Servus allerseits,

nach einer schönen virenfreien Zeit hat es mich mal wieder erwischt und zwar heute, nachdem ich mir von chip.de den SUMo Updater (wenn jemand ein gutes Updater Programm kennt, außer Secunia PSI, nur her damit^^) heruntergeladen habe, ich habe mir 3x den TR/Trash.gen eingefangen. Im Moment mache ich noch einen Voll-Scan mit MBAM.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 3. Juni 2010 21:00

Es wird nach 2186174 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****-C4A9C9C44

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:58:13
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:01:56
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:01:56
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:01:56
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:01:56
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:01:56
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:01:56
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:01:56
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 12:01:56
VBASE014.VDF : 7.10.7.226 2048 Bytes 02.06.2010 12:01:57
VBASE015.VDF : 7.10.7.227 2048 Bytes 02.06.2010 12:01:57
VBASE016.VDF : 7.10.7.228 2048 Bytes 02.06.2010 12:01:57
VBASE017.VDF : 7.10.7.229 2048 Bytes 02.06.2010 12:01:58
VBASE018.VDF : 7.10.7.230 2048 Bytes 02.06.2010 12:01:58
VBASE019.VDF : 7.10.7.231 2048 Bytes 02.06.2010 12:01:58
VBASE020.VDF : 7.10.7.232 2048 Bytes 02.06.2010 12:01:58
VBASE021.VDF : 7.10.7.233 2048 Bytes 02.06.2010 12:01:58
VBASE022.VDF : 7.10.7.234 2048 Bytes 02.06.2010 12:01:58
VBASE023.VDF : 7.10.7.235 2048 Bytes 02.06.2010 12:01:58
VBASE024.VDF : 7.10.7.236 2048 Bytes 02.06.2010 12:01:58
VBASE025.VDF : 7.10.7.237 2048 Bytes 02.06.2010 12:01:59
VBASE026.VDF : 7.10.7.238 2048 Bytes 02.06.2010 12:01:59
VBASE027.VDF : 7.10.7.239 2048 Bytes 02.06.2010 12:01:59
VBASE028.VDF : 7.10.7.240 2048 Bytes 02.06.2010 12:01:59
VBASE029.VDF : 7.10.7.241 2048 Bytes 02.06.2010 12:01:59
VBASE030.VDF : 7.10.7.242 2048 Bytes 02.06.2010 12:01:59
VBASE031.VDF : 7.10.7.245 20992 Bytes 02.06.2010 12:02:00
Engineversion : 8.2.2.4
AEVDF.DLL : 8.1.2.0 106868 Bytes 09.05.2010 09:58:35
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 12:01:22
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 10:41:13
AESBX.DLL : 8.1.3.1 254324 Bytes 09.05.2010 09:58:35
AERDL.DLL : 8.1.4.6 541043 Bytes 09.05.2010 09:58:32
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 10:41:13
AEHEUR.DLL : 8.1.1.32 2720118 Bytes 02.06.2010 12:01:19
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 12:01:11
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 12:01:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.05.2010 09:58:24
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 10:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 09.05.2010 09:58:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 3. Juni 2010 21:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Im Modul AVARKT.DLL ist eine Exception aufgetreten.
Aufruf der Funktion ARK_Scan
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 04986008 EBX = 00004848
ECX = 00004848 EDX = 00340608
ESI = 02EEE29C EDI = 04a2cec8
EIP = 0332625E EBP = 02EEDFC4
ESP = 02EEDFAC Flg = 00010202
CS = 00000023 SS = 0000001B

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WoW.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LgDevAgt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '415' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP64\A0029520.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP64\A0029521.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP64\A0029522.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP64\A0029522.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4effb584.qua' verschoben!
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP64\A0029521.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56689a23.qua' verschoben!
C:\System Volume Information\_restore{5525CDE4-DA0A-4F44-8F1D-552C11396A1E}\RP64\A0029520.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0437c0cb.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 3. Juni 2010 22:30
Benötigte Zeit: 1:28:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9495 Verzeichnisse wurden überprüft
336291 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
336288 Dateien ohne Befall
2122 Archive wurden durchsucht
0 Warnungen
3 Hinweise
445253 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

[/code]

Hoffe mir kann geholfen werden.

MfG

Servus,
so hier der Full-Scan-Log von MBAM, nichts wurde entdeckt.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4168

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.06.2010 23:53:57
mbam-log-2010-06-03 (23-53-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 235156
Laufzeit: 1 Stunde(n), 14 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

MfG