| |
| |||||||
Log-Analyse und Auswertung: Infizierung mit TR/ATRAPS.gen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.11.2009, 23:25
| #1 |
 |  Infizierung mit TR/ATRAPS.gen ? Hallo, habe heute mit Avira mein System gescannt und dabei TR/ATRAPS.gen gefunden und entfernt. Nun würde ich gern wissen ob mein System damit infiziert ist. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:08:48, on 10.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\PDF Complete\pdfsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\PowerArchiver\PASTARTER.EXE C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Maple_S2P] C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\Scan2pc.exe O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [NSCSysTrayUI] C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe /HIDEUI O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Programme\PowerArchiver\PASTARTER.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9008 bytes |
|
11.11.2009, 14:51
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Infizierung mit TR/ATRAPS.gen ? Hallo und
__________________ Bitte bei Meldungen zu Viren immer die genauen Schädlingsnamen und Pfadangaben notieren und hier posten! Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
11.11.2009, 17:52
| #3 |
| | Infizierung mit TR/ATRAPS.gen ? Hallo,
__________________danke für die Antwort! Avira AntiVir hatte gemeldet: C:\RECYCLER\...\dc202.exe ist das trojanische Pferd TR/ATRAPS.gen Die RSIT bzw. Anti-Malware logs habe ich hochgeladen: http://www.file-upload.net/download-.../rsit.zip.html (16kb) |
|
11.11.2009, 18:24
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit TR/ATRAPS.gen ? Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.11.2009, 18:41
| #5 |
| | Infizierung mit TR/ATRAPS.gen ? Hallo, habe mir Lop S&D runtergeladen, aber nach dem Starten kommt nur ein schwarzes Eingabeaufforderung-Fenster mit Wild umherspringendem Cursor. Gruß |
|
11.11.2009, 18:52
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit TR/ATRAPS.gen ? Lop S&D ist gerade down  Lassen wir das weg, mach einen Durchlauf mit ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Infizierung mit TR/ATRAPS.gen ? |
|
11.11.2009, 19:55
| #7 |
| | Infizierung mit TR/ATRAPS.gen ? |
|
11.11.2009, 20:17
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit TR/ATRAPS.gen ? LopS&D müsste wieder gehen, hol das bitte nach. Ich schau mir derweil das cofi-Log an.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2009, 20:58
| #9 |
| | Infizierung mit TR/ATRAPS.gen ? Hi, Lop S&D geht leider immernoch (oder wieder) nicht... |
|
11.11.2009, 21:22
| #10 |
| | Infizierung mit TR/ATRAPS.gen ? So nun ging es doch noch, hier das Logfile: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel Pentium II-Prozessor )
BIOS : KBC Version 12.00
USER : xxx ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:78 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:51 Go (Free:51 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.11.2009|21:10 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[28.09.2009|23:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{EF63305C-BAD7-4144-9208-D65528260864}
[07.11.2009|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[14.02.2009|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[14.02.2009|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[28.03.2009|12:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[14.03.2009|13:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ConeXware
[01.02.2009|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA Software
[25.02.2009|14:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[28.09.2009|23:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[03.02.2009|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
[11.11.2009|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[31.10.2009|13:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[29.10.2009|13:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan
[25.02.2009|14:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[11.11.2009|08:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[08.11.2009|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[25.02.2009|14:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[17.06.2009|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[11.11.2009|16:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[03.11.2009|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[01.02.2009|22:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[23|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[01.02.2009|21:30] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[07.11.2009|13:00] C:\DOKUME~1\xxx\ANWEND~1\Adobe
