Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.Win32.Gerneric in System Volume Information?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.12.2008, 10:53   #1
kung-schu
 
Trojan.Win32.Gerneric in System Volume Information? - Standard

Trojan.Win32.Gerneric in System Volume Information?



Hallo,

ich habe auf meinem Spiele-PC, mit dem ich nur selten ins Internet gehe, um zb. Spiele zu aktivieren etc., mir wahrscheinlich einen Trojaner eingefangen.

Ich habe mit der aktuellsten Version von Kaspersky Anti-Virus 2009 überprüfen lassen:

Code:
ATTFilter
Vollständige Suche: abgeschlossen 24.12.2008 05:25:03   (Ereignis: 5, Objekte: 372735, Zeit: 01:53:02)	
24.12.2008 03:33:08	Aufgabe wurde gestartet			
24.12.2008 03:33:08	Aufgabe wurde abgeschlossen			
Vollständige Suche: abgeschlossen 24.12.2008 05:25:03   (Ereignis: 5, Objekte: 372735, Zeit: 01:53:02)	
24.12.2008 03:32:09	Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic	C:\System Volume Information\_restore{9EA97C83-79D9-46CA-AB66-3524B3D86EB5}\RP151\A0024484.exe	Protokolliert	
24.12.2008 03:32:09	Gefunden: HEUR:Trojan.Win32.Generic	C:\System Volume Information\_restore{9EA97C83-79D9-46CA-AB66-3524B3D86EB5}\RP151\A0024484.exe		
24.12.2008 03:32:09	Gefunden: HEUR:Trojan.Win32.Generic	C:\System Volume Information\_restore{9EA97C83-79D9-46CA-AB66-3524B3D86EB5}\RP151\A0024484.exe		
24.12.2008 03:32:01	Aufgabe wurde gestartet			
24.12.2008 05:25:03	Aufgabe wurde abgeschlossen
         
Hier meine HijackThis Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:20, on 24.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\GIGABYTE\GEST\gest.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GIGABYTE\GEST\GSvr.exe
d:\Programme\T-Mobile\web'n'walk Manager 1.6\web'n'walk Manager 1.6.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] D:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7124A10-7B9D-486C-A3FB-0F45ADA06D27}: NameServer = 193.254.160.130 193.254.160.1
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 4193 bytes
         

Ich habe auch schon die Systemwiederherstellung deaktiviert und den Ordner System Volume Information unter C: gelöscht.

Auch durch eine Suche habe ich die befallene Datei A0024484.exe gar nicht gefunden.


Hat jemand einen Rat?

Danke im Voraus und frohes Fest.

MfG schu

Alt 24.12.2008, 13:30   #2
nochdigger
 
Trojan.Win32.Gerneric in System Volume Information? - Standard

Trojan.Win32.Gerneric in System Volume Information?



Hallo

wenn du die Systemwiederherstellung deaktiviert hast, sollte nach einem Neustart nix mehr gefunden werden, da alle Wiederherstellungspunkte gelöscht sein sollten.

Ich würde dir einen Onlinescan z.B. hier
Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland
oder hier
BitDefender Online Scanner - Free Online Virus Scan
empfehlen.

Berichte nochmal ob es noch Funde gab.

MFG
__________________

__________________

Alt 25.12.2008, 00:49   #3
kung-schu
 
Trojan.Win32.Gerneric in System Volume Information? - Standard

Trojan.Win32.Gerneric in System Volume Information?



Hallo,

ich habe den Online Scan von Trend Micro durchgeführt - keine Bedrohungen oder Funde.

Habe auch noch mal Kaspersky im abgesicherten und im normalen durchlaufen lassen und jetzt findet er nichts mehr.

Versteh ich nicht, da ich den PC vorher schon mehrmals neugestartet habe...

Trotzdem danke für die Hilfe.
__________________

Antwort

Themen zu Trojan.Win32.Gerneric in System Volume Information?
avp, bho, dll, ellung, excel, explorer, firefox, gigabyte, heur, heur:, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, mozilla, nvidia, programme, rundll, schutz, software, suche, system, t-mobile, trojaner, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Trojan.Win32.Gerneric in System Volume Information?


  1. Trojan.Generic.6760809 im Receycler und System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (28)
  2. Trojan.Generic.6760809 im Receycler und System Volume Information
    Mülltonne - 10.11.2012 (1)
  3. Trojan.Agent/Gen-Kazy[Ico] in C:\SYSTEM VOLUME INFORMATION\_RESTORE{6037B4AE-60D5-4ABD-B660-DFA1EAAD6D52}\RP441\A0130476.EXE gefunden
    Log-Analyse und Auswertung - 14.10.2012 (28)
  4. Trojan.Generic.KD.150772 (Engine-A) in D:\System Volume Information...
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (3)
  5. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  6. "Trojan.CDur" im System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (4)
  7. System Volume Information / Win32:Trojan-gen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (3)
  8. Win32:Trojan gen (other) System Volume Information
    Mülltonne - 21.02.2008 (0)
  9. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  10. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  11. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  12. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  13. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  14. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)

Zum Thema Trojan.Win32.Gerneric in System Volume Information? - Hallo, ich habe auf meinem Spiele-PC, mit dem ich nur selten ins Internet gehe, um zb. Spiele zu aktivieren etc., mir wahrscheinlich einen Trojaner eingefangen. Ich habe mit der aktuellsten - Trojan.Win32.Gerneric in System Volume Information?...
Archiv
Du betrachtest: Trojan.Win32.Gerneric in System Volume Information? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.