|
|
Themabewertung:
- 0 Bewertungen - 0 im Durchschnitt
- 1
- 2
- 3
- 4
- 5
|
03.07.2008, 23:09
|
|
|
ragtime
Stammuser
|
Beiträge: 26
Registriert seit: Jul 2008
Bewertung 0
|
|
|
TR/Trash.Gen??
Hallo,
seit gestern meldet mein AntiVir ca. im Anstand von 2-4 Stunden immer wieder Fund: TR/Trash.Gen
Habe immer wieder gelöscht, aber es kommt immer wieder.
Habe jetzt etwas Panik, weil ich vor ca. 4 Monaten schonmal alle sneu aufsetzen musste wegen einem Virus, wo alle 2Sekunden eine neue Virusmeldung erschien, damals war nichts mehr zu retten. Dann neu aufgesetzt...
Seit 2 Monaten habe ich beim Runterfahren ein Problem und zwar hängt das beim Drücken "Conputer ausschalten" bei Start bis die Auswahl, ob abmelden, neustarten,... kommt. Dabei hab ich alles zu und die Auslastung ist auch gering. Hab von einem tag auf den anderen.
Und jetzt hab ich TR/Trash.Gen...
Muss ich jetzt wieder neu aufsetzen, was ist da los?
Ich loade nix runter, checke nur täglich Mails, chatte bisschen (MSN), Youtube und das wars...
Soweit stand es gestern, da kam dann noch Tr/Dropper.Gen dazu.
Heute kamen zum Glück noch keine Meldungen...
Bedeutet das jetzt nix weiter? Hab bissl Angst seit damals, wo es damals auch langsam losging und dann die Meldungen immer schnelle, bis pro Sekunde erschienen, kamen.
Danke schonmal
|
|
|
04.07.2008, 09:36
(Dieser Beitrag wurde zuletzt bearbeitet: 04.07.2008 14:01 von HackerTracker.)
|
|
|
ragtime
Stammuser
|
Beiträge: 26
Registriert seit: Jul 2008
Bewertung 0
|
|
RE: TR/Trash.Gen??
Zitat:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:51, on 04.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar\Rainlendar2\Rainlendar2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\weblin\weblinAssistant.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [zweitgeist Assistant] "C:\Programme\weblin\weblinAssistant.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B556597D-C1CD-4300-B38B-752F10EC85D9}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6899 bytes
Cllt hat ja mein anderes Thema http://das-computer-board.de/showthread.php?tid=479
was damit zu tun?
//Administrator: Bitte keine Doppelpostings! Du kannst deinen Beitrag editieren (siehe Bearbeiten-Button unter deinen Beitrag). Danke.
|
|
|
|
04.07.2008, 13:59
|
|
|
HackerTracker
Hat anscheinend nichts anderes zu tun
|
Beiträge: 2.198
Registriert seit: Feb 2008
Bewertung 11
|
|
RE: TR/Trash.Gen??
Hallo,
Kennst du folgende Dateien:
C:\Programme\Rainlendar\Rainlendar2\Rainlendar2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
Falls nicht, dann lade diese bitte mal auf http://www.virustotal.com/de hoch und poste das Ergebnis hier.
Lade dir bitte mal SmitfraudFix herunter und führe es aus. Nach dem ausführen die Zahl "2" eingeben und auf Enter drücken. Wenn er dich fragt, ob du die Registry cleanen willst, dann drücke "y" bzw. "j" für ja.
Download: http://siri.geekstogo.com/SmitfraudFix_De.php
Es wird ein Log erstellt, den postest du hier bitte auch wieder.
Gruß Johannes 
Im Urlaub...
|
|
|
|
06.07.2008, 23:44
|
|
|
ragtime
Stammuser
|
Beiträge: 26
Registriert seit: Jul 2008
Bewertung 0
|
|
RE: TR/Trash.Gen??
ok eins nachm anderen:
Malware:
Zitat:Malwarebytes' Anti-Malware 1.19
Datenbank Version: 899
Windows 5.1.2600 Service Pack 2
23:43:18 06.07.2008
mbam-log-7-6-2008 (23-43-18).txt
Scan Art: Schnell Scan
Objekte gescannt: 38644
Scan Dauer: 4 minute(s), 52 second(s)
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)
Infizierte Speicher Module:
(Keine Malware Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)
Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)
Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)
Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)
Infizierte Dateien:
(Keine Malware Objekte gefunden)
Rainlendar ist ein Kalender für den Desktop, wo man alles eintragen kann...
Das soll gefährlich sein?? Löschen?
@Administrator
hier der report von smitfraud
Zitat:SmitFraudFix v2.329
Scan done at 0:19:01,34, 07.07.2008
Run from C:\Programme\CC\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.50.140.252
DNS Server Search Order: 195.50.140.114
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B556597D-C1CD-4300-B38B-752F10EC85D9}: NameServer=195.50.140.252 195.50.140.114
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B556597D-C1CD-4300-B38B-752F10EC85D9}: NameServer=195.50.140.252 195.50.140.114
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B556597D-C1CD-4300-B38B-752F10EC85D9}: NameServer=195.50.140.252 195.50.140.114
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
|
|
07.07.2008, 11:07
|
|
|
HackerTracker
Hat anscheinend nichts anderes zu tun
|
Beiträge: 2.198
Registriert seit: Feb 2008
Bewertung 11
|
|
RE: TR/Trash.Gen??
Ich finde es schade, dass du meine Aussage nicht beachtest:
//Administrator: Bitte keine Doppelpostings! Du kannst deinen Beitrag editieren (siehe Bearbeiten-Button unter deinen Beitrag). Danke.
Ist das so schwierig?
Es konnten keine Viren gefunden werden. Vielleicht ist es eine Fehlmeldung von deinem AntiViren Programm.
Ich empfehle dir ein kostenpflichtiges Programm. Lade dir doch mal Kaspersky Internet Security 2009 auf deinen PC. Die Testversion kannst du 30 Tage kostenlos testen.
Dann führe einen vollständigen Virenscan durch und poste hier nochmals das Ergebnis.
Download: http://www.kaspersky.com/de/trials?chapter=186504319
Gruß Johannes
Im Urlaub...
|
|
|
|
07.07.2008, 21:24
|
|
|
ragtime
Stammuser
|
Beiträge: 26
Registriert seit: Jul 2008
Bewertung 0
|
|
RE: TR/Trash.Gen??
Tut mir leid, ich hab das nicht gesehen.
Und u.a. möchte ich auch, dass man den neuen Beitrag sieht.
zu Kaspersky:
habe ich downgeloadet und beim Install sollte AntiVir gelöscht werden, damit Kaspersky geht... Hab ich erstmal abgebrochen 
Da jetzt mehrere Tage nichts mehr gefunden wurde und keine Meldungen mehr kamen, nehme ich an, dass das erledigt ist.
Bleibt aber noch das Aufhäng Problem beim Beenden, was ja anscheinend doch unabhängig vom "Virus" war.
|
|
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
|
![[Bild: marvin.png]](http://das-computer-board.de/userbars/marvin.png)
