Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen5

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2012, 20:24   #1
Funti
 
TR/ATRAPS.Gen5 - Standard

TR/ATRAPS.Gen5



Ich habe heute mit antivir ein Trojaner gefunden.
Und jetzt kommt immer wieder ein Hinweis das er gefunden wurde, obwohl ich ihn schon einmal gelöscht hab..
Hier der Bericht von Antivir!
Bitte um Hilfe wie ich weiter vorzugehen hab!!


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 19. Juni 2012 21:09

Es wird nach 3851243 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Marvin
Computername : MARVIN-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 14:16:56
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:16:56
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:16:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:16:57
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 17:13:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:07:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:07:34
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 17:13:36
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 17:13:36
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 17:13:37
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 17:13:37
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 17:13:37
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 17:13:37
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 17:13:37
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 17:13:37
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 17:13:37
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 13:17:56
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 13:18:06
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 16:00:37
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 16:00:43
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 10:13:05
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 10:20:48
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 10:37:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:56:18
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:56:31
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 10:56:44
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 17:53:24
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 17:53:25
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 09:13:54
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 13:22:05
VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 13:22:06
VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 13:22:06
VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 13:22:06
VBASE031.VDF : 7.11.33.106 43520 Bytes 19.06.2012 13:22:07
Engineversion : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 10:56:18
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14.06.2012 17:54:01
AESCN.DLL : 8.1.8.2 131444 Bytes 04.04.2012 09:07:51
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:54:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.18 807287 Bytes 14.06.2012 17:54:00
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14.06.2012 17:53:59
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14.06.2012 17:53:59
AEHELP.DLL : 8.1.21.0 254326 Bytes 12.05.2012 08:29:02
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 17:53:51
AEEXP.DLL : 8.1.0.52 82293 Bytes 14.06.2012 17:54:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 10:37:27
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:16:55
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:16:56
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:16:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:16:55
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:16:55
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:16:57
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 14:16:56
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:16:57
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 14:16:55
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 14:16:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Marvin\AppData\Local\Temp\56596306.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 19. Juni 2012 21:09

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32\intt4hnvn.tsp'
C:\Windows\System32\intt4hnvn.tsp
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5

Beginne mit der Desinfektion:
C:\Windows\System32\intt4hnvn.tsp
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Telephony\Providers\ProviderFilename4> wurde erfolgreich repariert.

Alt 20.06.2012, 07:58   #2
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen5 - Standard

TR/ATRAPS.Gen5



Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________

__________________

Alt 22.06.2012, 09:16   #3
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen5 - Standard

TR/ATRAPS.Gen5



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu TR/ATRAPS.Gen5
.dll, antivir, appdata, avira, bericht, bytes, datei, fehler, free, gelöscht, home, kommt immer wieder, löschen, microsoft, neustart, nt.dll, programm, software, system32, temp, tr/atraps.gen, trojaner, trojanische pferd, warnung, windows, zugriff




Ähnliche Themen: TR/ATRAPS.Gen5


  1. TR/Dropper.Gen5 und loadtbs
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (19)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. HTML/Rce.Gen5 --> Was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (3)
  4. TR/Dropper.Gen5 von avira entdeckt
    Log-Analyse und Auswertung - 10.10.2012 (15)
  5. Trojaner TR/Proxy.Gen5
    Log-Analyse und Auswertung - 14.08.2012 (28)
  6. TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (3)
  7. [AcroIEHelpe.dll] [TR/Spy.Banker.Gen5]
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (6)
  8. spy.banker.gen5
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (3)
  9. TR/Crypt.XPACK.Gen5
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (9)
  10. TR/Proxy.Gen5 in C:\Windows\System32\pouay7o22.dll
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (9)
  11. Avira meldet TR/Dropper.Gen5 - Infektionsweg?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  12. Frage zu GAME/Zylom.Gen5
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (3)
  13. Tr.Crypt.XPACK.Gen5 / Tr.Rogue.kdv
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (4)
  14. TR/Crypt.XPACK.Gen5
    Log-Analyse und Auswertung - 23.05.2012 (5)
  15. crypt.xpack.gen5
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (2)
  16. Trojaner [TR/Fraud.Gen5] und [EXP/SWF.AF]
    Log-Analyse und Auswertung - 02.01.2012 (13)
  17. backdoor.gen5 und weitere Viren
    Log-Analyse und Auswertung - 08.12.2011 (55)

Zum Thema TR/ATRAPS.Gen5 - Ich habe heute mit antivir ein Trojaner gefunden. Und jetzt kommt immer wieder ein Hinweis das er gefunden wurde, obwohl ich ihn schon einmal gelöscht hab.. Hier der Bericht von - TR/ATRAPS.Gen5...
Archiv
Du betrachtest: TR/ATRAPS.Gen5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.