Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojanisches pferd TR/Trash.Gen , HILFE !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2009, 22:48   #1
rolex91
 
trojanisches pferd  TR/Trash.Gen , HILFE !! - Standard

trojanisches pferd TR/Trash.Gen , HILFE !!



hallo zusammen.ich habe heute einen ziehmlichen schreck bekommen, als ich mein antivir laufen gelassen habe.es hat 43 "viren" oder ungewünschte programme gefunden.dann bin ich auf dieses forum gestoßen und hoffe jetzt, dass mir jmd helfen kann !

also hier mal der bericht von antivir.

Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Juli 2009 12:44

Es wird nach 1523462 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: XXXX

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 16:13:37
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 11:12:55
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 11:12:56
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 11:12:56
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 14:01:22
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:23:29
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:46:05
ANTIVIR3.VDF : 7.1.4.234 106496 Bytes 14.07.2009 22:13:00
Engineversion : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 03.05.2009 15:32:15
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 14.07.2009 22:13:04
AESCN.DLL : 8.1.2.3 127347 Bytes 19.05.2009 20:03:35
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 22:13:04
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 15:07:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22.06.2009 12:34:12
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 14.07.2009 22:13:03
AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 22:13:01
AEGEN.DLL : 8.1.1.48 348532 Bytes 09.07.2009 15:23:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 15:05:13
AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 22:13:01
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 15:05:00
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 11:12:56
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 11:12:55
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 21:34:19
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 11:12:55
AVARKT.DLL : 1.0.0.23 307457 Bytes 01.05.2008 19:26:00
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 11:12:55
SQLITE3.DLL : 3.3.17.1 339968 Bytes 01.05.2008 19:26:01
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 11:12:56
NETNT.DLL : 8.0.0.1 7937 Bytes 01.05.2008 19:26:00
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 11:12:52
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 11:12:52

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 15. Juli 2009 12:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'amqswmi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVStation Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ltmoh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '70' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\PnkBstrK.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac8b453.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen\Anwendungsdaten\PunkBuster\BF2\pb\PnkBstrK.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac8ba4c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\EA GAMES\Battlefield 2\pb\PnkBstrK.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac8c3a9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069717.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc876.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069718.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc497.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069779.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc87b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069780.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc87c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069822.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc87e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069823.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc87f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069857.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc881.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP383\A0069858.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc462.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0069954.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc88b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0069955.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc88c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0070104.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc894.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0070105.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc475.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0070184.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc89b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0070185.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc89c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0070275.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc8a1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP384\A0070276.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc442.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP387\A0073918.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc902.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP387\A0073919.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc5e3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP393\A0074348.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc920.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP393\A0074349.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc5c1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074352.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc923.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074353.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc924.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074700.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc935.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074701.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc5d6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074827.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc93d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074828.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc5de.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074858.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc93f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074859.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc940.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074981.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc948.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP394\A0074982.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc949.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP397\A0075083.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc953.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP397\A0075084.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc5b4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP397\A0075126.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc956.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP397\A0075127.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc5b7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP397\A0075174.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc95b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP397\A0075175.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc95c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP398\A0075455.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc97c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP398\A0075456.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49dfc59d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4CDC47E0-F463-419A-B29E-003C0D69DDF8}\RP398\A0075457.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8dc97e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\PnkBstrK.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac8cee7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 15. Juli 2009 14:42
Benötigte Zeit: 1:57:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8466 Verzeichnisse wurden überprüft
384337 Dateien wurden geprüft
43 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
43 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
43 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
384292 Dateien ohne Befall
8836 Archive wurden durchsucht
2 Warnungen
43 Hinweise



hier die log datei von malwarebytes (ich muss dazu sagen, dass das die log datei vom 2. durchlauf ist, die erste hab ich schon geschlossen gehabt)


Zitat:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2433
Windows 5.1.2600 Service Pack 3

15.07.2009 19:05:25
mbam-log-2009-07-15 (19-05-25).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 154460
Laufzeit: 1 hour(s), 6 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geändert von rolex91 (15.07.2009 um 22:58 Uhr)

Alt 15.07.2009, 22:59   #2
rolex91
 
trojanisches pferd  TR/Trash.Gen , HILFE !! - Standard

trojanisches pferd TR/Trash.Gen , HILFE !!



hier ist dann noch die hijack this logfile:



Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:11, on 15.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7278 bytes

wenn ihr noch etwas braucht um mir weiter helfen, sagt bitte bescheid !!
wäre sehr nett, wenn mir jemand helfen könnte, hab davon nämlich net soo nen großen plan !!

