| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet TR/Patched.Ren.gen auf externer FestplatteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2014, 00:39
| #1 |
 |  Avira findet TR/Patched.Ren.gen auf externer Festplatte Hallo liebes Trojaner-Board, Meine Schwester hat schon ganz länger ein Problem mit ihrer externen Festplatte: Antivir meldet folgenden Fund, wenn man die externe Festplatte öffnen will: "In der Datei 'G:\AppInst.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern" Ich habe mittlerweile einen Scan mit Antivir und Malwarebytes Anti-Malware (das hat nichts gefunden) gemacht, die findet ihr weiter unten. Punkto Einstellungen habe ich immer (zumindest hoffe ich das) ausgewählt, dass es nur die Externe durchsucht. Ich weiß, dass man zwar zu Beginn eines Threads alle möglichen anderen Scans machen und Programme durchlaufen lassen soll, aber da das Problem ja an der externen Festplatte liegt und nicht am Computer, wollte ich fragen, welche ich denn da jetzt genau laufen lassen soll? Momentan arbeite ich an meinem alten Laptop, der super langsam ist, daher würde ich gerne vermeiden, dass ich die ganze (interne) Festplatte auch scanne... Liebe Grüße und danke schonmal für die Hilfe!  Tamara Antivir - Fund-Berichte Code:
ATTFilter Exportierte Ereignisse:
17.02.2014 00:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'G:\AppInst.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16.02.2014 23:40 [System-Scanner] Malware gefunden
Die Datei 'G:\AppInst.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
16.02.2014 23:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'G:\AppInst.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16.02.2014 23:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'G:\AppInst.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16.02.2014 23:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'G:\AppInst.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16.02.2014 23:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'G:\AppInst.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Antivir - Scan der ganzen externen Festplatte Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Februar 2014 23:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Tam
Computername : TAM-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 16.02.2014 21:42:03
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 16.02.2014 21:42:03
LUKE.DLL : 14.0.2.234 65592 Bytes 16.02.2014 21:42:38
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 16.02.2014 21:42:03
AVREG.DLL : 14.0.2.212 250424 Bytes 16.02.2014 21:42:02
avlode.dll : 14.0.2.254 540216 Bytes 16.02.2014 21:42:00
avlode.rdf : 14.0.3.26 58589 Bytes 16.02.2014 21:43:26
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 21:32:34
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 21:33:00
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 21:33:05
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 21:33:09
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 21:33:16
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 21:33:32
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 21:33:38
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 21:33:49
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 21:33:55
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 21:34:00
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 21:34:00
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 21:34:01
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 21:34:01
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 21:34:01
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 21:34:01
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 21:34:02
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 21:34:02
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 21:34:03
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 21:34:03
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 21:34:04
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 21:34:04
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 21:34:05
VBASE022.VDF : 7.11.131.202 2048 Bytes 15.02.2014 21:34:05
VBASE023.VDF : 7.11.131.203 2048 Bytes 15.02.2014 21:34:05
VBASE024.VDF : 7.11.131.204 2048 Bytes 15.02.2014 21:34:05
VBASE025.VDF : 7.11.131.205 2048 Bytes 15.02.2014 21:34:05
