Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR.Tarsh.gen gefunden....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2010, 21:53   #1
pepe811
 
TR.Tarsh.gen gefunden.... - Standard

TR.Tarsh.gen gefunden....



Hallo, Avira hat bei einem Suchlauf den Trojaner TR,Trash,gen gefunden...
kann mir jemand sagen was ich nun tun soll?

Ich poste mal den Report:

Premium Security Suite
Erstellungsdatum der Reportdatei: Sonntag, 26. Dezember 2010 20:54

Es wird nach 2296602 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername :
Computername :

Versionsinformationen:
BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.12.2010 19:46:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 26.12.2010 19:46:06
LUKE.DLL : 10.0.3.2 104296 Bytes 26.12.2010 19:46:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 26.12.2010 19:46:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:44:11
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:45:32
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 19:45:32
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 19:45:32
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 19:45:33
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 19:45:33
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 19:45:33
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 19:45:33
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 19:45:33
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 19:45:33
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 19:45:33
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 19:45:33
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 19:45:33
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 19:45:34
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 19:45:36
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 19:45:36
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 19:45:36
VBASE017.VDF : 7.11.0.157 2048 Bytes 24.12.2010 19:45:36
VBASE018.VDF : 7.11.0.158 2048 Bytes 24.12.2010 19:45:36
VBASE019.VDF : 7.11.0.159 2048 Bytes 24.12.2010 19:45:36
VBASE020.VDF : 7.11.0.160 2048 Bytes 24.12.2010 19:45:37
VBASE021.VDF : 7.11.0.161 2048 Bytes 24.12.2010 19:45:37
VBASE022.VDF : 7.11.0.162 2048 Bytes 24.12.2010 19:45:37
VBASE023.VDF : 7.11.0.163 2048 Bytes 24.12.2010 19:45:37
VBASE024.VDF : 7.11.0.164 2048 Bytes 24.12.2010 19:45:37
VBASE025.VDF : 7.11.0.165 2048 Bytes 24.12.2010 19:45:37
VBASE026.VDF : 7.11.0.166 2048 Bytes 24.12.2010 19:45:37
VBASE027.VDF : 7.11.0.167 2048 Bytes 24.12.2010 19:45:37
VBASE028.VDF : 7.11.0.168 2048 Bytes 24.12.2010 19:45:37
VBASE029.VDF : 7.11.0.169 2048 Bytes 24.12.2010 19:45:37
VBASE030.VDF : 7.11.0.170 2048 Bytes 24.12.2010 19:45:37
VBASE031.VDF : 7.11.0.178 54272 Bytes 26.12.2010 19:45:37
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.12.2010 19:45:48
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 26.12.2010 19:45:48
AESCN.DLL : 8.1.7.2 127349 Bytes 26.12.2010 19:45:47
AESBX.DLL : 8.1.3.2 254324 Bytes 26.12.2010 19:45:50
AERDL.DLL : 8.1.9.2 635252 Bytes 26.12.2010 19:45:47
AEPACK.DLL : 8.2.4.5 512375 Bytes 26.12.2010 19:45:46
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 26.12.2010 19:45:44
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 26.12.2010 19:45:43
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.12.2010 19:45:40
AEGEN.DLL : 8.1.5.0 397685 Bytes 26.12.2010 19:45:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.12.2010 19:45:39
AECORE.DLL : 8.1.19.0 196984 Bytes 26.12.2010 19:45:38
AEBB.DLL : 8.1.1.0 53618 Bytes 26.12.2010 19:45:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 26.12.2010 19:41:31
AVPREF.DLL : 10.0.0.0 44904 Bytes 26.12.2010 19:46:06
AVREP.DLL : 10.0.0.8 62209 Bytes 26.12.2010 19:46:06
AVREG.DLL : 10.0.3.2 53096 Bytes 26.12.2010 19:46:06
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.12.2010 19:46:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.12.2010 19:45:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.12.2010 19:45:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 26.12.2010 19:47:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 26.12.2010 19:46:09
NETNT.DLL : 10.0.0.0 11624 Bytes 26.12.2010 19:46:55
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 26.12.2010 19:41:40
RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.12.2010 19:41:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 26. Dezember 2010 20:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '458' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xx.RECHNER03\Lokale Einstellungen\temp\UnKIS.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\System Volume Information\_restore{B966D208-D804-4A52-B657-413143C6B75E}\RP262\A0045736.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B966D208-D804-4A52-B657-413143C6B75E}\RP262\A0045736.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e620c5e.qua' verschoben!
C:\Dokumente und Einstellungen\xxx.RECHNER03\Lokale Einstellungen\temp\UnKIS.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d02237.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. Dezember 2010 21:42
Benötigte Zeit: 30:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8013 Verzeichnisse wurden überprüft
424134 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
424132 Dateien ohne Befall
4005 Archive wurden durchsucht
0 Warnungen
2 Hinweise
469664 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 27.12.2010, 13:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR.Tarsh.gen gefunden.... - Standard

TR.Tarsh.gen gefunden....



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Antwort

Themen zu TR.Tarsh.gen gefunden....
.dll, antivir, avg, avira, ccc.exe, csrss.exe, desktop, dllhost.exe, einstellungen, explorer.exe, lsass.exe, modul, mom.exe, namen, nt.dll, programm, programme, prozesse, registry, security, service.exe, services.exe, spoolsv.exe, svchost.exe, system volume information, trojaner, versteckte objekte, verweise, virus, virus gefunden, windows, winlogon.exe





Zum Thema TR.Tarsh.gen gefunden.... - Hallo, Avira hat bei einem Suchlauf den Trojaner TR,Trash,gen gefunden... kann mir jemand sagen was ich nun tun soll? Ich poste mal den Report: Premium Security Suite Erstellungsdatum der Reportdatei: - TR.Tarsh.gen gefunden.......
Archiv
Du betrachtest: TR.Tarsh.gen gefunden.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.