Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir findet TR/ATRAPS.Gen2 ständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.05.2012, 22:51   #1
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Hi an alle, die meine verzweifelte Wenigkeit anhören möchten

Ich habe ein Problem, das viele User vor mir auch schon hatten, allerdings bin ich nicht besonders helle, was solche Geschichten angeht, darum hab ich immer nur ungefähr die Hälfte vom Geposteten verstanden...aber jetzt zu meinem Problem:

Seit heute bekomme ich von meinem Antivir die Meldung, dass ein Trojaner mit Namen TR/ATRAPS.Gen2 gefunden wurde. Außerdem, wenn ich den Luke starte, steht da, dass "svchost.exe" ein verdächtiger Prozess sei.
Bei Warnungen steht dann das: \\.\globalroot\systemroot\system32\mswsock.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Nun habe ich praktisch schon rund um die Welt gegooglet, aber trotzdem noch keine Ahnung, wie ich damit umgehen soll.(Das liegt wahrscheinlich daran, dass ich keine Ahnung von Computern habe ^^'
Zur Info: Ich habe WinXP 32-bit

Liebe Grüße, Didi94

Alt 22.05.2012, 08:50   #2
Psychotic
/// Malwareteam
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Du hast das ZeroAccess-Rootkit auf dem Rechner - dessen Entfernung ist immer nervig! Mach dich also auf Arbeit gefasst!


Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.


Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Schritt 3: Gmer


Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Schritt 4: TDSS-Killer (Scan)


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 22.05.2012, 21:19   #3
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Vielen Dank für die schnelle Hilfe! ^^

Hier die Logfiles:

1. dds

[CODE].DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702
Run by Mama at 22:09:39 on 2012-05-22
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.886 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Giraffic\Veoh_Giraffic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2653012
uInternet Settings,ProxyOverride = <local>
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
uRun: [Akamai NetSession Interface] "c:\dokumente und einstellungen\mama\lokale einstellungen\anwendungsdaten\akamai\netsession_win.exe"
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [QlbCtrl.exe] c:\programme\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-system: DisableClock = 0 (0x0)
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\mama\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: mswsock.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{817B7DCE-3E73-4EB9-B6C9-2624CF536DE7} : DhcpNameServer = 192.168.178.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-2 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-5-20 242240]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-2-2 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-2-2 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-2 83392]
R2 Giraffic;Veoh Giraffic Video Accelerator;c:\programme\giraffic\veoh_girafficwatchdog.exe --service --> c:\programme\giraffic\Veoh_GirafficWatchdog.exe --service [?]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2012-2-2 88192]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-5-21 257696]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
=============== Created Last 30 ================
.
2012-05-22 10:54:44	--------	d-----w-	c:\windows\pss
2012-05-21 21:16:17	--------	d-----w-	c:\dokumente und einstellungen\mama\anwendungsdaten\Malwarebytes
2012-05-21 21:16:08	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-05-21 21:16:07	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-21 21:16:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-21 20:22:30	--------	d-----w-	C:\_OTL
2012-05-21 13:00:55	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-20 09:03:34	--------	d-----w-	c:\programme\directx
2012-05-20 09:00:43	--------	d-----w-	c:\programme\House of Tales
2012-05-20 08:35:34	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-05-20 08:35:24	--------	d-----w-	c:\dokumente und einstellungen\mama\anwendungsdaten\DAEMON Tools Lite
2012-05-20 08:35:20	--------	d-----w-	c:\programme\DAEMON Tools Lite
2012-05-20 08:34:10	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\DAEMON Tools Lite
2012-05-19 16:14:04	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Big Fish Games
2012-05-19 16:05:27	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\BigFishGamesCache
2012-05-09 14:50:41	421	----a-w-	c:\windows\system32\utilman.bat
2012-05-09 14:50:38	--------	d-----w-	c:\dokumente und einstellungen\mama\anwendungsdaten\Salfeld
2012-05-09 14:50:37	41	----a-w-	c:\windows\system32\SWCTL.DLL
2012-05-09 14:50:36	--------	d-----w-	c:\programme\gemeinsame dateien\System Shared
2012-05-09 14:50:36	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Device
2012-05-09 14:50:31	245656	----a-w-	c:\windows\system32\wdrvhook.dll
2012-05-09 14:50:31	228664	----a-w-	c:\windows\system32\wdrvtd32.dll
2012-05-09 14:50:30	2263440	----a-w-	c:\windows\system32\cchservice.exe
2012-05-07 19:14:24	--------	d-----w-	c:\dokumente und einstellungen\mama\anwendungsdaten\TheMissingMonaLisa
2012-05-06 20:49:51	--------	d-----w-	c:\programme\CCleaner
.
==================== Find3M  ====================
.
2012-05-21 13:07:28	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-08 17:36:57	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-11 13:51:20	2071424	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51:18	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51:17	2194944	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-07 18:50:10	258352	----a-w-	c:\windows\system32\unicows.dll
2012-03-01 11:00:09	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00:08	43520	------w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00:08	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09:48	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09:48	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17:40	385024	------w-	c:\windows\system32\html.iec
2012-02-27 20:24:59	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-27 20:24:59	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
============= FINISH: 22:10:15,71 ===============
         
