Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 04.06.2012, 17:55   #1
Evi82
 
TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Standard

TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles



Hallo miteinander,

bei meiner routinemäßigen Überprüfung meines Computers haben gleich alle drei Programme (Avira, Malwarebytes und SuperAntispyware) Viren gefunden. Ich poste alle Log-Dateien für euch. Die Viren welche in Quarantäne geschoben wurden, habe ich gelöscht, hoffe das war richtig.

Bitte sagt mir doch was ich noch tun kann bzw. wie finde ich heraus ob die Viren auch wirklich vom Computer entfernt wurden.

Vielen Dank schon mal!!!!!!!!!

Malwarbytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702


04.06.2012 07:17:19
mbam-log-2012-06-04 (07-17-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367704
Laufzeit: 2 Stunde(n), 52 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\MP3 Player Utilities 3.73\DelDrv.exe (Risktool.KillFiles) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Avira


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012  16:39

Es wird nach 3786745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 13:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 05:12:10
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 09:17:46
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:13:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:51:57
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 04:44:12
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 08:53:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 08:53:34
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 08:53:35
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 08:53:36
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 08:53:37
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 08:53:37
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 08:53:38
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 08:53:45
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 08:53:48
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 07:42:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 05:04:05
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 05:07:20
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 04:59:57
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 04:57:35
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 04:54:49
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 04:55:13
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 04:47:26
VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 04:47:29
VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 04:47:31
VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 04:47:33
VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 04:47:35
VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 04:47:37
VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 04:47:39
VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 04:47:41
VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 04:47:43
VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 04:47:46
VBASE031.VDF   : 7.11.31.222     4096 Bytes  04.06.2012 04:47:48
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 08:05:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  01.06.2012 05:03:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:05:49
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 05:08:03
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 05:06:37
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 05:12:51
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  01.06.2012 05:02:24
AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 08:56:23
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 05:05:42
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 05:08:11
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 04:55:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 05:11:58
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 4. Juni 2012  16:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe'
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben!


Ende des Suchlaufs: Montag, 4. Juni 2012  16:40
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     48 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     47 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012  16:39

Es wird nach 3786745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : 

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 13:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 05:12:10
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 09:17:46
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:13:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:51:57
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 04:44:12
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 08:53:29
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 08:53:34
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 08:53:35
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 08:53:36
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 08:53:37
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 08:53:37
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 08:53:38
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 08:53:45
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 08:53:48
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 07:42:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 05:04:05
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 05:07:20
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 04:59:57
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 04:57:35
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 04:54:49
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 04:55:13
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 04:47:26
VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 04:47:29
VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 04:47:31
VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 04:47:33
VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 04:47:35
VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 04:47:37
VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 04:47:39
VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 04:47:41
VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 04:47:43
VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 04:47:46
VBASE031.VDF   : 7.11.31.222     4096 Bytes  04.06.2012 04:47:48
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 08:05:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  01.06.2012 05:03:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:05:49
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 05:08:03
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 05:06:37
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 05:12:51
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  01.06.2012 05:02:24
AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 08:56:23
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 05:05:42
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 05:08:11
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 04:55:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 05:11:58
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 4. Juni 2012  16:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe'
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\
C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben!


Ende des Suchlaufs: Montag, 4. Juni 2012  16:40
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     48 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     47 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

SuperAntiSpyware


Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/04/2012 at 04:02 PM

Application Version : 5.0.1150

Core Rules Database Version : 8675
Trace Rules Database Version: 6487

Scan type       : Complete Scan
Total Scan Time : 03:26:28

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 680
Memory threats detected   : 0
Registry items scanned    : 37333
Registry threats detected : 0
File items scanned        : 58926
File threats detected     : 46

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\2LDXIOWC.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\BY9MCQ3W.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\TTNUGH0O.txt [ /media.gan-online.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\RT2OO6BI.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\69SEQ7LD.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIONPU78.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\1YYMO4VN.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\NOX5YRTV.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\83F8ZA4R.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\04Z0JILE.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\00UKWWEV.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\N14XR60H.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\GSJBXZT9.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\G37D1L9P.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\RIVI8RJW.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\JAO6BBB9.txt [ /ww251.smartadserver.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\4419EVEF.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIBP6KBX.txt [ /clickfuse.com ]
	C:\Dokumente und Einstellungen\xxx xxx\Cookies\58TJO1SO.txt [ /atdmt.com ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.EXE
         

 

Themen zu TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles
.dll, autostart, avira, ccc.exe, csrss.exe, dateisystem, desktop, detected, dllhost.exe, eudora, explorer, explorer.exe, firefox, free, gelöscht, heuristiks/extra, heuristiks/shuriken, home, lsass.exe, malwarebytes, mom.exe, mp3, namen, nt.dll, programme, risktool.killfiles, services.exe, spoolsv.exe, superantispyware, svchost.exe, system volume information, temp, viren, winlogon.exe




Ähnliche Themen: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles


  1. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  2. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  3. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  4. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  5. Trojaner PUP.LoadTubes / Trojan.Agent/Gen-Nullo bei "Routinescan" gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (31)
  6. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  7. TR/Trash.Gen Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (4)
  8. Adware.Agent und TR/Trash.Gen Trojan gefunden und bei Gmer was falsch gemacht :-(
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (44)
  9. TR/Trash.Gen[Trojan]
    Log-Analyse und Auswertung - 06.01.2011 (11)
  10. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (5)
  11. Agent.rouge/Gen-nullo(exe)
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (24)
  12. TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (10)
  13. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (1)
  14. TR/Drop.Agent.ahdz &TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (3)
  15. Hilfe Bei RiskTOOL.Win32HideWindowes and More
    Log-Analyse und Auswertung - 23.12.2008 (19)
  16. Trojan.Killfiles enfernen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (4)
  17. Wie entferne ich den der Virus Trojan.Killfiles?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (6)

Zum Thema TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles - Hallo miteinander, bei meiner routinemäßigen Überprüfung meines Computers haben gleich alle drei Programme (Avira, Malwarebytes und SuperAntispyware) Viren gefunden. Ich poste alle Log-Dateien für euch. Die Viren welche in Quarantäne - TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles...
Archiv
Du betrachtest: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.