danke schonmal !!!
__________________


Alt 17.07.2009, 10:57   #3
rolex91
 
trojanisches pferd  TR/Trash.Gen , HILFE !! - Ausrufezeichen

trojanisches pferd TR/Trash.Gen , HILFE !!



hallo,
kann mir niemand helfen ??

bräuchte dringend hilfe.danke schonmal !!!!
__________________

Alt 19.07.2009, 15:23   #4
Larusso
/// Selecta Jahrusso
 
trojanisches pferd  TR/Trash.Gen , HILFE !! - Standard

trojanisches pferd TR/Trash.Gen , HILFE !!




  • Lade Random's System Information Tool (RSIT) herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt


Starte Malwarebytes >> Scanberichte >> poste mir den Bericht vom ersten Durchlauf
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 19.07.2009, 16:59   #5
john.doe
 
trojanisches pferd  TR/Trash.Gen , HILFE !! - Standard

trojanisches pferd TR/Trash.Gen , HILFE !!



Das können wir abkürzen, das sind alles Falschmeldungen von Avira.

Guckst du => http://www.trojaner-board.de/95173-b...es-posten.html

Nach einem Update werden die nicht mehr kommen.

Deaktiviere die Systemwiederherstellung, nach Neustart kann sie wieder aktiviert werden.

Du bist entlassen,
andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 17:57   #6
Larusso
/// Selecta Jahrusso
 
trojanisches pferd  TR/Trash.Gen , HILFE !! - Standard

trojanisches pferd TR/Trash.Gen , HILFE !!



Aja
Danke Dir Andreas
__________________
--> trojanisches pferd TR/Trash.Gen , HILFE !!

Alt 20.07.2009, 10:29   #7
rolex91
 
trojanisches pferd  TR/Trash.Gen , HILFE !! - Standard

trojanisches pferd TR/Trash.Gen , HILFE !!



echt? so schnell ?
na dann mal vielen dank ! sehr nett !!! :aplaus:

grüße

Antwort

Themen zu trojanisches pferd TR/Trash.Gen , HILFE !!
.dll, antivir, avg, avgnt.exe, dateien, einstellungen, festplatte, firefox.exe, jusched.exe, log datei, logon.exe, lsass.exe, ltmoh.exe, malwarebytes, modul, nt.dll, programme, prozesse, registrierungsschlüssel, registry, rundll, services.exe, suchlauf, svchost.exe, system volume information, tr/trash.gen, trojanisches pferd, verweise, viren, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: trojanisches pferd TR/Trash.Gen , HILFE !!


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Avira meldet Trojanisches Pferd TR/Trash.Gen7
    Log-Analyse und Auswertung - 19.09.2012 (24)
  3. Trojanisches Pferd TR/Malob.HS.5 Brauche Hilfe!
    Log-Analyse und Auswertung - 23.11.2011 (8)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. Trojanisches Pferd TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (1)
  6. Trojanisches Pferd TR/Ag.cfx in C:/Dokumente und Einstellungen/.../Loka ...brauch dringend Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 25.11.2010 (2)
  7. Trojanisches Pferd TR/StartPage.IG.1 HILFE!!!
    Log-Analyse und Auswertung - 04.09.2009 (35)
  8. trojanisches pferd tr/dropper.gen eingefangen HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2009 (1)
  9. Bitte um Hilfe - Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (2)
  10. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  11. Hilfe! Trojanisches Pferd "TR/Dldr.Zlob.aav.1"
    Log-Analyse und Auswertung - 26.08.2006 (1)
  12. Trojanisches Pferd - bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (2)
  13. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  14. Hilfe Trojanisches Pferd
    Log-Analyse und Auswertung - 10.09.2005 (1)
  15. Trojanisches Pferd TR/StartPage.nk.7 HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (3)
  16. Hilfe: Trojanisches Pferd TR/Dldr.istBar.4608
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (16)
  17. Trojanisches Pferd TR/HideRun.A.8 - Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (1)

Zum Thema trojanisches pferd TR/Trash.Gen , HILFE !! - hallo zusammen.ich habe heute einen ziehmlichen schreck bekommen, als ich mein antivir laufen gelassen habe.es hat 43 "viren" oder ungewünschte programme gefunden.dann bin ich auf dieses forum gestoßen und hoffe - trojanisches pferd TR/Trash.Gen , HILFE !!...
Archiv
Du betrachtest: trojanisches pferd TR/Trash.Gen , HILFE !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.