Hallo,
ich hatte die gleichen Probleme mit Malware Defense wie von einigen hier beschrieben. Leider kenne ich mich mit Virus + Trojaner + PC-Sicherheit überhaupt nicht aus. So bin ich nach euren Hilfestellungen für die anderen Betroffenen vorgegangen und jetzt läuft Avira wieder.

Jetzt warnt aber der Avira-Guard in sehr regelmäßigen Abständen vor TR/Trash.Gen (sobald der Rechner unbenutzt ist, scheinbar genau im 60-Minuten Abstand).

=> siehe Avira regelmaessig Anhang

Bisher waren alle von Avira gemeldeten Trojaner in ein und demselben Ordner: C: /System Volume Information. Über den Explorer wird der Zugriff auf den Ordner C: /System Volume Information/ verweigert. Auf D: und in E: habe ich noch mal einen "System Volume Information" Ordner, auf die ebenfalls jeweils nicht zugegriffen werden kann.
(Ich habe den Rechner extra Tag und Nacht durchlaufen lassen, weil ich nicht will, dass sich der Trojaner über das ganze System verteilt. Oder haben Neustarts gar nichts mit dem Ausbreiten des Trojaners über das System zu tun??)

Angehängt habe ich euch:
1. Avira Scan Logfile.txt
(Die pagefile.sys konnte nicht durchsucht werden. Sie hat 589.824 kB und angeblich habe ich die geändert am 18.01.2010 um 15:43 Uhr.)

2. CCleaner nicht löschbarer Registry Eintrag.zip
(Ein Eintrag der Registry wird zwar als Fehler erkannt, ist löschbar, ist bei der nächsten Suche nach Fehlern aber wieder da. Habe 10 Mal hintereinander versucht zu löschen, geht nicht.)

3. mbam Logfile

4. RSIT Log.txt

5. RSIT-info.txt

6. Gmer Bericht

Den InternetExplorer, den ich anfänglich bei den Malware Defense Problemen noch hatte, habe ich übrigens durch Mozilla Firefox ersetzt !

Der letzte Avira Fund war 4:47 Uhr. Die 60 Minuten sind ja deutlich überschritten. Wenn ich auf dem Rechner arbeite, scheint der Trojaner sich nur verspätet zu zeigen.

Die Systemwiederherstellung, die ich gestern oder so aktiviert hatte (nachdem sie ursprünglich immer deaktivert war), habe ich jetzt gerade wieder deaktiviert (bis das Trojaner Problem behoben ist, denke ich). Ist das gut so?

Und noch eine Frage: Wenn ich jetzt zu diesem Zeitpunkt eine Kaufversion von Norton Antivirus auf den Rechner installieren würde, würde Norton das Trojaner Problem in den Griff bekommen?

Ich danke euch schon mal jetzt für eure wahnsinnige Mühe.

TINA
P.S. restliche Anhänge in meinem nächsten Posting

hier die restlichen Logfiles
4. RSIT Log.txt
5. RSIT-info.txt
6. gmer

Hallo,

Stand der Dinge:
1. letzte Av-Guard Warnung 4:47 Uhr, seit dem ist der PC mit Arbeit beschäftigt (es läuft z.B. ein Realtime Chartprogramm) und es gibt KEINE weitere AV-Guard Warnung über den TR/Trash.Gen.

2. Der Rechner läuft auch wie immer, keine Störungen in irgendeiner Weise bemerkbar. Taskmanager imho auch alles okay.

3. Avira AntivirScan des gesamten Systems bemerkt den Trojaner in C:/System Volume Information nicht und der Scan läuft ohne negative Ereignisse durch.


da muss man auf folgenden Gedanken kommen:
Obwohl AntivirScan den Trojaner nicht bemerkte und weiterhin nicht bemerkt, bekam ich DANACH im regelmäßigen exakt 60-minütigen Abstand eine Trojaner-Warnung über den AV-Guard. Dies passiert aber NUR, wenn auf dem Rechner nichts geschieht. Bloßer Internet-Traffic über mein Realtime Chart-Programm verhindert die Trojaner-Warnung von AV-Guard.

