![]() |
|
Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFilesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles Hallo miteinander, bei meiner routinemäßigen Überprüfung meines Computers haben gleich alle drei Programme (Avira, Malwarebytes und SuperAntispyware) Viren gefunden. Ich poste alle Log-Dateien für euch. Die Viren welche in Quarantäne geschoben wurden, habe ich gelöscht, hoffe das war richtig. Bitte sagt mir doch was ich noch tun kann bzw. wie finde ich heraus ob die Viren auch wirklich vom Computer entfernt wurden. Vielen Dank schon mal!!!!!!!!! Malwarbytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.04.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 04.06.2012 07:17:19 mbam-log-2012-06-04 (07-17-19).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 367704 Laufzeit: 2 Stunde(n), 52 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\MP3 Player Utilities 3.73\DelDrv.exe (Risktool.KillFiles) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Avira Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012 16:39 Es wird nach 3786745 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 13:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 13:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 05:12:10 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 09:17:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:13:58 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:51:57 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:44:12 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 08:53:29 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 08:53:34 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 08:53:35 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 08:53:36 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 08:53:37 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 08:53:37 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 08:53:38 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 08:53:45 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 08:53:48 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 07:42:45 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 05:04:05 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 05:07:20 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:59:57 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 04:57:35 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 04:54:49 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 04:55:13 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 04:47:26 VBASE022.VDF : 7.11.31.206 2048 Bytes 03.06.2012 04:47:29 VBASE023.VDF : 7.11.31.207 2048 Bytes 03.06.2012 04:47:31 VBASE024.VDF : 7.11.31.208 2048 Bytes 03.06.2012 04:47:33 VBASE025.VDF : 7.11.31.209 2048 Bytes 03.06.2012 04:47:35 VBASE026.VDF : 7.11.31.210 2048 Bytes 03.06.2012 04:47:37 VBASE027.VDF : 7.11.31.211 2048 Bytes 03.06.2012 04:47:39 VBASE028.VDF : 7.11.31.212 2048 Bytes 03.06.2012 04:47:41 VBASE029.VDF : 7.11.31.213 2048 Bytes 03.06.2012 04:47:43 VBASE030.VDF : 7.11.31.214 2048 Bytes 03.06.2012 04:47:46 VBASE031.VDF : 7.11.31.222 4096 Bytes 04.06.2012 04:47:48 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 08:05:18 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 05:03:00 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 06:05:49 AESBX.DLL : 8.2.5.10 606580 Bytes 30.05.2012 05:08:03 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.16.16 807288 Bytes 30.05.2012 05:06:37 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:12:51 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 05:02:24 AEHELP.DLL : 8.1.21.0 254326 Bytes 12.05.2012 08:56:23 AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:05:42 AEEXP.DLL : 8.1.0.44 82293 Bytes 30.05.2012 05:08:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 04:55:40 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 05:11:58 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp Protokollierung.......................: erweitert Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: aus Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 4. Juni 2012 16:39 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe' C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben! Ende des Suchlaufs: Montag, 4. Juni 2012 16:40 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 48 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 47 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012 16:39 Es wird nach 3786745 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 13:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 13:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 05:12:10 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 09:17:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:13:58 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:51:57 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:44:12 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 08:53:29 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 08:53:34 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 08:53:35 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 08:53:36 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 08:53:37 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 08:53:37 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 08:53:38 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 08:53:45 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 08:53:48 