|
Plagegeister aller Art und deren Bekämpfung: TR.Tarsh.gen gefunden....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.12.2010, 21:53 | #1 |
| TR.Tarsh.gen gefunden.... Hallo, Avira hat bei einem Suchlauf den Trojaner TR,Trash,gen gefunden... kann mir jemand sagen was ich nun tun soll? Ich poste mal den Report: Premium Security Suite Erstellungsdatum der Reportdatei: Sonntag, 26. Dezember 2010 20:54 Es wird nach 2296602 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer Seriennummer : Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Computername : Versionsinformationen: BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.12.2010 19:46:07 AVSCAN.DLL : 10.0.3.0 56168 Bytes 26.12.2010 19:46:06 LUKE.DLL : 10.0.3.2 104296 Bytes 26.12.2010 19:46:55 LUKERES.DLL : 10.0.0.0 13672 Bytes 26.12.2010 19:46:55 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:44:11 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:45:32 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 19:45:32 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 19:45:32 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 19:45:33 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 19:45:33 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 19:45:33 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 19:45:33 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 19:45:33 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 19:45:33 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 19:45:33 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 19:45:33 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 19:45:33 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 19:45:34 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 19:45:36 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 19:45:36 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 19:45:36 VBASE017.VDF : 7.11.0.157 2048 Bytes 24.12.2010 19:45:36 VBASE018.VDF : 7.11.0.158 2048 Bytes 24.12.2010 19:45:36 VBASE019.VDF : 7.11.0.159 2048 Bytes 24.12.2010 19:45:36 VBASE020.VDF : 7.11.0.160 2048 Bytes 24.12.2010 19:45:37 VBASE021.VDF : 7.11.0.161 2048 Bytes 24.12.2010 19:45:37 VBASE022.VDF : 7.11.0.162 2048 Bytes 24.12.2010 19:45:37 VBASE023.VDF : 7.11.0.163 2048 Bytes 24.12.2010 19:45:37 VBASE024.VDF : 7.11.0.164 2048 Bytes 24.12.2010 19:45:37 VBASE025.VDF : 7.11.0.165 2048 Bytes 24.12.2010 19:45:37 VBASE026.VDF : 7.11.0.166 2048 Bytes 24.12.2010 19:45:37 VBASE027.VDF : 7.11.0.167 2048 Bytes 24.12.2010 19:45:37 VBASE028.VDF : 7.11.0.168 2048 Bytes 24.12.2010 19:45:37 VBASE029.VDF : 7.11.0.169 2048 Bytes 24.12.2010 19:45:37 VBASE030.VDF : 7.11.0.170 2048 Bytes 24.12.2010 19:45:37 VBASE031.VDF : 7.11.0.178 54272 Bytes 26.12.2010 19:45:37 Engineversion : 8.2.4.126 AEVDF.DLL : 8.1.2.1 106868 Bytes 26.12.2010 19:45:48 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 26.12.2010 19:45:48 AESCN.DLL : 8.1.7.2 127349 Bytes 26.12.2010 19:45:47 AESBX.DLL : 8.1.3.2 254324 Bytes 26.12.2010 19:45:50 AERDL.DLL : 8.1.9.2 635252 Bytes 26.12.2010 19:45:47 AEPACK.DLL : 8.2.4.5 512375 Bytes 26.12.2010 19:45:46 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 26.12.2010 19:45:44 AEHEUR.DLL : 8.1.2.57 3142008 Bytes 26.12.2010 19:45:43 AEHELP.DLL : 8.1.16.0 246136 Bytes 26.12.2010 19:45:40 AEGEN.DLL : 8.1.5.0 397685 Bytes 26.12.2010 19:45:39 AEEMU.DLL : 8.1.3.0 393589 Bytes 26.12.2010 19:45:39 AECORE.DLL : 8.1.19.0 196984 Bytes 26.12.2010 19:45:38 AEBB.DLL : 8.1.1.0 53618 Bytes 26.12.2010 19:45:38 AVWINLL.DLL : 10.0.0.0 19304 Bytes 26.12.2010 19:41:31 AVPREF.DLL : 10.0.0.0 44904 Bytes 26.12.2010 19:46:06 AVREP.DLL : 10.0.0.8 62209 Bytes 26.12.2010 19:46:06 AVREG.DLL : 10.0.3.2 53096 Bytes 26.12.2010 19:46:06 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.12.2010 19:46:07 AVARKT.DLL : 10.0.22.6 231784 Bytes 26.12.2010 19:45:53 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.12.2010 19:45:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 26.12.2010 19:47:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 26.12.2010 19:46:09 NETNT.DLL : 10.0.0.0 11624 Bytes 26.12.2010 19:46:55 RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 26.12.2010 19:41:40 RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.12.2010 19:41:41 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 26. Dezember 2010 20:54 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageTryStartService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '458' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\xx.RECHNER03\Lokale Einstellungen\temp\UnKIS.vbs [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware C:\System Volume Information\_restore{B966D208-D804-4A52-B657-413143C6B75E}\RP262\A0045736.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{B966D208-D804-4A52-B657-413143C6B75E}\RP262\A0045736.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e620c5e.qua' verschoben! C:\Dokumente und Einstellungen\xxx.RECHNER03\Lokale Einstellungen\temp\UnKIS.vbs [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d02237.qua' verschoben! Ende des Suchlaufs: Sonntag, 26. Dezember 2010 21:42 Benötigte Zeit: 30:11 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8013 Verzeichnisse wurden überprüft 424134 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 424132 Dateien ohne Befall 4005 Archive wurden durchsucht 0 Warnungen 2 Hinweise 469664 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
27.12.2010, 13:19 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR.Tarsh.gen gefunden.... Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
Themen zu TR.Tarsh.gen gefunden.... |
.dll, antivir, avg, avira, ccc.exe, csrss.exe, desktop, dllhost.exe, einstellungen, explorer.exe, lsass.exe, modul, mom.exe, namen, nt.dll, programm, programme, prozesse, registry, security, service.exe, services.exe, spoolsv.exe, svchost.exe, system volume information, trojaner, versteckte objekte, verweise, virus, virus gefunden, windows, winlogon.exe |