Sobald ich wie gestern mit CCleaner aus der Registry etwas löschen will, meldet sich der Trojaner. Der eine Registry Eintrag, der sich partout nicht löschen lässt, ist folgender:
Fehler: Ungenutzte Datei Endungen
Daten: (80b8c23c-16e0-4cd8-bbc3-cecec9a78b79)- *weiß leider nicht, wie diese geschwungene Klammer geht*
Registry Schlüssel: (80b8c23c-16e0-4cd8-bbc3-cecec9a78b79)

Steht dieser Eintrag vielleicht mit dem Ordner C:/System Volume Information, auf den man über den Explorer ja leider keinen Zugriff nehmen kann, in Zusammenhang ? Z.B. so: Wenn ich versuche, den Registry Eintrag zu löschen, meckert AvGuard hinterher, weil der Guard wieder auf den Trojaner in C:/System Volume Information aufmerksam gemacht wurde? Und zwar meckert er genau so häufig, wie ich versucht habe, den Registry Eintrag zu löschen ?????

Und unter normalen Umständen, an normalen Tagen greife ich ja ins System überhaupt gar nicht ein. Ich bin ein ganz einfacher Anwender und habe meine Anwendungen laufen. Dann meldet AV-Guard auch keinen Trojaner Fund. Und wenn ich am PC sitze, dann ist meistens schon auch Traffic am laufen oder ich arbeite mit einer anderen Anwendung und dann ist der AV-Guard ja scheinbar auch ruhig und meldet nicht.

Könnte das alles so sein?
Habe ich den Trojaner TR/Trash.Gen vielleicht schon eine ganze Weile auf dem Rechner, aber habe ihn nie bemerkt ????? Mein Internet-Banking hat bisher einwandfrei funktioniert !? *öhm* Man kann nirgendwo sehen, seit wann man einen Trojaner hat, oder??


Mein zweiter PC ist durch ein einfaches Netzwerk mit Netzwerkkarten mit dem infizierten Rechner verbunden, war aber seit Ewigkeiten nicht eingeschaltet.
Der Rechner kann den Trojaner doch nicht bekommen haben, wenn er nie eingeschaltet war, oder?


Und noch eine klitzekleine Frage.
Darf ich im Moment emails (ohne Anhang meine ich, nur ganz normaler Text) versenden? oder schicke ich dann dem Empfänger gleich meinen Trojaner mit?


Hoffentlich findet noch jemand Zeit, sich meiner Fragen anzunehmen. Dafür im voraus schon vielen, vielen Dank.

LG
Tina

Hallo,

kann mir jemand helfen ?
Ich weiß leider nicht, wie ich weiter vorgehen soll.

Soll ich auch mit Combofix weitermachen (so wie ihr es dem anderen Nutzer, der auch TR/Trash.Gen im Ordner C:/System Volume Information hatte, geraten habt)???? Oder liegt der Fall bei mir anders?

Habt ihr eine Idee und Hilfestellung für mich ????????


lieben Dank im voraus für eure Mühe.

Tina

Hallo liebes Kompetenz-Team,

könnt ihr mir bitte, bitte, bitte, bitte helfen ???
Bitte schaut doch mal auf meine Logfiles. Was kann ich tun, um den TR/Trash.Gen loszuwerden ?????

Bitte, bitte, schaut doch mal. Ich warte schon so viele Tage.

Vielen, vielen Dank im voraus,

Tina

HitmanPro 3.5
Download HitmanPro 3.5 und installiere es
Klicke Einstellungen >> Lizenzinformation und “Aktiviere die kostenlose Lizenz“fuer 30-Tage
Klicke weiter und der Scan faengt an,gefundene Infektionen entfernen und Rechner neu starten

Download link HitmanPro 3.5 32-Bit
Support : Windows XP, Vista, 2000, 2003, 2008 and Windows 7

Download link HitmanPro 3.5 64-Bit
Support : Windows XP x64 Edition, Vista x64 and Windows 7 x64

Installiere Malwarebytes Anti-Malware
Update das Programm und fuehre ein Vollstaendigen Suchlauf“ durch
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum

Hallo Argus,

ich hatte deine neuen Anweisungen nun noch nicht gesehen, und noch mit dem SUPERAntiSpyware weitergemacht.

und ... er hat was gefunden .... yeahhh

Logfile anbei.



Wie soll ich jetzt weitermachen?
a) weiter mit SUPERAntiSpyware, remove der infizierten Registry Keys, und dann nach Anleitung weiter mit, sicherstellen, dass der SafeBootKey in Ordnung ist, und dann eine Abschließende Überprüfung mit SUPERAntiSpyware im agesicherten Modus? oder
b) nach deiner neuen Anleitung mit Avenger etc. ??


Ich mach erstmals nichts, bis zu deiner Antwort.

Tina <= erleichtert, dass sie Hilfe hat :-)

Fuehre bitte Avenger aus
Und haacke bei Avenger auch noch "Automatic disable any Rootkits found"an