Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/trash.Gen und Win32.Obitel

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2010, 09:40   #1
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Hallo Trojaner Board,

wir haben auf einem Firmenrechner ein Problem.
Heute wurde gefunden Win32.Obitel.
CCleaner ausgeführt, Malawarebytes ausgeführt.
Nach etlichen Neutstarts nun auch TR/Trash.Gen gefunden.

Vor ein paar Tagen wurde auf einem anderen Firmenrechner WinNT.Medisys gefunden und erfolgreich entfernt. (Hatte hier im Forum gepostet http://www.trojaner-board.de/search....archid=1820027 aber leider keine Hilfe bekommen, ist einfach zuviel los hier )

Ich hoffe mir kann jemand helfen, Neuaufsetzen ist nur dann ein Thema wenn wirklich nichts mehr geht und würde Arbeit von Monaten zerstören.

Über Hilfe wären wir sehr dankbar.
Hab jetzt noch keine Logs etc. gepostet - warte auf Anweisungen um alles richtig zu machen.

Als Background info kann man noch sagen, Microsoft Security Essentials hat den Win32.Obitel gefunden und Antivir den TR/trash.gen.

Danke vorab! Bitte helft!

Alt 20.04.2010, 12:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Hallo und

Zitat:
wir haben auf einem Firmenrechner ein Problem.
Was sagt die EDV dazu? Oder bist Du der Admin oder gibt es gar keine EDV bei Euch?

Zitat:
Neuaufsetzen ist nur dann ein Thema wenn wirklich nichts mehr geht und würde Arbeit von Monaten zerstören.
Ähm, gibt es keine Backups? Dann habt Ihr aber ein grundsätzliches Problem
__________________

__________________

Alt 20.04.2010, 13:22   #3
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Hallo Cosinus,

danke für die Willkommensgrüße.

Unsere EDV ist leider nicht sehr flexibel (freundlich ausgedrückt).
Da Sie wissen das wir ein wenig versiert sind und viele Probleme selber lösen halten die sich gerne bedeckt. Wir sind eine kleine Außenstelle und die EDV Abteilung liegt 400KM entfernt. Wir bzw. ich habe Vollzugriff und bin befugt solche Probleme auch selber zu lösen.

Und zu deinem 2ten. Punkt, leider nein es gibt keine Backups. Ist schon oft bemängelt worden aber bis dato hat sich nichts geändert. Klar sind unsere Server gesichert aber die lokalen PC der einzelnen MA's leider nicht.

...

Um nochmal auf das Problem zurück zu kommen
Wie Ihr aus meinem anderen Thread entnehmen könnt ist anscheinend ein Problem gelöst. Der Trojaner bei meiner Kollegin scheint nun auch gelöst zu sein.

Ich habe mich an eure Anleitungen gehalten, CClean und Malawarebytes durchgeführt. Hatte leider nicht den gewünschten Erfolg.

Nun zum Kuriosen, also CC und MALA ausgeführt. Microsoft Security Essentials meldet Trojan Win32.Obitel - irgendwelche Dateien im TEMP Ordner. Diese wurden jedesmal erfolgreich gelöscht, doch nach einem Neustart waren diese auf einmal wieder da. Das Spiel habe ich ca. 10mal gemacht.

Auf einmal meldet sich Antivir (zu meiner Schande muss ich gestehen ich dachte der wäre bereits deinstalliert). Antivir meldet TR/trash.Gen gefunden und eliminiert.

Auf einmal kommen auch keine neuen Meldungen bei dem Microsoft tool.
Also nochmal CC und Malawarebytes ausgeführt. Vollscan Microsoft Security Essentials, Voll Scan Antivir, Vollscan Online Trendmicro Housecall.
Nichts mehr zu finden - scheint alles weg zu sein, hmmm

Ich traue dem Braten noch nicht wirklich, was kann ich posten um sicher zu gehen das diese Schädlinge tatsächlich weg sind?

