Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2009, 18:49   #1
marihel
 
"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]" - Standard

"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"



Hallo und schönen guten Abend,

bei mir hat sich leider was eingeschlichen.

War ziemlich überrascht, weil ich überhaupt nicht am Rechner aktiv war, Firefox war aus, allerdings waren ICQ, AIM & last.fm an.


Zitat:
In der Datei 'C:\System Volume Information\_restore{5C62BAB0-709E-4831-95E6-BB8FB78F513D}\RP216\A0020325.DLL'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Ich fürchte das mit dem Löschen war evtl. eine dumme Idee? War ne spontane Schreckreaktion...

Was ich bisher sonst noch angestellt habe:
  • Systemwiederherstellung deaktiviert
  • CCleaner laufen lassen
  • Malwarebytes laufen lassen (kein Fund, Log befindet sich im Anhang)
  • Spybot S&D laufen lassen (kein Fund)
  • AntiVir laufen lassen (kein Fund)

HijackThis Log befindet sich im Anhang.

Ich hatte Anfang des Jahres schon mal Virenbefall und hab da innerhalb von 4 Wochen 2 mal formatiert, wär schön, wenn mir das diesmal erspart bliebe...

Wäre für jede Hilfe sehr dankbar!
Angehängte Dateien
Dateityp: txt hijackthis_log.txt (6,2 KB, 299x aufgerufen)
Dateityp: txt mbam-log-2009-10-29 (17-34-44).txt (1.004 Bytes, 238x aufgerufen)

Alt 30.10.2009, 06:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]" - Standard

"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"



Hallo und

Mach mal bitte Logfiles mit RSIT, nimm dazu diese umbenannte Version von RSIT

Der Fund von Trash/gen in System Volume Information ist an sich nicht wirklich bedrohlich, das Hijackthis-Logfile ist auch sauber.

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Du hast die Updates ziemlich vernachlässigt, das ist schlecht, kümmern wir uns wenn ich grünes Licht gebe.
__________________

__________________

Alt 30.10.2009, 11:59   #3
marihel
 
"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]" - Standard

"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"



Hallo cosinus,
danke für die Antwort! Klingt ja schonmal beruhigend.

Habe jetzt die Updates ausgeführt (SP 3 und IE, den benutze ich aber nie. Ich erinnere mich dunkel, dass ich die Updates schon mehrfach angefangen habe, die aber immer irgendwo hängengeblieben sind, dieses mal hats geklappt).


RSIT Log befindet sich im Anhang.
__________________

Alt 30.10.2009, 12:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]" - Standard

"TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"



Zitat:
S3 a4j302rg;a4j302rg; C:\WINDOWS\system32\drivers\a4j302rg.sys []
Hast/hattest Du mal die Daemon-Tools für virtuelle CDROM-Laufwerke installiert? Das Tool erzeugt solche Einträge mit den typischen Dateinamensmuster.

Wenn nicht oder wenn Du Dir unsicher bist, bitte die Datei
C:\WINDOWS\system32\drivers\a4j302rg.sys
bei Virustotal.com auswerten lassen und hier den Ergebnislink posten.

Überprüf bei der Gelegenheit auch mal die Updates für Java und AdobeReader:

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"
.dll, aktiv, anfang, antivir, befall, ccleaner, datei, firefox, hijack, hijackthis, hijackthis log, icq, kein fund, log, löschen, malwarebytes, programm, rechner, spybot, system, system volume information, systemwiederherstellung, tr/trash.gen, trojan, unerwünschtes programm, virus, _restore



Ähnliche Themen: "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Vista: Trojaner "TR/injector.bsy.2", "TR/Trash.Gen" und weiteres unerwünschtes
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (15)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  8. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  9. gefunden: Adware.WidgiToolbar in "C:\System Volume Information\_restore..."
    Log-Analyse und Auswertung - 10.11.2010 (2)
  10. TR/Trash.Gen in 'C:\System Volume Information\_restore [...].DLL'
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  11. Malware.Packer.Gen in "C:\System Volume Information"
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  12. "Trojan.CDur" im System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (4)
  13. DataMiner in "C:System Volume Information\_restore\...
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (4)
  14. Dropper in "System Volume Info." Verzeichnis - Nicht System Platte
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (3)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. WORM/ircBot.857088 frisst sich durch "System Volume Information" !!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (2)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]" - Hallo und schönen guten Abend, bei mir hat sich leider was eingeschlichen. War ziemlich überrascht, weil ich überhaupt nicht am Rechner aktiv war, Firefox war aus, allerdings waren ICQ, AIM - "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"...
Archiv
Du betrachtest: "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.