Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2012, 20:12   #31
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



So jetzt hab ichs endlich geschafft.

Hier die Log-Datei, bei AVScan war QuickScan eingestellt, hoffe des war richtig.
Während des Scans hat auch mein Avira eine Virusmeldung gebracht. Der Fund wurde in Quarantäne verschoben. Kannst du mir sagen ob das wieder was neues ist oder ob des nur eine Fehlermeldung ist, weil komischerweise etwas von Avast dabei steht. Poste diese Log-Datei ebenfalls.

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-12 16:27:33
-----------------------------
16:27:33.265    OS Version: Windows 5.1.2600 Service Pack 3
16:27:33.265    Number of processors: 2 586 0x603
16:27:33.265    ComputerName: xxxUserName: 
16:27:33.937    Initialize success
19:39:45.765    AVAST engine defs: 12061200
19:41:25.687    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
19:41:25.687    Disk 0 Vendor: WDC_WD2000JD-55HBB0 08.02D08 Size: 190782MB BusType: 3
19:41:25.718    Disk 0 MBR read successfully
19:41:25.718    Disk 0 MBR scan
19:41:25.812    Disk 0 Windows XP default MBR code
19:41:25.812    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       190779 MB offset 63
19:41:25.828    Disk 0 scanning sectors +390716865
19:41:25.921    Disk 0 scanning C:\WINDOWS\system32\drivers
19:41:47.562    Service scanning
19:42:14.281    Modules scanning
19:42:22.468    AVAST engine scan C:\WINDOWS
19:43:16.671    AVAST engine scan C:\WINDOWS\system32
19:48:30.687    AVAST engine scan C:\WINDOWS\system32\drivers
19:48:55.906    AVAST engine scan C:\Dokumente und Einstellungen\xxx
19:54:24.234    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\MBR.dat"
19:54:24.250    The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\aswMBR 2012-06-12.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-12 20:02:05
-----------------------------
20:02:05.593    OS Version: Windows 5.1.2600 Service Pack 3
20:02:05.593    Number of processors: 2 586 0x603
20:02:05.593    ComputerName: xxx  UserName: 
20:02:06.343    Initialize success
20:02:12.437    AVAST engine defs: 12061200
20:02:21.250    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:02:21.250    Disk 0 Vendor: WDC_WD2000JD-55HBB0 08.02D08 Size: 190782MB BusType: 3
20:02:21.265    Disk 0 MBR read successfully
20:02:21.265    Disk 0 MBR scan
20:02:21.343    Disk 0 Windows XP default MBR code
20:02:21.343    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       190779 MB offset 63
20:02:21.390    Disk 0 scanning sectors +390716865
20:02:21.515    Disk 0 scanning C:\WINDOWS\system32\drivers
20:02:50.734    Service scanning
20:03:20.812    Modules scanning
20:03:33.359    Disk 0 trace - called modules:
20:03:33.359    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
20:03:33.375    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3d8ab8]
20:03:33.375    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000067[0x8a406510]
20:03:33.375    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a3db940]
20:03:34.109    AVAST engine scan C:\WINDOWS
20:04:41.046    AVAST engine scan C:\WINDOWS\system32
20:11:33.671    AVAST engine scan C:\WINDOWS\system32\drivers
20:12:16.812    AVAST engine scan C:\Dokumente und Einstellungen\xxx
21:00:50.937    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:02:11.156    Scan finished successfully
21:05:40.390    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\MBR.dat"
21:05:40.437    The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\aswMBR 2012-06-12.txt"
         

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012  19:43

Es wird nach 3826825 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 13:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 05:12:10
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 09:17:46
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:13:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:51:57
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 04:44:12
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 08:53:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 08:53:34
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 08:53:35
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 08:53:36
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 08:53:37
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 08:53:37
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 08:53:38
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 08:53:45
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 08:53:48
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 07:42:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 05:04:05
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 05:07:20
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 04:59:57
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 04:57:35
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 04:54:49
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 04:55:13
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 04:47:26
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 04:56:11
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 12:51:11
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 15:13:45
VBASE025.VDF   : 7.11.32.134     2048 Bytes  11.06.2012 15:13:48
VBASE026.VDF   : 7.11.32.135     2048 Bytes  11.06.2012 15:13:50
VBASE027.VDF   : 7.11.32.136     2048 Bytes  11.06.2012 15:13:53
VBASE028.VDF   : 7.11.32.137     2048 Bytes  11.06.2012 15:13:55
VBASE029.VDF   : 7.11.32.138     2048 Bytes  11.06.2012 15:13:57
VBASE030.VDF   : 7.11.32.139     2048 Bytes  11.06.2012 15:13:59
VBASE031.VDF   : 7.11.32.160   133632 Bytes  12.06.2012 15:15:28
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 08:05:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  01.06.2012 05:03:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:05:49
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 05:08:03
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 05:06:37
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 05:12:51
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  01.06.2012 05:02:24
AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 08:56:23
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 05:05:42
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 05:08:11
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 04:55:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 05:11:58
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd74ff9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 12. Juni 2012  19:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswMBR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\_avast4_\unp108297470.tmp'
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\_avast4_\unp108297470.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520d2150.qua' verschoben!


