|
Log-Analyse und Auswertung: Trojan.Win32.Gerneric in System Volume Information?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.12.2008, 10:53 | #1 |
| Trojan.Win32.Gerneric in System Volume Information? Hallo, ich habe auf meinem Spiele-PC, mit dem ich nur selten ins Internet gehe, um zb. Spiele zu aktivieren etc., mir wahrscheinlich einen Trojaner eingefangen. Ich habe mit der aktuellsten Version von Kaspersky Anti-Virus 2009 überprüfen lassen: Code:
ATTFilter Vollständige Suche: abgeschlossen 24.12.2008 05:25:03 (Ereignis: 5, Objekte: 372735, Zeit: 01:53:02) 24.12.2008 03:33:08 Aufgabe wurde gestartet 24.12.2008 03:33:08 Aufgabe wurde abgeschlossen Vollständige Suche: abgeschlossen 24.12.2008 05:25:03 (Ereignis: 5, Objekte: 372735, Zeit: 01:53:02) 24.12.2008 03:32:09 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{9EA97C83-79D9-46CA-AB66-3524B3D86EB5}\RP151\A0024484.exe Protokolliert 24.12.2008 03:32:09 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{9EA97C83-79D9-46CA-AB66-3524B3D86EB5}\RP151\A0024484.exe 24.12.2008 03:32:09 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{9EA97C83-79D9-46CA-AB66-3524B3D86EB5}\RP151\A0024484.exe 24.12.2008 03:32:01 Aufgabe wurde gestartet 24.12.2008 05:25:03 Aufgabe wurde abgeschlossen Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:49:20, on 24.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\GIGABYTE\GEST\gest.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\GIGABYTE\GEST\GSvr.exe d:\Programme\T-Mobile\web'n'walk Manager 1.6\web'n'walk Manager 1.6.exe D:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Fraps] D:\PROGRAMME\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A7124A10-7B9D-486C-A3FB-0F45ADA06D27}: NameServer = 193.254.160.130 193.254.160.1 O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 4193 bytes Ich habe auch schon die Systemwiederherstellung deaktiviert und den Ordner System Volume Information unter C: gelöscht. Auch durch eine Suche habe ich die befallene Datei A0024484.exe gar nicht gefunden. Hat jemand einen Rat? Danke im Voraus und frohes Fest. MfG schu |
24.12.2008, 13:30 | #2 |
| Trojan.Win32.Gerneric in System Volume Information? Hallo
__________________wenn du die Systemwiederherstellung deaktiviert hast, sollte nach einem Neustart nix mehr gefunden werden, da alle Wiederherstellungspunkte gelöscht sein sollten. Ich würde dir einen Onlinescan z.B. hier Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland oder hier BitDefender Online Scanner - Free Online Virus Scan empfehlen. Berichte nochmal ob es noch Funde gab. MFG
__________________ |
25.12.2008, 00:49 | #3 |
| Trojan.Win32.Gerneric in System Volume Information? Hallo,
__________________ich habe den Online Scan von Trend Micro durchgeführt - keine Bedrohungen oder Funde. Habe auch noch mal Kaspersky im abgesicherten und im normalen durchlaufen lassen und jetzt findet er nichts mehr. Versteh ich nicht, da ich den PC vorher schon mehrmals neugestartet habe... Trotzdem danke für die Hilfe. |
Themen zu Trojan.Win32.Gerneric in System Volume Information? |
avp, bho, dll, ellung, excel, explorer, firefox, gigabyte, heur, heur:, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, mozilla, nvidia, programme, rundll, schutz, software, suche, system, t-mobile, trojaner, windows, windows xp, windows xp sp3, xp sp3 |