|
TR/Trash.Gen läuft die ganze Zeit und verbreitet sich im Netzwerk bzw. System Guten Abend, ich hab mir da wohl ein Trojaner eingefangen der mit einem Rootkit arbeitet, Zertifikate erstellt und sich Zugang zu einem administrativen Benutzerprofil verschaffen hat. Avira zeigt mir an: [FUND] Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37f73a62.qua' verschoben! Danach habe ich den Ihn gelöscht. Glaube nur, das er nicht wirklich aus meinem System verschwunden ist. Zudem habe ich auch die Einstellungen nochmal geändert um auch wirklich mal alles durchzuscannen. Läuft gerade noch bei 80% und zeigt mir schon 40 Warnungen an. Vorher waren es 0! EDIT: bei 100% 46 Warnungen hier der Bericht: C:\$windows.~bt\ [WARNUNG] Systemfehler [5]: Zugriff verweigert C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(1680).tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\Syscache.hve [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\Syscache.hve.LOG1 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\Syscache.hve.LOG2 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{00f4c793-7304-11e6-9311-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{225f90cc-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{225f910a-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{225f910f-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{225f9112-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{225f9114-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{225f9115-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{31e7f2ff-732a-11e6-8240-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{31e7f304-732a-11e6-8240-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{31e7f316-732a-11e6-8240-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{3db57015-738b-11e6-8863-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{4442e80d-7389-11e6-83c3-ab4294b9c7de}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{4442e811-7389-11e6-83c3-ab4294b9c7de}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{6951a024-6eed-11e6-ac2e-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{9c46636f-6eea-11e6-be13-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{d89e6091-7404-11e6-8398-f5071c5a96de}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{d89e6094-7404-11e6-8398-f5071c5a96de}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\{d89e609e-7404-11e6-8398-f5071c5a96de}{3808876b-c176-4e48-b7ae-04046e6cc752} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\cruukz\AppData\Local\Temp\etilqs_6XcRLESdRfWna2F [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\cruukz\AppData\Local\Temp\etilqs_8wq1JHfyGgm2Gw3 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\cruukz\AppData\Local\Temp\etilqs_OhRAN0cS3xxXe8I [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\cruukz\AppData\Local\Temp\etilqs_OKNJweaTFRHglp4 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\cruukz\AppData\Roaming\Mozilla\Firefox\Profiles\3ii6ed39.default-1468051178218\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\catroot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\Temp\scaninfo(3160).tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\Temp\scaninfo(3160).tmp [WARNUNG] Der Snapshot konnte nicht erzeugt werden. C:\Windows\Temp\scaninfo(3160).tmp [WARNUNG] Systemfehler [258]: Der Wartevorgang wurde abgebrochen. Außerdem läuft nebenbei auch noch Sophos Virus Removal Tool. Bitte um Hilfe! lg nico |
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board