Ende des Suchlaufs: Dienstag, 12. Juni 2012  19:44
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     45 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     44 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Alt 12.06.2012, 22:16   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Zitat:
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\_avast4_
Wie man unschwer erkennen kann ist das ein Fehlalarm - das ist von aswMBR

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________

Alt 13.06.2012, 11:02   #33
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Was soll ich jetzt mit der gefundenen Datei machen? Soll ich sie löschen oder wieder aus der Quarantäne frei lassen.
__________________

Alt 13.06.2012, 15:50   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Ist jetzt völlig egal weil ich das Log von aswMBR habe
Prinzipiell solltest du aber Fehlalarme wieder aus der Q rausnehmen, logisch oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.06.2012, 21:48   #35
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



So hier kommen die neuen Log-Dateien von Malwarebytes und SASW.
Diesmal haben beide Programme nix gefunden.
Morgen lass ich dann auch noch mal Avira laufen.
Heißt das ich bin wieder clean oder schlummert da immer noch was in den Tiefen meines Computers? Wie kann ich ganz sicher sein, dass wirklich alles weg ist, denn diese blöden Viren können ja ganz schön fies sein.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: xxx [Administrator]

13.06.2012 19:21:07
mbam-log-2012-06-13 (19-21-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 344938
Laufzeit: 1 Stunde(n), 12 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.sFuperantispyware.com

Generiert 06/13/2012 bei 10:35 PM

Version der Applikation : 5.0.1150

Version der Kern-Datenbank : 8726
Version der Spur-Datenbank : 6538

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:47:43

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 696
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 36603
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 52871
Erfasste Datei-Elemente   : 0
         


Alt 14.06.2012, 09:53   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Keine Funde!
Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
--> TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles

Alt 15.06.2012, 05:19   #37
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Guten Morgen Arne,
hab gestern nachmittag um fünf mit der Systemprüfung von Avira angefangen und heute morgen nach 13 Stunden war er immer noch nicht fertig
Normalerweise hat er immer so zwischen 4 und 5 Stunden gebraucht.

Poste mal die Log-Datei, Avira konnte zwar nix finden, aber komisch ist es schon, er hat fast 1 Mio. Dateien überprüft, so viele hab ich ja gar nicht

Entweder spinnt mein Avira ode rmein System ist doch noch nicht in Ordnung?


Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 14. Juni 2012  17:09

Es wird nach 3834040 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 13:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 05:12:10
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 09:17:46
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:13:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:51:57
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 04:44:12
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 08:53:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 08:53:34
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 08:53:35
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 08:53:36
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 08:53:37
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 08:53:37
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 08:53:38
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 08:53:45
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 08:53:48
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 07:42:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 05:04:05
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 05:07:20
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 04:59:57
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 04:57:35
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 04:54:49
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 04:55:13
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 04:47:26
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 04:56:11
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 12:51:11
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 15:13:45
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 19:41:02
VBASE026.VDF   : 7.11.32.172     2048 Bytes  12.06.2012 19:41:02
VBASE027.VDF   : 7.11.32.173     2048 Bytes  12.06.2012 19:41:04
VBASE028.VDF   : 7.11.32.174     2048 Bytes  12.06.2012 19:41:04
VBASE029.VDF   : 7.11.32.175     2048 Bytes  12.06.2012 19:41:05
VBASE030.VDF   : 7.11.32.176     2048 Bytes  12.06.2012 19:41:06
VBASE031.VDF   : 7.11.32.212    67072 Bytes  14.06.2012 04:45:32
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 08:05:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  01.06.2012 05:03:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:05:49
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 05:08:03
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 05:06:37
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 05:12:51
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  01.06.2012 05:02:24
AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 08:56:23
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 05:05:42
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 05:08:11
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 04:55:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 05:11:58
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 14. Juni 2012  17:09

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlmangr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMC.Service.Main.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'pmshost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'epgspo~2.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5675' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <416537>


Ende des Suchlaufs: Freitag, 15. Juni 2012  06:05
Benötigte Zeit: 12:55:12 Stunde(n)

Der Suchlauf wurde abgebrochen!

  33613 Verzeichnisse wurden überprüft
 995648 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 995648 Dateien ohne Befall
  33577 Archive wurden durchsucht
      0 Warnungen
     13 Hinweise
 617016 Objekte wurden beim Rootkitscan durchsucht
     24 Versteckte Objekte wurden gefunden
         

Alt 15.06.2012, 14:54   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Wie soll ich die Anzahl der Dateien jetzt auf deinem System nachvollziehen?
Ist die Anzahl jetzt auch nicht irgendwie wurscht wenn das System völlig ok ist und auch ncihts mehr gefunden wird?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2012, 15:27   #39
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Klar ist des wurscht.
Heute war auch wieder ein größeres Update von Avira, vielleicht ist der Fehler damit wieder behoben, werds einfach nochmal versuchen.
Bei der Systemprüfung ist er halt einfach zu keinem Ende gekommen....war zuvor noch nie der Fall und des wollte ich dir mitteilen.

