Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ahnungslos, aber verseucht mit TR/Trash.Gen, Drop.Softomat.AN und TR/Spy.409088.1 (https://www.trojaner-board.de/79463-ahnungslos-verseucht-tr-trash-gen-drop-softomat-tr-spy-409088-1-a.html)

Tatjana1 16.11.2009 15:39
Ahnungslos, aber verseucht mit TR/Trash.Gen, Drop.Softomat.AN und TR/Spy.409088.1
 
Hallo, Ich brauche bitte Hilfestellung, weil ich überhaupt kein Experte mit dieser Materie bin, aber mein Computer verseucht ist mit Trojanern, welche mir durch AntiVir angezeigt wurden:

16.11.2009 02:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{D73E0497-FEFE-41F8-A0E0-47CC729408B0}\RP420\A0155726.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

16.11.2009 02:45 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{D73E0497-FEFE-41F8-A0E0-47CC729408B0}\RP420\A0155723.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16.11.2009 02:42 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{D73E0497-FEFE-41F8-A0E0-47CC729408B0}\RP419\A0155655.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.409088.1' [trojan] gefunden.
Ausgeführte Aktion: Datei lösche
Diese Viren/ Trojaner wurden mehrmals gefunden.
Jetzt habe ich mich selbst schon im Forum schlau gemacht, aber leider da ich nicht wirklich Ahnung habe von dem ganzen, weiß ich nicht genau wie ich diese Trojaner jetzt entfernen kann.

Ich habe bereits ccleaner installiert, Antivir rennen lassen und auch Malwarebytes drüberrennen gehabt- dieser konnte mir viele Trojaner löschen, aber Malwarebytes hat mir die Trojaner: trash.gen und Drop.Softomat nicht angezeigt - diese wurden durch Antivir erkannt.

Außerdem hab ich einen GMER Scan gemacht - mit einem sseerh langen Output und ich weiß nicht einmal ob diesen hier posten soll oder ob ich das richtig gemacht aber ihr findet ihn in dem nächsten Beitrag

Wir ihr seht hab ich echt keine Ahnung und ich brauche wirklich Hilfe denn ich möchte mein Computer wieder clean und funktionierend haben... .DANKE , Danke Dankee....für eine Antwort und weiter Instruktionen. Lieben Gruß, Tatjana

Tatjana1 16.11.2009 15:42
Ahnungslos, aber verseucht mit TR/Trash.Gen, Drop.Softomat.AN und TR/Spy.409088.1
 
Ich hab die log Datei jetzt sogar noch kürzen müssen weil zu viele Zeichen - und sehr viel ähnliche Einträge.

---- System - GMER 1.0.15 ----

SSDT F8BA510C ZwCreateThread
SSDT F8BA50F8 ZwOpenProcess
SSDT F8BA50FD ZwOpenThread
SSDT F8BA5107 ZwTerminateProcess
SSDT F8BA5102 ZwWriteVirtualMemory

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Files - GMER 1.0.15 ----

File C:\RRbackups\bt0.dat 32256 bytes
File C:\RRbackups\bt1.dat 32256 bytes
Settings 0 bytes
File C:\RRbackups\Documents and Settings\All Users 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_42efc4f6-ddc2-4ef0-9afd-d70f073950da 52 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18 0 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\42e7e898003fbdeb9585806ee1664b51_42efc4f6-ddc2-4ef0-9afd-d70f073950da 57 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\83aa4cc77f591dfc2374580bbd95f6ba_42efc4f6-ddc2-4ef0-9afd-d70f073950da 45 bytes
File C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\8f71098770f72c7a67cd8f1151619865_42efc4f6-ddc2-4ef0-9afd-d70f073950da 54 bytes

File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003 0 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003\52e0ba86-d097-4bd7-a96b-ee23ba09be97 388 bytes
File C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003\Preferred 24 bytes

File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\*** 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1007 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1007\8f71098770f72c7a67cd8f1151619865_42efc4f6-ddc2-4ef0-9afd-d70f073950da 54 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect 0 bytes

File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003\52e0ba86-d097-4bd7-a96b-ee23ba09be97 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1007 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-506809409-2937863767-2249955573-1003 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-506809409-2937863767-2249955573-1003\e5b95627-1493-4b47-b468-1ae106ec6eaa 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-506809409-2937863767-2249955573-1003\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\ThinkVantage 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\ThinkVantage\Client Security 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\ThinkVantage\Client Security\hibernation.dat 4 bytes
File C:\RRbackups\Documents and Settings\*** 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006\6874181eccf883914f648a03b4c07c03_42efc4f6-ddc2-4ef0-9afd-d70f073950da 916 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006\6b29ae44e85efac3c72ff4d1865d73f1_42efc4f6-ddc2-4ef0-9afd-d70f073950da 53 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006\83aa4cc77f591dfc2374580bbd95f6ba_42efc4f6-ddc2-4ef0-9afd-d70f073950da 45 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006\8f71098770f72c7a67cd8f1151619865_42efc4f6-ddc2-4ef0-9afd-d70f073950da 54 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006\b9041da191bb6a00a37b7c556dd53c24_42efc4f6-ddc2-4ef0-9afd-d70f073950da 52 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006\ba8f712c43fd8d5f5868f7b4f8810b80_42efc4f6-ddc2-4ef0-9afd-d70f073950da 1306 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-2806239784-474506223-1182864850-1006\e913ae203eb0b6d80f400a7d05588b38_42efc4f6-ddc2-4ef0-9afd-d70f073950da 46 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\CREDHIST 296 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003\52e0ba86-d097-4bd7-a96b-ee23ba09be97 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2078372878-127148926-971035880-1003\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\0689e843-e728-4304-9bce-d54ec69703cc 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\0cf6bd2d-7277-447c-b9ac-bfaaf3a56b13 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\1b223419-f5ea-4abe-943d-6d89bff87d87 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\256300d5-3eba-41a7-8d07-2ef781833b7a 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\40d25298-90f3-4d12-a017-5365d331a896 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\4a975505-2f6e-4e36-be2d-7c3cde9d3c6a 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\62c87cd6-09d1-4d66-a7fd-720e5b4e13b6 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\9c2d63f2-6765-443f-8d78-81d4be687078 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\b0cdae74-f7a7-4d60-a52c-0e8b5925eb37 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\e17676e6-5d8c-4d9c-bab7-a1c6dab9fda9 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\e9e46c97-9415-4a53-a5bc-6294229e4a5d 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\eebf6c1b-76ee-4574-812b-fcbdf0b0e6f4 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2806239784-474506223-1182864850-1006\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-506809409-2937863767-2249955573-1003 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-506809409-2937863767-2249955573-1003\e5b95627-1493-4b47-b468-1ae106ec6eaa 388 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-506809409-2937863767-2249955573-1003\Preferred 24 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\ThinkVantage 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\ThinkVantage\Client Security 0 bytes
File C:\RRbackups\Documents and Settings\***\Anwendungsdaten\ThinkVantage\Client Security\hibernation.dat 4 bytes
File C:\RRbackups\hints.dat 8192 bytes
File C:\RRbackups\osfilter.txt 7563 bytes
File C:\RRbackups\regcerts.dat 8192 bytes
File C:\RRbackups\rr.log 27068 bytes
File C:\RRbackups\SAM 262144 bytes
File C:\RRbackups\system 7864320 bytes
File C:\RRbackups\system.dat 12288 bytes
File C:\RRbackups\tvt.txt 9120 bytes
File C:\RRbackups\usersids.dat 11440 bytes

---- EOF - GMER 1.0.15 ----


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131