreVx hat sich über einen keygen beschwert. Welche datei bei Dr. Web das war kann ich nicht sagen, da muss icheinen neuen scan machen...wein Gmer mache ich nachher. Danke dir für die Gedult. |
|
18.02.2010, 13:21
| #51 |
| | TR/Trash.Gen und Internet getrennt Hallo ich war berufl. ein paar Tage nicht da und reiche das GMER log nach. GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-18 13:21:37 Windows 5.1.2600 Service Pack 2 Running: s3t7634h.exe; Driver: C:\DOKUME~1\gg\LOKALE~1\Temp\kwrdrpow.sys ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x02 0xCE 0x32 0xDF ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD4 0xAA 0x05 0x9E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE9 0x2D 0xC4 0xF1 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x02 0xCE 0x32 0xDF ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD4 0xAA 0x05 0x9E ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE9 0x2D 0xC4 0xF1 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x02 0xCE 0x32 0xDF ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD4 0xAA 0x05 0x9E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE9 0x2D 0xC4 0xF1 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x02 0xCE 0x32 0xDF ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD4 0xAA 0x05 0x9E ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE9 0x2D 0xC4 0xF1 ... ---- EOF - GMER 1.0.15 ---- Sollten eigentlich alle Haken AUSSER reg an sein oder NUR reg angehakt sein? MfG |
|
| Themen zu TR/Trash.Gen und Internet getrennt |
| adobe, antivir, antivir guard, avira, bho, browser, browseui preloader, desktop, dll, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, neustart, nvidia, programme, rundll, senden, system, toolbars, tr/trash.gen und internet getrennt, windows, windows xp |
Linear-Darstellung
