ATRAPS.Gen Trojaner entfernen?

Johnnymauser · 02.04.2012, 02:09

Liebes Forum,

Ich weiß natürlich, dass dieses Thema schon einige Male online breitgetreten wurde, aber die meisten Foreneinträge helfen mir irgendwie nicht weiter.
Seit ich heute das Avira AntiVir Update durchgeführt hatte, bekam ich im Laufe des Tages (quasi im Minutentakt) ständig Meldungen vom Echtzeitscanner über die berühmt-berüchtigte ATRAPS.Gen Datei. Also ließ ich CCleaner durchlaufen, was problemlos funktionierte, Registry-Fehler wurden "behoben".
Malwarebytes Anti-Malware zickte dann als erstes Programm herum, blieb auch nach mehrmaligem Versuchen immer an der gleichen Stelle hängen und kam irgendwie auch nicht weiter.
Auch SUPERAntiSpyware bleibt immer an einer bestimmten Stelle hängen.
Avira AntiVir zeigt mir zwar immer wieder die fehlerhaften bzw."verseuchten" Dateien an, wenn ich sie jedoch löschen, in die Quarantäne verschieben, oder anderweitig "bearbeiten" will scheint sich nichts zu ändern.

Zu den Problemen, die der Trojaner verursacht lässt sich sagen, dass der PC sich laufend aufhängt, v.a. die Antivirenprogramme bleiben stecken und der PC muss manuell heruntergefahren werden.
Zudem lässt sich Firefox nichtmehr öffnen. Zunächst hatte ich nur das Problem, dass Google-Links mich auf eine völlig andere Seite verwiesen, aber jetzt hat Firefox scheinbar vollständig den Geist aufgegeben.

Betriebssystem ist übrigens Windows 7 und der Computer ist ein Laptop.

Natürlich möchte ich es wenn möglich vermeiden den PC plattzumachen, v.a. weil ich ja keine Betriebssystem CD habe um Windows 7 neu zu installieren ...

Hilfe, bitte

Gruß
Johnny

markusg · 02.04.2012, 08:08

hi, poste die avira meldungen bitte

Johnnymauser · 02.04.2012, 10:11

Ich hoffe das ist die richtige Meldung, ich kann ja keinen vollst#ndigen Systemreport posten, da Avira den Suchlauf nicht beenden kann :/

Zitat:

01.04.2012,20:48:59 [INFO] ---------------------------------------------------------
01.04.2012,20:48:59 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
01.04.2012,20:49:19 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.8.28, VDF Version: 7.11.21.208
01.04.2012,20:49:20 [INFO] Online-Dienste stehen zur Verfügung.
01.04.2012,20:49:20 [INFO] Echtzeit Scanner wurde aktiviert
01.04.2012,20:49:20 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.04.2012,20:50:33 [INFO] Update-Auftrag gestartet!
01.04.2012,20:50:55 [INFO] Aktuelle Engine Version: 8.2.10.34
01.04.2012,20:50:55 [INFO] Aktuelle Version der VDF-Datei: 7.11.26.144
01.04.2012,21:08:27 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\dot4usb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:08:28 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\dot4usb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:09:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\lkcitadelserver.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:09:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\lkcitadelserver.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:10:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\drmkaud.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:10:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\drmkaud.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:11:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\cxusb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:11:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\cxusb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:12:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\WinFl32.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:12:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\WinFl32.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:13:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\ipfilterdriver.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:13:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\ipfilterdriver.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:14:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\amdppm.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:14:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\amdppm.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:15:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\p17.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:15:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\p17.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:16:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\pchost.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:16:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\pchost.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:17:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\bcoreusb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:17:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\bcoreusb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:18:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\SECYPUSB.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:18:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\SECYPUSB.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:19:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\CXTUNE.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:19:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\CXTUNE.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:20:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\BrSerIf.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:20:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\BrSerIf.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:21:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\bmuservice.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:21:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\bmuservice.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:22:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\s125mdm.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:22:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\s125mdm.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:23:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\sfdrv01.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:23:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\sfdrv01.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:24:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\keymaestro.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:24:27 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\keymaestro.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:25:27 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\NICM.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
01.04.2012,21:25:27 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\NICM.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,21:26:22 [WARNUNG] Echtzeit Scanner wurde deaktiviert
01.04.2012,21:26:27 [INFO] Echtzeit Scanner wurde aktiviert
01.04.2012,22:15:32 [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2!
C:\Windows\System32\drivers\afd.sys
[INFO] Benutzer: JONAS-PC\JONAS
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.04.2012,22:28:55 [INFO] ---------------------------------------------------------
01.04.2012,22:28:55 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
01.04.2012,22:29:21 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.10.34, VDF Version: 7.11.26.144
01.04.2012,22:29:22 [INFO] Online-Dienste stehen zur Verfügung.
01.04.2012,22:29:22 [INFO] Echtzeit Scanner wurde aktiviert
01.04.2012,22:29:22 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.04.2012,01:06:25 [INFO] ---------------------------------------------------------
02.04.2012,01:06:25 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.04.2012,01:06:50 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.10.34, VDF Version: 7.11.26.144
02.04.2012,01:06:52 [INFO] Online-Dienste stehen zur Verfügung.
02.04.2012,01:06:52 [INFO] Echtzeit Scanner wurde aktiviert
02.04.2012,01:06:52 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.04.2012,01:17:45 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\amdppm.dll
[INFO] Benutzer: JONAS-PC\JONAS
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,01:21:00 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\bmuservice.dll
[INFO] Benutzer: JONAS-PC\JONAS
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,01:21:01 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\amdppm.dll
[INFO] Benutzer: JONAS-PC\JONAS
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,01:50:25 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\amdppm.dll
[INFO] Benutzer: JONAS-PC\JONAS
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:20:58 [INFO] ---------------------------------------------------------
02.04.2012,02:20:58 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.04.2012,02:21:17 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.10.34, VDF Version: 7.11.26.144
02.04.2012,02:21:17 [INFO] Online-Dienste stehen zur Verfügung.
02.04.2012,02:21:17 [INFO] Echtzeit Scanner wurde aktiviert
02.04.2012,02:21:17 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.04.2012,02:22:23 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\bh611.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:22:28 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\bh611.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:23:00 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\ARSVC.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:23:10 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\ARSVC.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:23:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\p2pimsvc.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:24:06 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\p2pimsvc.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:24:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\zendcoreapache.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:25:00 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\zendcoreapache.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:25:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\ndistapi.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:26:09 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\ndistapi.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:26:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\Anydlc.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:27:14 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\Anydlc.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:27:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\stylexphelper.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:28:05 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\stylexphelper.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:28:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\SE2Emgmt.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:29:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\asuskbnt.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:30:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\ASInsHelp.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:30:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\SE2Emgmt.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:31:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\nwlnknb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:32:00 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\nwlnknb.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:32:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\symlcbrd.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.04.2012,02:33:05 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\symlcbrd.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:33:14 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
02.04.2012,02:34:09 [INFO] ---------------------------------------------------------
02.04.2012,02:34:09 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.04.2012,02:34:24 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.10.34, VDF Version: 7.11.26.144
02.04.2012,02:34:25 [INFO] Online-Dienste stehen zur Verfügung.
02.04.2012,02:34:25 [INFO] Echtzeit Scanner wurde aktiviert
02.04.2012,02:34:25 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.04.2012,02:38:24 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
02.04.2012,02:39:23 [INFO] ---------------------------------------------------------
02.04.2012,02:39:23 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.04.2012,02:40:15 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.10.34, VDF Version: 7.11.26.144
02.04.2012,02:40:16 [INFO] Online-Dienste stehen zur Verfügung.
02.04.2012,02:40:16 [INFO] Echtzeit Scanner wurde aktiviert
02.04.2012,02:40:16 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.04.2012,02:43:19 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\symlcbrd.dll
[INFO] Benutzer: JONAS-PC\JONAS
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,02:44:19 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen!
C:\Windows\System32\symlcbrd.dll
[INFO] Benutzer: JONAS-PC\JONAS
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.04.2012,03:27:30 [INFO] ---------------------------------------------------------
02.04.2012,03:27:30 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.04.2012,03:28:12 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.10.34, VDF Version: 7.11.26.144
02.04.2012,03:28:13 [INFO] Online-Dienste stehen zur Verfügung.
02.04.2012,03:28:13 [INFO] Echtzeit Scanner wurde aktiviert
02.04.2012,03:28:13 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.04.2012,03:35:55 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
02.04.2012,03:37:18 [INFO] ---------------------------------------------------------
02.04.2012,03:37:18 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.04.2012,03:37:39 [INFO] Echtzeit Scanner Version: 12.01.00.18, Engine Version 8.2.10.34, VDF Version: 7.11.26.144
02.04.2012,03:37:39 [INFO] Online-Dienste stehen zur Verfügung.
02.04.2012,03:37:39 [INFO] Echtzeit Scanner wurde aktiviert
02.04.2012,03:37:39 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.04.2012,11:01:38 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2!
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GQKE0F6N\widget_cont_fg[1].htm
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.

markusg · 02.04.2012, 11:08

hi
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Johnnymauser · 02.04.2012, 20:53

Ja tue ich :/
Neuigkeiten übrigens:Ich kann außerdem nichtmehr auf das Internet zugreifen, am Router kann es nicht liegen, mit einem aneren Laptop kann ich mich problemlos einloggen.

markusg · 03.04.2012, 12:18

bank anrufen, banking wegen zero access sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
Recovery CD oder Recovery Partition?
falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

02.04.2012, 08:08	#2
markusg /// Malware-holic	ATRAPS.Gen Trojaner entfernen? hi, poste die avira meldungen bitte __________________ __________________

ATRAPS.Gen Trojaner entfernen?

Plagegeister aller Art und deren Bekämpfung: ATRAPS.Gen Trojaner entfernen?