Gruß und Danke
__________________

Alt 20.04.2010, 13:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Zitat:
Und zu deinem 2ten. Punkt, leider nein es gibt keine Backups. Ist schon oft bemängelt worden aber bis dato hat sich nichts geändert. Klar sind unsere Server gesichert aber die lokalen PC der einzelnen MA's leider nicht.
Das ist natürlich doof. Dann würde ich vorschlagen, bevor man da irgendwas bereinigt, macht ein Image des Systems, sodass man notfalls noch zurück kann. Geht mit Acronis, DriveSnapshot oder Driveimage XML

Zitat:
Ich habe mich an eure Anleitungen gehalten, CClean und Malawarebytes durchgeführt. Hatte leider nicht den gewünschten Erfolg.
..
Antivir meldet TR/trash.Gen gefunden und eliminiert.
Bitte alle Logs posten!
Mach auch bitte welche mit OTL und poste sie:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.04.2010, 15:15   #5
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Hi Cosinus,

angehängte Dateien sind mbam logs und RSIT logs.
Mache jetzt einen OTL und poste den dann gleich.

danke

Angehängte Dateien
Dateityp: txt mbam-log-2010-04-19 (14-45-21).txt (1,8 KB, 223x aufgerufen)
Dateityp: txt mbam-log-2010-04-20 (08-42-37).txt (1,3 KB, 219x aufgerufen)
Dateityp: txt mbam-log-2010-04-20 (08-49-30).txt (1,1 KB, 220x aufgerufen)
Dateityp: txt mbam-log-2010-04-20 (10-07-29).txt (1,0 KB, 218x aufgerufen)
Dateityp: txt mbam-log-2010-04-20 (15-08-49).txt (1,0 KB, 210x aufgerufen)

Alt 20.04.2010, 15:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Hast Du nur Quickscans gemacht? Gehen keine Vollscans?
__________________
--> TR/trash.Gen und Win32.Obitel

Alt 20.04.2010, 15:27   #7
Svenler
 
TR/trash.Gen und Win32.Obitel - Rotes Gesicht

TR/trash.Gen und Win32.Obitel



So hier noch die OTL logs.
Und mit mbam habe ich nur Quickscans gemacht.
(Ich war der Meinung das hier irgendwo steht das Quick hier ausreicht, hmm)
Mit den Microsoft und Antivir habe ich volle Scans gemacht.
Angehängte Dateien
Dateityp: txt OTL.Txt (53,0 KB, 234x aufgerufen)
Dateityp: txt Extras.Txt (49,3 KB, 389x aufgerufen)

Alt 20.04.2010, 15:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Gut, dann mach Du nochmal nen Vollscan mit malwarebytes. Ich schau mir derweil die Logs an.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.04.2010, 15:40   #9
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Kurzes Feedback

Vollständiger Scan von mbam läuft.
Plötzlich meldet sich Antivir TR/trash.gen gefunden.
Mbam lässt sich nicht aufrufen, erst nachdem ich Antivir gesagt habe in Quarantäne verschieben.
mbam läuft noch

danke soweit

Alt 20.04.2010, 15:58   #10
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Vollständiger Scan mbam angehängt
Angehängte Dateien
Dateityp: txt mbam-log-2010-04-20 (15-56-44).txt (1,0 KB, 229x aufgerufen)

Alt 20.04.2010, 16:29   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Die Logs sind soweit unauffällig. Was aber nicht heißt, dass da nichts mehr Böses ist
Du hast AFAIR auch mit AntiVir und so einiges entfernt, bitte das Log davon posten.

Und nur so als Hinweis: Das AntiVir Personal dürft Ihr so eigentlich nicht auf den kommerziell genutzten PC benutzen. Der Lizenzvertrag untersagt das ausdrücklich, AntiVir PE darf nur rein privat genutzt werden...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.04.2010, 16:49   #12
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Hallo Cosinus,

log von av anbei.

Und ja, thema Antivir ist mir bekannt, deshalb noch meine Äußerung das sollte schon längst deinstalliert sein, was ich somit auch gleich machen werde.