[07.03.2009|18:22] C:\DOKUME~1\xxx\ANWEND~1\auto
[15.02.2009|18:03] C:\DOKUME~1\xxx\ANWEND~1\Broken Sword 2.5
[04.10.2009|19:47] C:\DOKUME~1\xxx\ANWEND~1\DivX
[04.11.2009|00:11] C:\DOKUME~1\xxx\ANWEND~1\dvdcss
[23.07.2009|19:05] C:\DOKUME~1\xxx\ANWEND~1\Help
[03.11.2009|23:04] C:\DOKUME~1\xxx\ANWEND~1\HpUpdate
[01.02.2009|22:05] C:\DOKUME~1\xxx\ANWEND~1\ICQ
[01.02.2009|21:35] C:\DOKUME~1\xxx\ANWEND~1\Identities
[01.02.2009|21:38] C:\DOKUME~1\xxx\ANWEND~1\InstallShield
[14.03.2009|13:39] C:\DOKUME~1\xxx\ANWEND~1\InterVideo
[01.02.2009|22:03] C:\DOKUME~1\xxx\ANWEND~1\Macromedia
[11.11.2009|16:47] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes
[26.08.2009|09:40] C:\DOKUME~1\xxx\ANWEND~1\Microsoft
[01.02.2009|21:54] C:\DOKUME~1\xxx\ANWEND~1\Mozilla
[08.11.2009|15:23] C:\DOKUME~1\xxx\ANWEND~1\Nero
[25.02.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\Nokia
[01.02.2009|23:30] C:\DOKUME~1\xxx\ANWEND~1\OpenOffice.org
[25.02.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\PC Suite
[14.03.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\ScummVM
[11.11.2009|21:10] C:\DOKUME~1\xxx\ANWEND~1\Skype
[11.11.2009|20:51] C:\DOKUME~1\xxx\ANWEND~1\skypePM
[02.02.2009|21:17] C:\DOKUME~1\xxx\ANWEND~1\SmarThru4
[01.02.2009|22:10] C:\DOKUME~1\xxx\ANWEND~1\Sun
[01.02.2009|21:54] C:\DOKUME~1\xxx\ANWEND~1\Thunderbird
[08.11.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\vlc
[24.02.2009|19:24] C:\DOKUME~1\xxx\ANWEND~1\Windows Desktop Search
[24.02.2009|19:25] C:\DOKUME~1\xxx\ANWEND~1\Windows Search
[07.11.2009|16:59] C:\DOKUME~1\xxx\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei
[10.11.2009|19:05] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[01.02.2009|21:30] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[01.02.2009|21:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[03.08.2009|11:30] C:\DOKUME~1\Ottavia\ANWEND~1\Adobe
[03.08.2009|07:46] C:\DOKUME~1\Ottavia\ANWEND~1\Identities
[03.08.2009|11:30] C:\DOKUME~1\Ottavia\ANWEND~1\Macromedia
[20.09.2009|12:09] C:\DOKUME~1\Ottavia\ANWEND~1\Microsoft
[03.08.2009|07:47] C:\DOKUME~1\Ottavia\ANWEND~1\Mozilla
[03.08.2009|07:45] C:\DOKUME~1\Ottavia\ANWEND~1\PC Suite
[03.08.2009|07:46] C:\DOKUME~1\Ottavia\ANWEND~1\Windows Desktop Search
[0|Datei(en)] C:\DOKUME~1\Ottavia\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\Ottavia\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[03.11.2009 00:04][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11.11.2009 19:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[07.11.2009|12:59] C:\Programme\Adobe
[01.02.2009|21:41] C:\Programme\Analog Devices
[14.02.2009|14:45] C:\Programme\Apple Software Update
[27.08.2009|22:09] C:\Programme\Audacity
[01.03.2009|22:53] C:\Programme\auto
[28.03.2009|12:10] C:\Programme\Avira
[03.11.2009|23:34] C:\Programme\Bluefish Games
[01.02.2009|21:38] C:\Programme\Broadcom
[15.02.2009|17:52] C:\Programme\Broken Sword 2.5
[11.11.2009|16:34] C:\Programme\CCleaner
[04.10.2009|21:11] C:\Programme\CIF USB CAMERA
[01.02.2009|21:27] C:\Programme\ComPlus Applications
[25.02.2009|14:24] C:\Programme\DIFX
[26.05.2009|21:31] C:\Programme\directx
[05.10.2009|17:49] C:\Programme\DivX
[21.08.2009|17:51] C:\Programme\Elaborate Bytes
[21.08.2009|23:42] C:\Programme\FL Studio 8
[01.02.2009|22:01] C:\Programme\G DATA Software
[11.11.2009|19:36] C:\Programme\Gemeinsame Dateien
[01.02.2009|21:39] C:\Programme\Hewlett-Packard
[03.11.2009|23:04] C:\Programme\HP
[01.02.2009|21:52] C:\Programme\HPQ
[14.03.2009|12:47] C:\Programme\ICQ6.5
[26.08.2009|09:41] C:\Programme\Image-Line
[04.10.2009|21:11] C:\Programme\InstallShield Installation Information
[01.02.2009|21:36] C:\Programme\Intel
[01.02.2009|23:43] C:\Programme\Internet Explorer
[14.03.2009|13:38] C:\Programme\InterVideo
[04.10.2009|20:02] C:\Programme\IrfanView
[18.08.2009|22:36] C:\Programme\Java
[01.02.2009|22:11] C:\Programme\JRE
[28.09.2009|23:02] C:\Programme\Lavasoft
[03.02.2009|16:16] C:\Programme\LightScribe
[11.11.2009|17:48] C:\Programme\Malwarebytes' Anti-Malware
[29.10.2009|13:02] C:\Programme\McAfee Security Scan
[01.02.2009|23:20] C:\Programme\Messenger
[19.04.2009|21:55] C:\Programme\Microsoft CAPICOM 2.1.0.2
