Fund von TR/Trash.Gen in C:\System Volume Information\_restore...
 

Guten Tag!

Ich bekomme die wiederkehrende Meldung von Avira: Fund von TR/Trash.Gen in C:\System Volume Information\_restore...

Ereignisprotokoll von Avira:

10.10.2017, 13:38:25 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Trash.Gen [trojan]'
in Datei 'C:\System Volume Information\_restore{4D82C082-48CF-4F88-A3E7-3A1E022FE473}\RP261\A0047962.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben

09.10.2017, 23:07:53 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Trash.Gen [trojan]'
in Datei 'C:\System Volume Information\_restore{4D82C082-48CF-4F88-A3E7-3A1E022FE473}\RP261\A0047961.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben

09.10.2017, 22:01:27 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Trash.Gen [trojan]'
in Datei 'C:\System Volume Information\_restore{4D82C082-48CF-4F88-A3E7-3A1E022FE473}\RP261\A0047960.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben

09.10.2017, 16:33:37 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Trash.Gen [trojan]'
in Datei 'C:\System Volume Information\_restore{4D82C082-48CF-4F88-A3E7-3A1E022FE473}\RP261\A0047959.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben

09.10.2017, 14:57:53 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Trash.Gen [trojan]'
in Datei 'C:\System Volume Information\_restore{4D82C082-48CF-4F88-A3E7-3A1E022FE473}\RP261\A0047958.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben


Erbitte genaue Anleitung zur Entfernung.
Bin relativ unerfahren.
Ich bin mir nicht sicher, ob ich den Beitrag jetzt im richtigen Thema eingestellt habe und ob das Ereignisprotokoll in der Form gesendet wird.

Gruß, Bea

Problem behoben.

:hallo:

Mein Name ist Elisa und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Das sind restorepoints, Wiederherstellungspunkte, könnte man einfach löschen, aber lass mal sehen.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)