Im Log sind meiner Ansicht nach keine Einträge zu finden , hmm
aber siehe angehängtes Bild - alle Funde sind:
In der Datei 'C:\System Volume Information\_restore{0B43F7A5-B2BB-4AC7-B34B-64307782E00B}\RP153\A0036996.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Gruß Svenler
Miniaturansicht angehängter Grafiken
TR/trash.Gen und Win32.Obitel-bild-av.jpg  
Angehängte Dateien
Dateityp: txt avlog1.txt (6,2 KB, 155x aufgerufen)
Dateityp: txt avlog2.txt (9,6 KB, 175x aufgerufen)

Alt 20.04.2010, 17:01   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Hm, hast Du noch ältere Logs? Die im Anhang sind irgendwie nur die ohne Funde
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.04.2010, 17:48   #14
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



ich schau die Logs nochmal durch, irgendwo müssen ja noch ältere sein.
Aber wie gesagt ich finde das ganze auch sehr merkwürdig. Das AV Log ist sauber aber mir werden Trojaner (siehe bild) angezeigt.
Der letzte ist ja auch erst aufgetaucht als malware gelaufen ist. Die anderen sind immer dann aufgetaucht wenn gerade ein anderes Virenprogramm lief (also der Microsoft Scanner heute morgen)

Also ganz geheuer ist mir die Sache nicht, melde mich gleich nochmal.

"Update" gerade wieder an den "befallenen" Rechner gesetzt und wieder eine AV fund :

In der Datei 'C:\System Volume Information\_restore{0B43F7A5-B2BB-4AC7-B34B-64307782E00B}\RP153\A0036996.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Und das obwohl die Logs alle keinen Fund melden, Antivir selber meldet keinen Fund wenn ich einen Vollscan durchführe!?!?!?!

Alt 20.04.2010, 18:03   #15
Svenler
 
TR/trash.Gen und Win32.Obitel - Standard

TR/trash.Gen und Win32.Obitel



Anbei das mbam log indem 5 Registry Funde dokumentiert sind.
Als Bild das Quarantäne Log von mbam und das Microsoft Quarantäne Log.

Vielleicht hilft das!?
Miniaturansicht angehängter Grafiken
TR/trash.Gen und Win32.Obitel-mbam-quarantaene.jpg   TR/trash.Gen und Win32.Obitel-microsoft-funde.jpg  
Angehängte Dateien
Dateityp: txt mbam-log-2010-04-19 (14-45-21).txt (1,8 KB, 164x aufgerufen)

Antwort

Themen zu TR/trash.Gen und Win32.Obitel
anderen, antivir, arbeit, board, einfach, erfolgreich, essen, essentials, forum, gepostet, helft, microsoft, microsoft security, microsoft security essentials, neu, nichts, rechner, richtig, security, thema, tr/trash.gen, trojaner, trojaner board, win, wirklich, würde, zuviel



Ähnliche Themen: TR/trash.Gen und Win32.Obitel


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Hi TR/trash.gen und PuP
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (18)
  4. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. TR-Trash.gen
    Log-Analyse und Auswertung - 09.09.2013 (21)
  7. trash
    Mülltonne - 21.08.2011 (0)
  8. TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (20)
  9. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  10. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  11. Trojan.win32.monder.gen, TR/Trash.Gen2 und TR/PSW.Magania.auub
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (7)
  12. Win32.Swisyn.by und TR/Trash.Gen-Befall - bin ich wieder sicher?
    Log-Analyse und Auswertung - 15.03.2010 (14)
  13. Trojan-Downloader Win32.Obitel!IK - Gefahr beim online-banking
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (4)
  14. tr trash gen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (1)
  15. Tr/Trash
    Plagegeister aller Art und deren Bekämpfung - 10.08.2009 (56)
  16. TR/Trash.gen
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (1)
  17. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)

Zum Thema TR/trash.Gen und Win32.Obitel - Hallo Trojaner Board, wir haben auf einem Firmenrechner ein Problem. Heute wurde gefunden Win32.Obitel. CCleaner ausgeführt, Malawarebytes ausgeführt. Nach etlichen Neutstarts nun auch TR/Trash.Gen gefunden. Vor ein paar Tagen wurde - TR/trash.Gen und Win32.Obitel...
Archiv
Du betrachtest: TR/trash.Gen und Win32.Obitel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.