Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir findet TR/Trash.Gen' [trojan] (https://www.trojaner-board.de/92526-antivir-findet-tr-trash-gen-trojan.html)

Najestus 04.11.2010 21:42
Antivir findet TR/Trash.Gen' [trojan]
 
Hallo Leute,
ich hatte gehofft nicht so bald wieder einen Thread machen zu müssen aber
nun ist es soweit.

Nun zum Problem:
Ich war eine Zeit lang nicht am Pc etwa für eine halbe Stunde und er lief so vor sich hin. Als ich zurück kam sah ich das der Antivir Guard angeschlagen hat, und "TR/Trash.Gen' [trojan]" gefunden hat in E:\System Volume Information\_restore{C70E442A-D392-4F28-B715-86FC3CE2339C}\RP16\A0004094.exe'

Hab diese dann in Quarantäne verschoben und nochmal nach Avira hochgeladen um einen Fehlalarm auszuschließen. Laut denen ist es kein Fehlalarm, sondern tatsächlich ein Trojaner.

Wirklich erklären wo der herkommen soll, weiß ich ehrlich gesagt nicht, da ich darauf achte wie ich mich im Internet bewege.
Ich würde jetzt gerne wissen was der Trojaner so alles tut bei mir auf dem System und ob er zu entfernen ist, oder ob ich doch neu aufsetzen sollte.
Malwarebytes hat nichts gefunden, deswegen auch kein Log. OTL Logs sind angehängt.
Weitere Maßnahmen habe ich nicht ergriffen.

Ich hoffe ihr könnt mir wieder helfen. :)

Gruß Jan

cosinus 05.11.2010 17:06
Zitat:
O4 - HKLM..\Run: [ZoneAlarm Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
Von ZoneAlarm kann ich nur abraten. Hast Du es schon deinstalliert und da sind nur Überreste?

Zitat:
"TR/Trash.Gen' [trojan]" gefunden hat in E:\System Volume Information\_restore{C70E442A-D392-4F28-B715-86FC3CE2339C}\RP16\A0004094.exe'
Wurde noch woanders was gefunden oder nur in E:\System Volume Information?
Der SVI in E: ist für die Wiederherstellungspunkte. Deaktivier mal die Systemwiederherstellung komplett oder zumindest nur für Laufwerk E:

Najestus 05.11.2010 17:56
Nein Zone Alarm läuft noch ganz normal. Machen Personal firewalls denn überhaupt Sinn?
Es wurde nur dort was gefunden sonst nirgends. Pc läuft auch normal und stabil. Weißt du was dieser Trojaner tut?
Danke schonmal.
Gruß Jan

cosinus 05.11.2010 21:31
Zitat:
Machen Personal firewalls denn überhaupt Sinn?
Nein, die Dinger machen überhaupt keinen Sinn, wie man es dreht und wendet ergeben die keinen Sinn!

Zitat:
Weißt du was dieser Trojaner tut?
"Trash" an für sich ist kein Schädling. Wie ich erwähnt habe, solltest Du mal zumindest für Laufwerk E: die SWH deaktivieren.

Najestus 05.11.2010 23:20
Ok dann werde ich mir Zone Alarm wohl in Zukunft sparen.
Gut zu hören ist auch das Trash kein Schädling ist. Wofür sind die denn bekannt? Ich hab die swh deaktiviert. Kann ich irgendwie sicherstellen das der Rechner sauber ist?
Danke für deine bisherige Mühe cosinus.
Gruß Jan

cosinus 06.11.2010 15:51
Zitat:
Kann ich irgendwie sicherstellen das der Rechner sauber ist?
Was meinst Du mit sicherstellen? Wenn eine Analysiere mit dem Ergebnis, dass alles unauffällig ist, Dir nicht reicht, müssen konsequenterweise alle Platten formatiert werden...


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27