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 07:42:45 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 05:04:05 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 05:07:20 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:59:57 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 04:57:35 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 04:54:49 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 04:55:13 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 04:47:26 VBASE022.VDF : 7.11.31.206 2048 Bytes 03.06.2012 04:47:29 VBASE023.VDF : 7.11.31.207 2048 Bytes 03.06.2012 04:47:31 VBASE024.VDF : 7.11.31.208 2048 Bytes 03.06.2012 04:47:33 VBASE025.VDF : 7.11.31.209 2048 Bytes 03.06.2012 04:47:35 VBASE026.VDF : 7.11.31.210 2048 Bytes 03.06.2012 04:47:37 VBASE027.VDF : 7.11.31.211 2048 Bytes 03.06.2012 04:47:39 VBASE028.VDF : 7.11.31.212 2048 Bytes 03.06.2012 04:47:41 VBASE029.VDF : 7.11.31.213 2048 Bytes 03.06.2012 04:47:43 VBASE030.VDF : 7.11.31.214 2048 Bytes 03.06.2012 04:47:46 VBASE031.VDF : 7.11.31.222 4096 Bytes 04.06.2012 04:47:48 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 08:05:18 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 05:03:00 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 06:05:49 AESBX.DLL : 8.2.5.10 606580 Bytes 30.05.2012 05:08:03 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.16.16 807288 Bytes 30.05.2012 05:06:37 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:12:51 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 05:02:24 AEHELP.DLL : 8.1.21.0 254326 Bytes 12.05.2012 08:56:23 AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:05:42 AEEXP.DLL : 8.1.0.44 82293 Bytes 30.05.2012 05:08:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 04:55:40 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 05:11:58 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fcc8ca1\guard_slideup.avp Protokollierung.......................: erweitert Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: aus Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 4. Juni 2012 16:39 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMC.Service.Main.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pmshost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epgspo~2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDxxxceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe' C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\ C:\System Volume Information\_restore{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c416d79.qua' verschoben! Ende des Suchlaufs: Montag, 4. Juni 2012 16:40 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 48 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 47 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. SuperAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/04/2012 at 04:02 PM Application Version : 5.0.1150 Core Rules Database Version : 8675 Trace Rules Database Version: 6487 Scan type : Complete Scan Total Scan Time : 03:26:28 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 680 Memory threats detected : 0 Registry items scanned : 37333 Registry threats detected : 0 File items scanned : 58926 File threats detected : 46 Adware.Tracking Cookie C:\Dokumente und Einstellungen\xxx xxx\Cookies\2LDXIOWC.txt [ /revsci.net ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\BY9MCQ3W.txt [ /ad.360yield.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\TTNUGH0O.txt [ /media.gan-online.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\RT2OO6BI.txt [ /apmebf.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\69SEQ7LD.txt [ /ad.yieldmanager.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIONPU78.txt [ /fastclick.net ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\1YYMO4VN.txt [ /adfarm1.adition.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\NOX5YRTV.txt [ /mediaplex.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\83F8ZA4R.txt [ /eas.apm.emediate.eu ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\04Z0JILE.txt [ /doubleclick.net ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\00UKWWEV.txt [ /adtech.de ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\N14XR60H.txt [ /tradedoubler.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\GSJBXZT9.txt [ /serving-sys.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\G37D1L9P.txt [ /c.atdmt.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\RIVI8RJW.txt [ /smartadserver.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\JAO6BBB9.txt [ /ww251.smartadserver.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\4419EVEF.txt [ /tracking.quisma.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\GIBP6KBX.txt [ /clickfuse.com ] C:\Dokumente und Einstellungen\xxx xxx\Cookies\58TJO1SO.txt [ /atdmt.com ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xxx xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RL0EXZ3Q.DEFAULT\COOKIES.SQLITE ] Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{E232B9B4-C624-404D-9963-6DDD533EEC5C}\RP24\A0002743.EXE |
Themen zu TR/Trash.Gen/Trojan.Agent/Gen-Nullo[Short]/Risktool.KillFiles |
.dll, autostart, avira, ccc.exe, csrss.exe, dateisystem, desktop, detected, dllhost.exe, eudora, explorer, explorer.exe, firefox, free, gelöscht, heuristiks/extra, heuristiks/shuriken, home, lsass.exe, malwarebytes, mom.exe, mp3, namen, nt.dll, programme, risktool.killfiles, services.exe, spoolsv.exe, superantispyware, svchost.exe, system volume information, temp, viren, winlogon.exe |