Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2010, 22:34   #1
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Hallo allerseits,

heute machte ich mit Avira einen Scan und es wurde 2x der oben genannte Virus in gefunden.
Einmal an diesem Ort:'C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP381\A0120394.dll', und an diesem
'C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP381\A0120395.dll'.
Hmm scheinen dieselben Orte zu sein xD, naja steht halt so bei Avira.

Wie kann ich diesen beseitigen?
Hier mein HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:46, on 17.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249803034093
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7103 bytes

Alt 18.01.2010, 14:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 18.01.2010, 18:27   #3
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Hi, also ich hab jetzt alles durchgeführt:

1. CCleaner:
Alle Fehler beseitigt, außer der eine Standardfehler, der seit dem Avira 9 Update auftaucht und durch Avira selbst geschützt ist.

2. Mbam Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3588
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.01.2010 14:36:29
mbam-log-2010-01-18 (14-36-29).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 211082
Laufzeit: 53 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



3. RSIT Log:
http://www.file-upload.net/download-...T-LOG.txt.html

mfg Raven

PS: Den MBAM Log hab ich schon gemacht, bevor hier geantwortet wurde, also nicht wundern wegem/n den/m (ka xD) Zeitpunkt.
Und merke gerade, dass ich ins falsche Unterforum gepostet habe.^^
__________________

Geändert von raven89 (18.01.2010 um 18:36 Uhr)

Alt 18.01.2010, 20:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Das sieht okay aus. Der Trash ist nach meinen Informationen ein "kaputter" Schädling.
Wurde in letzter Zeit noch woanders was gefunden? Wird jetzt noch was gefunden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 21:55   #5
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Ohh jetzt fällt mir wieder was ein, bevor die 2 Viren gefunden wurden, wurden 1 Tag oder so davor ca 8 Viren entdeckt und mit Mbam 19 Infizierte Dateien, diese hab ich aber gelöscht und wurden seitdem auch nicht wieder entdeckt.

Hier der Avira-Log:
http://www.file-upload.net/download-2173495/AVSCAN-20100117-165221-7EAB3D96.LOG.html

Hier der Mbam-Log:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3583
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.01.2010 20:03:28
mbam-log-2010-01-17 (20-03-28).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 243259
Laufzeit: 1 hour(s), 12 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP314\A0111765.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP314\A0111766.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP314\A0111767.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP314\A0111768.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP314\A0111769.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP314\A0111823.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP328\A0114925.rbf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP330\A0114960.rbf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP332\A0114992.rbf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP335\A0115063.rbf (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Vielleicht hilft das weiter, eventuell war da ein schlimmerer Virus dabei.

mfg


Alt 18.01.2010, 21:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
--> Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?

Alt 18.01.2010, 22:13   #7
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



OK, ich hab sie jetzt deaktiviert. Was soll ich als nächstes tun?

Alt 18.01.2010, 22:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Probier einen Lauf mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 22:42   #9
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Irgendwie will ComboFix bei mir nicht, es kommt immer folgende Fehlermeldung, obwohl ich nichts mache.

http://www.pic-upload.de/view-429656...Error.jpg.html

Auch ein Neustart von Windows mit sämtlichen deaktivierten Programmen aus dem Autostart hat nichts geholfen.

Geändert von raven89 (18.01.2010 um 22:56 Uhr)

Alt 18.01.2010, 23:45   #10
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Hallo mein Avira hat 2x TR/Trash.Gen entdeckt. Ich habe diese Frage schon einmal gestellt, aber leider im falschen Unterforum. Aber vielleicht gucken hier mehr auf mein Problem und versuchen mir zu helfen, weil es das richtige Unterforum ist.

Hier ist der Original Thread:
http://www.trojaner-board.de/81845-a...eseitigen.html

MfG

Alt 19.01.2010, 08:42   #11
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Guten Morgen,
heute morgen ging endlich ComboFix, warum es gestern nicht ging, frag ich mich immer noch. ^^

http://www.file-upload.net/download-...6/log.txt.html

Anmerkung: Es ist nur eine Kopie, bei der ich meinen Namen durch Username ersetzt habe, aber keine Sorge, die Datei, die unter C: gespeichert wurde, blieb unberührt.

MfG Raven

Geändert von raven89 (19.01.2010 um 08:48 Uhr)

Alt 19.01.2010, 09:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Das sieht gut aus. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2010, 11:08   #13
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Hier der Mbam-Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3588
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.01.2010 11:02:47
mbam-log-2010-01-19 (11-02-47).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 204516
Laufzeit: 35 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP1\A0000059.sys (Malware.Trace) -> Quarantined and deleted successfully.


MfG Raven

Alt 19.01.2010, 11:55   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Hast Du die SWH wieder angestellt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2010, 12:01   #15
raven89
 
Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Standard

Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?



Ich hatte sie schon deaktiviert, aber irgendwie hat sich die wieder aktiviert, ist mir auch erst nach dem Log aufgefallen. Vll lag es am Neustart des PCs, was ich irgendwie nicht glauben kann.
Hmm muss ich jetzt wieder alles von vorne machen?
MfG Raven

Antwort

Themen zu Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?
.dll, antivir, antivir guard, avg, avira, bho, browser, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, microsoft, mozilla, object, plug-in, programme, scan, senden, software, system, virus, windows, windows xp




Ähnliche Themen: Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?


  1. Avira Antivir findet 3153 Warnungen - wie beseitigen?
    Log-Analyse und Auswertung - 21.09.2015 (10)
  2. Avira meldet TR/Trash.Gen Wajam Internet Enhancer
    Plagegeister aller Art und deren Bekämpfung - 06.03.2015 (23)
  3. Adware durch AVIRA entdeckt
    Log-Analyse und Auswertung - 06.05.2014 (11)
  4. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  5. Windows 7 Starter: Avira Trojaner-Fund lässt sich nicht beseitigen (Atraps.Gen2)
    Log-Analyse und Auswertung - 06.09.2013 (21)
  6. Avira hat TR/Crypt:Xpack.gen entdeckt
    Log-Analyse und Auswertung - 12.06.2013 (10)
  7. Avira entdeckt 'versteckten Treiber'
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (5)
  8. Avira findet andauernd TR/Trash.Gen2
    Log-Analyse und Auswertung - 24.11.2012 (13)
  9. TR/Dropper.Gen5 von avira entdeckt
    Log-Analyse und Auswertung - 10.10.2012 (15)
  10. Avira meldet Trojanisches Pferd TR/Trash.Gen7
    Log-Analyse und Auswertung - 19.09.2012 (24)
  11. TR/Trash.Gen Trojan erneut von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (29)
  12. Avira Trojanerfunde TR/Inject.117248, TR/Sasfis.awel, TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (19)
  13. Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (36)
  14. avira antivir meldet TR/Trash.Gen und PC reagiert kaum noch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  15. 3x TR/Trash.gen entdeckt
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (1)
  16. TR/PSW.Agent.mrh entdeckt durch Avira
    Log-Analyse und Auswertung - 21.04.2009 (4)
  17. TR/Dropper von Avira entdeckt
    Mülltonne - 24.10.2008 (0)

Zum Thema Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? - Hallo allerseits, heute machte ich mit Avira einen Scan und es wurde 2x der oben genannte Virus in gefunden. Einmal an diesem Ort:'C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP381\A0120394.dll', und an diesem 'C:\System Volume - Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?...
Archiv
Du betrachtest: Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.