Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Trash.Gen in Volume Information gefunden!

TR/Trash.Gen in Volume Information gefunden!


Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen in Volume Information gefunden!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2009, 12:56   #1
Bulldoggen
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Hallo,

Heute morgen hat Avira beim Scannen diesen Tojaner gefunden:
TR/Trash.Gen

Avira hat ihn in Quarantäne verschoben.

Hier der Malwarebytes LOG ( hat in den Trojaner in der Volume Information nicht! gefunden ):

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2067
Windows 5.1.2600 Service Pack 3

13.06.2009 13:28:47
mbam-log-2009-06-13 (13-28-47).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 230196
Laufzeit: 1 hour(s), 19 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hier der HJT LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:48, on 13.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Vista Rainbar\Rainmeter.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
c:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Vista Rainbar] C:\Programme\Vista Rainbar\Rainmeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6540 bytes

SS&D: Doubleklick, Tradedoubler, Web Trends Live ; alle markierten Probleme behoben


Formatieren bitte nur als Notlösung!
Ich hoffen das ihr mir (malwieder) helfen könnt.

mfG

Alt 13.06.2009, 15:39   #2
Bulldoggen
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Könnt ihr mir sagen was ich machen muss um das teil loszuwerden?
Sind die LOG's ok?
__________________
Alt 13.06.2009, 16:10   #3
nochdigger
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Hallo

dein HijackThis Log ist unauffällig

Zitat:
Heute morgen hat Avira beim Scannen diesen Tojaner gefunden:
TR/Trash.Gen
Wo wurde welche Datei angemeckert (sollte auch bei Antivir unter Ereignisse -> Fund zu finden sein)?

Zitat:
Hier der Malwarebytes LOG ( hat in den Trojaner in der Volume Information nicht! gefunden ):
Fundort von Antivir?
Dann Systemwiederherstellung deaktivieren (abgesicherter Modus ist nicht nötig)
heise Security - 19.08.03 - Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus
Neustart durchführen und Antivir wie hier angeben einstellen und scannen lassen
http://www.trojaner-board.de/54192-a...tellungen.html
anschließend berichten.

MFG
__________________
__________________
Alt 13.06.2009, 17:53   #4
Bulldoggen
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Hallo,

erstmal danke für die Antwort und sorry das das solange gedauert hat.

Die datei wurde hier "angemeckert" C:\System Volume Information\_restore{66BD6290-272B-4BF1-8348-D32F6AA37C42}\RP322\A0149107.exe

Ich habe Avira auf "aggressiv" gestellt und vor dem Scannen noch ein update durchgeführt! ( hoffentlich war das nicht verkehrt )

Hier der Log:

Code:
ATTFilter
 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 13. Juni 2009  17:30

Es wird nach 1464231 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KAI-DBD73A719CC

Versionsinformationen:
BUILD.DAT      : 9.0.0.403     17961 Bytes  03.06.2009 17:00:00
AVSCAN.EXE     : 9.0.3.6      466689 Bytes  13.06.2009 15:29:44
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 10:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 09:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 08:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 10:30:36
ANTIVIR1.VDF   : 7.1.2.12    3336192 Bytes  11.02.2009 18:33:26
ANTIVIR2.VDF   : 7.1.4.87    2982912 Bytes  12.06.2009 15:29:43
ANTIVIR3.VDF   : 7.1.4.88       2048 Bytes  12.06.2009 15:29:43
Engineversion  : 8.2.0.187
AEVDF.DLL      : 8.1.1.1      106868 Bytes  08.05.2009 12:44:18
AESCRIPT.DLL   : 8.1.2.6      409978 Bytes  13.06.2009 15:29:44
AESCN.DLL      : 8.1.2.3      127347 Bytes  15.05.2009 17:42:22
AERDL.DLL      : 8.1.1.3      438645 Bytes  29.10.2008 16:24:41
AEPACK.DLL     : 8.1.3.18     401783 Bytes  29.05.2009 13:58:38
AEOFFICE.DLL   : 8.1.0.36     196987 Bytes  26.02.2009 18:01:56
AEHEUR.DLL     : 8.1.0.131   1786232 Bytes  13.06.2009 15:29:44
AEHELP.DLL     : 8.1.3.6      205174 Bytes  13.06.2009 15:29:43
AEGEN.DLL      : 8.1.1.45     348532 Bytes  13.06.2009 15:29:43
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 12:32:40
AECORE.DLL     : 8.1.6.12     180599 Bytes  29.05.2009 13:58:36
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 12:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 06:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 09:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 12:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 13:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  08.05.2009 12:44:18
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 08:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 13:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 06:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 13:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  13.06.2009 15:29:43
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  08.05.2009 12:44:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 13. Juni 2009  17:30

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '64086' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStylerThemeSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QIATUMNX\swflash[1].cab
  [0] Archivtyp: CAB (Microsoft)
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    --> FP_AX_CAB_INSTALLER.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 13. Juni 2009  18:48
Benötigte Zeit:  1:18:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  13463 Verzeichnisse wurden überprüft
 425896 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 425894 Dateien ohne Befall
   3104 Archive wurden durchsucht
      4 Warnungen
      1 Hinweise
  64086 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
War es also nur ein Fehlalarm, oder liegt es daran, dass sich der Trojaner noch in Quarantäne befindet?

