Trojaner-Board - TR/Trash.Gen in 'C:\System Volume Information\

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Trash.Gen in 'C:\System Volume Information\_restore [...].DLL' (https://www.trojaner-board.de/88906-tr-trash-gen-c-system-volume-information-_restore-dll.html)

TR/Trash.Gen in 'C:\System Volume Information\_restore [...].DLL'

Hallo Ihr.

Ich sitze hier am Rechner meiner Mutter und auf diesem hat Antivir einen Trojaner gefunden: TR/Trash.Gen bzw. Gen.2. Malwarebytes hat den bestätigt und das Teil lässt sich weder in Quarantäne verschieben, noch löschen.

Zunächst hab ich versucht, Antivir im abgesicherten Modus laufen zu lassen, das ging nicht, also hab ich stattdessen Malwarebytes scannen lassen. Dort konnte ich den Trojaner zwar löschen aus der Quarantäne, aber beim nächsten Suchlauf mit dem Filewalker, wurde er trotzdem wieder gefunden.

Nachdem Freund Google mich mehrfach in euer Forum geführt hat, habe ich mir über einen hier geposteten Link (und auf Anraten eines bewanderten Freundes) combofix runtergeladen. Jetzt hab ich auch nen schönen log.txt gekriegt, aber dieser Rechner hat keine Wiederherstellungskonsole und ich kann mit den Infos im log.txt nicht wirklich was anfangen (Frauen und Technik :D)... Könnt ihr da was rauslesen? Und was wären die nächsten Schritte???

Abgesehen von der Option das Betriebssystem neu aufzuziehen...!?

Reicht der log.txt? Falls ihr mehr Infos braucht, versuch ich sie Euch zu geben.

Hoffe, Ihr könnt mir/uns helfen.

Danke schon mal im Voraus :dankeschoen:

die Jule

Zitat:

das ging nicht, also hab ich stattdessen Malwarebytes scannen lassen. Dort konnte ich den Trojaner zwar löschen aus der Quarantäne, aber beim nächsten Suchlauf mit dem Filewalker, wurde er trotzdem wieder gefunden.

Poste bitte alle Logfiles!

Dann lass ich nochmal scannen und poste sie Euch dann. Ich glaub nämlich, die hab ich gelöscht. Also die von Malware auf jeden Fall. Kann dann n bissl dauern. Aber kommt!!!

Danke!

Ist das die Richtige von AV?

Ergebnisprotokoll von heute...

Poste bitte auch alle alten Logfiles!
Die findest Du im Programm unter Logdateien bzw. Scan-Berichte!

...mit den alten Logfiles gibt es das gleiche Problem, wie mit den malware Dateien... ich hab sie gelöscht (bitte nicht hau'n...wenn ich gewusst hätte, dass ich sie brauche, hätt ich's nicht getan!!!).

Jedoch muss ich sagen, dass ich grade bei malware im abgesicherten Modus ohnehin keine Meldung mehr bekommen habe und AV läuft grade auch nochmal und ist mit den Systemdateien auf C:\ schon durch und ist auch sauber.

Strange das, wo ich mit combofix doch nur deshalb angefangen hab, WEIL das Miststück sich nicht hat löschen lassen...!? :confused:

So wie es grade aussieht, ist er wohl doch beim Löschversuch mit Malware entfernt worden...kann das!?

Grade wird mir von beiden Progs jedenfalls nichts mehr angezeigt.

Wer will, darf mich jetzt hauen, für das Drama, das ich hier veranstaltet habe :kloppen::twak:
Aber es war wirklich so, dass nach dem Malwaredurchlauf im abgesicherten Modus, AV das Dingen noch angezeigt hat... :confused:

DANKE NOCHMALS so oder so... *schäm*

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.