Kannst du mir noch ein gutes Virusprogramm empfehlen, möcht mir die Tage eins kaufen, aber da gibts ja mittlerweile so viel, dass sich der Normalsterbliche gar nicht mehr auskennt....


... und vielen vielen Dank, dass du mir so geholfen hast

Alt 15.06.2012, 15:36   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Also ich weiß nicht wie oft ich das schon gepostet hab, das steht hier auch schon zuhauf in vielen Diskussionen - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2012, 08:35   #41
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Okay dann werd ich mir das alles mal zu Gemüte führen.

Glaub ich dir gerne, dass du manche Fragen nicht mehr hören willst, grad von uns Unwissenden werden wahrscheinlich immer die gleichen gestellt.

Zum Abschluss hätt ich dann noch zwei kleine Fragen.

Jedesmal wenn ich IE öffne erscheint seit neuestem das Fenster Add-Ons-Verwalten, muss das so sein oder kann ich das irgendwie abstellen?

Zur Image-Sicherung hab ich das Programm DriveImage XML, weißt du ob das gut ist bzw. kennst du ein anderes?

Alt 17.06.2012, 20:55   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Warum der IE das macht weiß ich nicht. Ich nutze den IE auch selber nicht.
Du könntest den aber mal komplett zurücksetzen => Internet Explorer-Einstellungen zurücksetzen

DriveImageXML kenn ich zwar nicht, sollte man aber benutzen können

Code:
ATTFilter
Disk 0 Vendor: WDC_WD2000JD-55HBB0 08.02D08 Size: 190782MB BusType: 3
         
Du hast übrigens eine Platte von WesternDigital, dann kannst du auch kostenlos ein AcronisTrueImage benutzen => http://filepony.de/download-acronis_...ge_wd_edition/
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.06.2012, 14:29   #43
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Okay danke werd ich mir runterladen und mal ausprobieren.

Alt 08.07.2012, 09:44   #44
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Hallo Arne,

hätte nochmal eine Frage.
Kann seit einiger Zeit meine DFÜ-Verbindung über mein Modem nicht mehr trennen. Auch über Systemsteuerung Netzwerkverbindung trennen funktioniert es nicht. Am Anfang hab ich mir noch nichts dabei gedacht, aber kann das mit dem Virus zu tun haben, denn ich mir damals eingefangen habe. Kann leider nicht mehr genau sagen ob das damals mit dem Virus angefangen hat oder nicht. Wenn ich über Ausführen den Befehl rasdial.exe /disconnec eingebe trennt er die Verbindung.

Könntest du mir bitte nochmal helfen.
Danke dir Evi

Alt 09.07.2012, 11:39   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Aus Analogmodems bin ich raus. Stell die Frage mal im entsprechenden Bereich => http://www.trojaner-board.de/netzwerk-hardware/
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles
.dll, autostart, avira, ccc.exe, csrss.exe, dateisystem, desktop, detected, dllhost.exe, eudora, explorer, explorer.exe, firefox, free, gelöscht, heuristiks/extra, heuristiks/shuriken, home, lsass.exe, malwarebytes, mom.exe, mp3, namen, nt.dll, programme, risktool.killfiles, services.exe, spoolsv.exe, superantispyware, svchost.exe, system volume information, temp, viren, winlogon.exe




Ähnliche Themen: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles


  1. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  2. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  3. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  4. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  5. Trojaner PUP.LoadTubes / Trojan.Agent/Gen-Nullo bei "Routinescan" gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (31)
  6. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  7. TR/Trash.Gen Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (4)
  8. Adware.Agent und TR/Trash.Gen Trojan gefunden und bei Gmer was falsch gemacht :-(
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (44)
  9. TR/Trash.Gen[Trojan]
    Log-Analyse und Auswertung - 06.01.2011 (11)
  10. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (5)
  11. Agent.rouge/Gen-nullo(exe)
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (24)
  12. TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (10)
  13. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (1)
  14. TR/Drop.Agent.ahdz &TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (3)
  15. Hilfe Bei RiskTOOL.Win32HideWindowes and More
    Log-Analyse und Auswertung - 23.12.2008 (19)
  16. Trojan.Killfiles enfernen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (4)
  17. Wie entferne ich den der Virus Trojan.Killfiles?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (6)

Zum Thema TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - So jetzt hab ichs endlich geschafft. Hier die Log-Datei, bei AVScan war QuickScan eingestellt, hoffe des war richtig. Während des Scans hat auch mein Avira eine Virusmeldung gebracht. Der Fund - TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles...
Archiv
Du betrachtest: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.