Alt 13.06.2009, 19:25   #5
nochdigger
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Hallo

Zitat:
Ich habe Avira auf "aggressiv" gestellt und vor dem Scannen noch ein update durchgeführt! ( hoffentlich war das nicht verkehrt )
Nee war absolut richtig

Zitat:
War es also nur ein Fehlalarm, oder liegt es daran, dass sich der Trojaner noch in Quarantäne befindet?
Nein der Fund war mit gesichert worden in einem Wiederherstellungspunkt (Systemwiederherstellung) und dieser wurde durch das deaktivieren gelöscht.

Mach bitte noch einen Kontrollscan mit SUPERAntiSpyware und poste das Log hierher.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 14.06.2009, 09:49   #6
Bulldoggen
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Guten Morgen,

Ich habe mit SUPERAntiSpyware gescannt und es wurden nur Tracking Cockies gefunden, hab hier im forum aber schon gelesen das das ungefährlich ist.

Hier der LOG:

Code:
ATTFilter
 SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/14/2009 at 10:45 AM

Application Version : 4.26.1004

Core Rules Database Version : 3938
Trace Rules Database Version: 1881

Scan type       : Complete Scan
Total Scan Time : 01:22:47

Memory items scanned      : 450
Memory threats detected   : 0
Registry items scanned    : 4655
Registry threats detected : 0
File items scanned        : 136636
File threats detected     : 17

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@gametracker[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@media[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@atdmt[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@a3.adserver01[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@viacom.adbureau[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@adtech[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@game-advertising-online[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@tracking.quisma[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@indextools[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@zanox[2].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@msnaccountservices.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Kai\Cookies\kai@advertising[2].txt

Die Funde wurden sofort in Quarantäne verschoben und gelöscht... Hatte garkeine andere Wahl.

Ist soweit alles Ok?

mfG

Alt 14.06.2009, 15:01   #7
nochdigger
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Hallo

Zitat:
Ich habe mit SUPERAntiSpyware gescannt und es wurden nur Tracking Cockies gefunden, hab hier im forum aber schon gelesen das das ungefährlich ist.
Jupp so ists

Zitat:
Ist soweit alles Ok?
Ich denke schon, es könnte sich hier um einen Fehlalarm gehandelt haben, der von Antivir mal ganz gern ausgespuckt wird
Ich würde dir raten, jetzt einen neuen Wiederherstellungspunkt anzulegen
SO WIRD'S GEMACHT: Tipps und Tricks zur Registrierung (Registry) unter Windows XP Home Edition (Teil 4)

Wenn es sonst keine Probleme gibt, denke ich, können wir dich entlassen.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 14.06.2009, 15:23   #8
Bulldoggen
 
TR/Trash.Gen in Volume Information gefunden! - Standard

TR/Trash.Gen in Volume Information gefunden!


Hallo,

Hab jetzt einen neuen Wiederherstellungspunkt angegelt. Hoffe das der nicht wiederkommt...

Habe ehrlich gesagt auch vorher nichts davon gemerkt, hätte ich nicht gescannt wäre mir das nie aufgefallen!

Wie auch immer, vielen vielen Dank für die gute Hilfe und bis zum nächsten mal (hoffentlich nicht allzubald :P )



mfG Kai

Antwort

Themen zu TR/Trash.Gen in Volume Information gefunden!
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, monitor, mozilla, nvidia, plug-in, registrierungsschlüssel, rundll, scan, software, system, tojaner, trojaner, vista, windows xp


« Hilfe! Trojaner drauf was nun? | Trojaner TR/Rootkit.Gen »


Ähnliche Themen: TR/Trash.Gen in Volume Information gefunden!


  1. Trojan.Agent/Gen-Kazy[Ico] in C:\SYSTEM VOLUME INFORMATION\_RESTORE{6037B4AE-60D5-4ABD-B660-DFA1EAAD6D52}\RP441\A0130476.EXE gefunden
    Log-Analyse und Auswertung - 14.10.2012 (28)
  2. Antir hat Trojaner TR/Crypt.XPACK.Gen3 in C:\System Volume Information ... gefunden!
    Log-Analyse und Auswertung - 28.02.2011 (1)
  3. gefunden: Adware.WidgiToolbar in "C:\System Volume Information\_restore..."
    Log-Analyse und Auswertung - 10.11.2010 (2)
  4. TR/Trash.Gen in 'C:\System Volume Information\_restore [...].DLL'
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  5. TR/Agent.ruo in system 32 und System Volume Information gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (11)
  6. "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (3)
  7. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  8. TR/MSIL.Dedem.I auf einmal in der System Volume Information gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (1)
  9. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  10. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  11. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  12. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  13. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  14. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Trash.Gen in Volume Information gefunden! - Hallo, Heute morgen hat Avira beim Scannen diesen Tojaner gefunden: TR/Trash.Gen Avira hat ihn in Quarantäne verschoben. Hier der Malwarebytes LOG ( hat in den Trojaner in der Volume Information - TR/Trash.Gen in Volume Information gefunden!...
Archiv
Du betrachtest: TR/Trash.Gen in Volume Information gefunden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58