|
TR/Trash.Gen !NACHFRAGE! Hallo geschätzte Community! Ich habe gestern 2 mal die Meldung von Avira Antivir 10 erhalten dass "TR/Trash.Gen" gefunden wurde. Nachdem ich sie gestern einfach nur mit Avira gelöscht hatte, kam sie heute erneut was mich aufmerken ließ. Ich habe also gegoogelt und bin u.a. auf dieses Thema hier bei euch gestoßen hxxp://xxx.trojaner-board.de/ 70074-antivir-meldet-tr-trash-gen-trojan.html . Da ich ungerne meinen Rechner neu aufsetzen möchte u.a. wegen fehlender Speichermöglichkeiten meiner jetzigen Daten, habe ich mir also allerlei Programme heruntergeladen (CCleaner,Hijackthis,OTL) und bin wie in den dafür bei euch stehenden Anleitungen verfahren (ausser das Löschen bei HiJackThis, da ich mich dafür zu Laienhaft fühlte ;) ). Seitdem (das war heute Mittag) ist er nicht wieder auf getaucht, Logs(nach dem Löschen des Trojaners durch Avira) von HJT,OTL und Avira sind im Anhang. Nun die Frage: Könnt ihr mir anhand dieser Logs sagen ob ich diesen ungebetenen Gast erfolgreich ausgeladen habe? In dem oben erwähnten Thread, bin ich nach den Logfiles nicht weiter verfahren wie es dort getan wurde, da ich euch erst ein Blick auf meine Logfiles geben wollte. Zu meiner Schande muss ich gestehen, dass ich bis heute als Administrator surfte usw.:headbang: Falls ich etwas vergessen habe, bitte ich um Nachsicht, ich meine mich an die Regeln für das Erstellen eines Threads gehalten zu haben! Vielen Dank im Vorraus, der Fragende(auf Englisch :P ) |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Hast Du: - Dir bewusst einen Keylogger auf das System installiert? - mal das Tool - "Avenger" - eine Datei "MPK.dll" zu löschen eingesetzt? 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können Zitat:
Coverflow |
Hey Coverflow, alles klar einverstanden! ;) So, - ja, ich hatte bis vor ca nem Monat einen Keylogger laufen (REFOG Free Keylogger), da ich damit sehen konnte, oder es zumindest glaubte, ob eine andere Person von ausserhalb auf meinen Rechner zugreift. Habe ihn aber wieder völlig deinstalliert! -Avenger an sich kenn ich nicht, aber einen "Avenger" Ordner direkt auf C hatte ich gestern auch wo sich halt die angesprochene Datei befand, den Ordner löschte ich direkt manuell.... Weiß jetzt nicht ob das so schlau war, aber nun bin ich ja in kompetenten Händen :D 1. Done 2. Du hast geschrieben "→ Wähle dein Betriebsystem aus - Vista" Ich habe aber WinXPHome(ja das 2te auch heruntergeladen) also nehme ich an dass ich auf WinXP drücke?!?! Hier nun hie htjscanlist.txt (mit auswahl von WinXP) Code: 3. Code: AC3Filter (remove only) 4. Der Scan dauert seit fast 3 Stunden und ist bei 40%... Liegt an meinem Rechner dass der solange braucht nehme ich mal an. Ich hoffe du kannst mit dem Rest schon was anfangen, Kaspersky Report schreib ich heute Nacht noch hier hin. Achja, erstmal Danke für die Hilfe! :dankeschoen: Grüße |
Hey Coverflow, nach 6 Stunden Kaspersky bei 43% ist mein Firefox abgestürzt :killpc: Gibt es keine Alternative zu dem Scan? Ich werde ihn jetzt über Nacht laufen lassen und gucken ob Firefox es diesmal schafft. Grüße |
verwende bitte den Internet Explorer! |
Hier das Ergebnis des Kaspersky Reports, er hat es über Nacht geschafft! :party: (ist aber jetzt mit Firefox, soll ich ihn nochmal mit IE laufen lassen?) Code: -------------------------------------------------------------------------------- |
Reinigung und Prüfung: 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 3. reinige dein System mit Ccleaner:
4.
** Hast du jetzt noch irgendwelche Probleme? |
Hey Coverflow, 1. Bei mir sind immer alle Programme auf dem neuesten Stand (jedenfalls versuche ich sie auf dem neuesten Stand zu halten), ich musste Java jedoch für Kaspersky neu downloaden, deshalb war es wohl noch nicht up to date. Naja jetzt jedenfalls schon. 2. Done 3. Done ("Starte dein System neu auf" -> Österreichisch für Neustart? ;) ) 4. Hat eine Datei gefunden die ich vorher nichtmal gefunden hatte, dafür den, wofür der Thread war nicht. (den hatte ich ja schon manuell gelöscht, scheinbar mit Erfolg Oo ) Naja hier die Log dazu: Code: SUPERAntiSpyware Scan Log |
tja...Cracks & Serials, Keygen ... die Finger davon lassen, weil zig Popups und Viren die seite verseuchen. Ansonsten musst Du dir über einen verseuchten Rechner gedanke machen und meist hilft nur noch eine Neuinstallation. Man sollte nicht absitlich der Teufel holen ;) Außerdem nach deutschem recht machst Du dich strafbar!:nono: Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) Bemerkung: "(Klick auf das Bild, um es zu vergrößern!)" - bitte tue nicht, da leider funktioniert nicht mehr!! Logs speichern/posten |
Ja, da hast du vollkommen Recht war auch das erste (und letzte) mal! Hier der Log vom Full Scan: Code: Avira AntiVir PersonalUnd hier der vom Rootkit Scan: Code: Avira AntiVir PersonalAchja, ich hatte schon vorher keinerlei Probleme, was aber ja nicht heißt dass mein Rechner sauber ist (oder doch?!). Grüße |
Zitat:
Zitat:
also alles was mit die "fragliche Sache" zu tun bitte restlos vom System entfernen! 1. >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 2. Code: Platform: Windows XP SP2 (WinNT 5.01.2600)Microsoft Update hält Ihren Computer auf dem neuesten Stand Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann. |
Hey Coverflow, jap, wieder was dazu gelernt. Der Ordner mit dem Rest des Spiels habe ich manuell in den papierkorb geschmissen und dann alles mit CCleaner weg gehauen. 1. ESET hat das Vidalia Bundle (Tor usw hatte ich mal benutzt) als eventuellen Trojaner Downloader Agent erkannt, brauche ich nicht mehr soll ich es dann auch aus der Quarantäne löschen? Code: ESETSmartInstaller@High as downloader log:2. Ich habe das SP3 als es rauskam versucht aufzuspielen doch es wollte mit irgendwas von meinem PC nicht zusammenarbeiten, deswegen habe ich es damals gleich wieder deinstalliert. Ich hatte nie Probleme mit dem SP2, werde aber nochmal versuchen das SP3 auf zu spielen und gucke dann mal ob es läuft.... Grüße |
kann ja weg:) 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: HijackThis/Trend MicroZum Schluss, führe den folgenden Schritt aus: 2. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") - Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Wenn du sonst keine Probleme hast... Lesestoff:
Zitat:
|
Ja, schön. Danke für die Hilfe! :) Dann werde ich wohl mal alle PW ändern .. puhh :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board