[01.02.2009|21:31] C:\Programme\microsoft frontpage
[23.02.2009|20:40] C:\Programme\Microsoft Office
[01.02.2009|23:46] C:\Programme\Microsoft Visual Studio 8
[12.10.2009|18:09] C:\Programme\Microsoft Works
[23.02.2009|20:40] C:\Programme\Microsoft.NET
[13.03.2009|18:16] C:\Programme\Mobile Partner
[01.02.2009|23:16] C:\Programme\Movie Maker
[11.11.2009|19:46] C:\Programme\Mozilla Firefox
[04.10.2009|19:47] C:\Programme\Mozilla Thunderbird
[07.08.2009|18:10] C:\Programme\MSBuild
[01.02.2009|21:26] C:\Programme\MSN
[01.02.2009|21:27] C:\Programme\MSN Gaming Zone
[04.02.2009|15:08] C:\Programme\MSXML 4.0
[08.11.2009|15:14] C:\Programme\Nero
[01.02.2009|23:12] C:\Programme\NetMeeting
[13.10.2009|22:37] C:\Programme\Nokia
[01.02.2009|21:27] C:\Programme\Online Services
[01.02.2009|21:29] C:\Programme\Online-Dienste
[01.02.2009|22:11] C:\Programme\OpenOffice.org 3
[12.08.2009|17:57] C:\Programme\Outlook Express
[28.07.2009|23:01] C:\Programme\Outsim
[25.02.2009|14:24] C:\Programme\PC Connectivity Solution
[01.02.2009|21:57] C:\Programme\PDF Complete
[11.11.2009|19:54] C:\Programme\PowerArchiver
[14.02.2009|14:46] C:\Programme\QuickTime
[02.02.2009|21:16] C:\Programme\Readiris10
[07.08.2009|18:10] C:\Programme\Reference Assemblies
[02.02.2009|21:15] C:\Programme\Samsung
[06.09.2009|21:45] C:\Programme\ScummVM
[30.04.2009|18:38] C:\Programme\Sierra On-Line
[17.06.2009|20:15] C:\Programme\Skype
[21.08.2009|17:50] C:\Programme\SlySoft
[02.02.2009|21:17] C:\Programme\SmarThru 4
[10.11.2009|21:23] C:\Programme\Spybot - Search & Destroy
[01.02.2009|21:40] C:\Programme\Synaptics
[10.11.2009|18:56] C:\Programme\Trend Micro
[01.02.2009|21:35] C:\Programme\Uninstall Information
[04.10.2009|20:03] C:\Programme\VideoLAN
[21.08.2009|23:42] C:\Programme\VstPlugins
[11.06.2009|10:11] C:\Programme\Windows Desktop Search
[21.02.2009|00:43] C:\Programme\Windows Media Connect 2
[21.02.2009|00:43] C:\Programme\Windows Media Player
[01.02.2009|23:12] C:\Programme\Windows NT
[01.02.2009|21:29] C:\Programme\WindowsUpdate
[01.02.2009|21:31] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[84|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[07.11.2009|12:59] C:\Programme\Gemeinsame Dateien\Adobe
[01.03.2009|22:55] C:\Programme\Gemeinsame Dateien\auto Shared
[01.02.2009|23:46] C:\Programme\Gemeinsame Dateien\Designer
[01.02.2009|21:28] C:\Programme\Gemeinsame Dateien\Dienste
[01.02.2009|22:00] C:\Programme\Gemeinsame Dateien\InstallShield
[14.03.2009|13:37] C:\Programme\Gemeinsame Dateien\InterVideo
[01.02.2009|22:10] C:\Programme\Gemeinsame Dateien\Java
[08.11.2009|14:18] C:\Programme\Gemeinsame Dateien\LightScribe
[12.10.2009|18:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[01.02.2009|21:28] C:\Programme\Gemeinsame Dateien\MSSoap
[08.11.2009|15:14] C:\Programme\Gemeinsame Dateien\Nero
[01.02.2009|21:21] C:\Programme\Gemeinsame Dateien\ODBC
[17.06.2009|20:15] C:\Programme\Gemeinsame Dateien\Skype
[01.02.2009|21:21] C:\Programme\Gemeinsame Dateien\SpeechEngines
[02.02.2009|21:16] C:\Programme\Gemeinsame Dateien\SRC Shared
[01.02.2009|23:12] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 21:12:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:7][D:1]-> C:\DOKUME~1\xxx\LOKALE~1\Temp
[F:3][D:0]-> C:\DOKUME~1\xxx\Cookies
[F:39][D:4]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 11.11.2009|21:13 - Option : [1]
--------------------\\ Scan beendet um 21:13:29
Danke & Gruß |
|
14.11.2009, 16:34
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit TR/ATRAPS.gen ? Hatte Dein Strang übersehen. Die Logfiles sind allesamt unaufällig. gabs danach noch Meldungen zu Schädlingen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.11.2009, 17:36
| #12 |
| | Infizierung mit TR/ATRAPS.gen ? Vielen Dank für deine Mühe! Nein, es kamen keine weiteren Meldungen. |
|
14.11.2009, 17:38
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit TR/ATRAPS.gen ? Ok, dann bist Du Du hiermit erstmal entlassen. Melde Dich falls doch noch Probleme auftreten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Infizierung mit TR/ATRAPS.gen ? |
| ad-aware, adobe, agere systems, antivir, antivir guard, avira, bho, desktop, dll, document, explorer, g data, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, launch, logfile, microsoft, pdf, plug-in, programme, rundll, security, security scan, software, system, tr/atraps.gen, windows, windows xp, wireless lan |
Linear-Darstellung