VBASE026.VDF : 7.11.131.206 2048 Bytes 15.02.2014 21:34:05
VBASE027.VDF : 7.11.131.207 2048 Bytes 15.02.2014 21:34:05
VBASE028.VDF : 7.11.131.208 2048 Bytes 15.02.2014 21:34:05
VBASE029.VDF : 7.11.131.209 2048 Bytes 15.02.2014 21:34:05
VBASE030.VDF : 7.11.131.210 2048 Bytes 15.02.2014 21:34:05
VBASE031.VDF : 7.11.131.248 201728 Bytes 16.02.2014 21:34:07
Engineversion : 8.2.14.10
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.02.2014 21:34:22
AESCRIPT.DLL : 8.1.4.190 516478 Bytes 16.02.2014 21:34:22
AESCN.DLL : 8.1.10.6 131447 Bytes 16.02.2014 21:34:22
AESBX.DLL : 8.2.20.6 1331575 Bytes 16.02.2014 21:34:24
AERDL.DLL : 8.2.0.138 704888 Bytes 16.02.2014 21:34:22
AEPACK.DLL : 8.4.0.0 774520 Bytes 16.02.2014 21:34:21
AEOFFICE.DLL : 8.1.2.80 205181 Bytes 16.02.2014 21:34:19
AEHEUR.DLL : 8.1.4.918 6484346 Bytes 16.02.2014 21:34:19
AEHELP.DLL : 8.1.27.10 266618 Bytes 16.02.2014 21:34:09
AEGEN.DLL : 8.1.7.22 446839 Bytes 16.02.2014 21:34:08
AEEXP.DLL : 8.4.1.204 434552 Bytes 16.02.2014 21:34:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 16:46:32
AECORE.DLL : 8.1.35.0 229753 Bytes 16.02.2014 21:34:08
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 18:27:13
AVWINLL.DLL : 14.0.2.180 23608 Bytes 16.02.2014 21:41:06
AVPREF.DLL : 14.0.2.180 48696 Bytes 16.02.2014 21:42:02
AVREP.DLL : 14.0.2.180 175672 Bytes 16.02.2014 21:42:02
AVARKT.DLL : 14.0.2.254 256056 Bytes 16.02.2014 21:41:52
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 16.02.2014 21:41:55
SQLITE3.DLL : 3.7.0.1 394808 Bytes 16.02.2014 21:42:56
AVSMTP.DLL : 14.0.2.180 60472 Bytes 16.02.2014 21:42:04
NETNT.DLL : 14.0.2.180 13368 Bytes 16.02.2014 21:42:40
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 16.02.2014 21:41:08
RCTEXT.DLL : 14.0.2.270 73272 Bytes 16.02.2014 21:41:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Tam\AppData\Local\Temp\20517030.avp
Protokollierung.......................: standard
Primäre Aktion........................: Ignorieren
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Sonntag, 16. Februar 2014 23:40
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'G:\' <SAMSUNG>
G:\AppInst.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Ren.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Sonntag, 16. Februar 2014 23:57
Benötigte Zeit: 16:44 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1769 Verzeichnisse wurden überprüft
36659 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
36658 Dateien ohne Befall
264 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Malwarebytes Anti-Malware Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.16.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Tam_2 :: TAM-PC [Administrator] 17.02.2014 00:08:17 mbam-log-2014-02-17 (00-08-17).txt Art des Suchlaufs: Vollständiger Suchlauf (G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 273037 Laufzeit: 24 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
17.02.2014, 07:15
| #2 |
| /// the machine /// TB-Ausbilder    | Avira findet TR/Patched.Ren.gen auf externer Festplatte Lösch doch einfach die eine Datei auf der Externen und gut is
__________________
__________________ |
|
17.02.2014, 09:37
| #3 |
| | Avira findet TR/Patched.Ren.gen auf externer Festplatte Ganz ehrlich? So einfach geht das? Das kann ich ja fast nicht glauben...
__________________ Das breitet sich nicht aus oder so irgendwas? Warum funktioniert das dann mit dem Löschen auf so normalen Festplatten (also die die im PC/Laptop ist) nicht?Naja, ich werd Viren (und ihren Daseinsgrund) wohl nie verstehen...  auf jeden Fall!! |
|
18.02.2014, 09:31
| #4 |
| /// the machine /// TB-Ausbilder | Avira findet TR/Patched.Ren.gen auf externer Festplatte Es wird eine einzige Datei angemeckert (die warscheinlich noch ein Fehlalarm ist) und sonst ist der PC laut Avira und FRST LOgs sauber, deswegen. Lass die DAtei mal bei www.virustotal.com scannen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Avira findet TR/Patched.Ren.gen auf externer Festplatte |
| administrator, autostart, avira, computer, datei, einstellungen, explorer, externe festplatte, festplatte, frage, free, home, langsam, laptop, malwarebytes, problem, programm, programme, scan, super, tan, temp, tr/patched.ren.gen', virus, vista, warnung, windows |
Linear-Darstellung