--- --- ---

--- --- ---

--- --- ---



und attach


Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 02.02.2012 10:04:56
System Uptime: 22.05.2012 22:04:34 (0 hours ago)
.
Motherboard: Hewlett-Packard |  | 308A
Processor:         Intel(R) Pentium(R) M processor 1.73GHz | U10 | 1729/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 34 GiB total, 13,357 GiB free.
D: is FIXED (NTFS) - 22 GiB total, 19,565 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Ethernet-Controller
Device ID: PCI\VEN_14E4&DEV_167D&SUBSYS_0944103C&REV_11\4&111A1FD8&0&00E0
Manufacturer: 
Name: Ethernet-Controller
PNP Device ID: PCI\VEN_14E4&DEV_167D&SUBSYS_0944103C&REV_11\4&111A1FD8&0&00E0
Service: 
.
==== System Restore Points ===================
.
RP64: 27.03.2012 14:03:03 - Systemprüfpunkt
RP65: 28.03.2012 15:08:50 - Systemprüfpunkt
RP66: 29.03.2012 16:44:01 - Systemprüfpunkt
RP67: 30.03.2012 17:29:33 - Systemprüfpunkt
RP68: 31.03.2012 19:17:51 - Systemprüfpunkt
RP69: 01.04.2012 19:49:33 - Systemprüfpunkt
RP70: 02.04.2012 22:28:38 - Systemprüfpunkt
RP71: 04.04.2012 08:23:44 - Systemprüfpunkt
RP72: 05.04.2012 09:01:24 - Systemprüfpunkt
RP73: 06.04.2012 09:19:47 - Systemprüfpunkt
RP74: 07.04.2012 11:16:54 - Systemprüfpunkt
RP75: 08.04.2012 14:46:14 - Systemprüfpunkt
RP76: 08.04.2012 15:21:53 - DirectX wurde installiert
RP77: 09.04.2012 23:57:34 - Systemprüfpunkt
RP78: 11.04.2012 11:34:36 - Software Distribution Service 3.0
RP79: 13.04.2012 11:15:12 - Systemprüfpunkt
RP80: 14.04.2012 12:04:25 - Systemprüfpunkt
RP81: 15.04.2012 13:03:38 - Systemprüfpunkt
RP82: 16.04.2012 15:36:58 - Systemprüfpunkt
RP83: 17.04.2012 15:52:24 - Systemprüfpunkt
RP84: 18.04.2012 16:29:49 - Systemprüfpunkt
RP85: 20.04.2012 16:45:09 - Systemprüfpunkt
RP86: 21.04.2012 21:46:32 - Systemprüfpunkt
RP87: 23.04.2012 14:54:13 - Systemprüfpunkt
RP88: 25.04.2012 16:40:49 - Systemprüfpunkt
RP89: 27.04.2012 07:44:28 - Systemprüfpunkt
RP90: 28.04.2012 07:48:50 - Systemprüfpunkt
RP91: 29.04.2012 13:12:47 - Systemprüfpunkt
RP92: 30.04.2012 15:08:03 - Systemprüfpunkt
RP93: 01.05.2012 15:13:30 - Systemprüfpunkt
RP94: 02.05.2012 15:48:49 - Systemprüfpunkt
RP95: 03.05.2012 17:09:13 - Systemprüfpunkt
RP96: 05.05.2012 12:50:29 - Systemprüfpunkt
RP97: 06.05.2012 20:02:35 - Systemprüfpunkt
RP98: 06.05.2012 22:48:50 - Removed Microsoft Outlook 2010
RP99: 08.05.2012 16:21:20 - Systemprüfpunkt
RP100: 09.05.2012 19:16:59 - Systemprüfpunkt
RP101: 11.05.2012 21:25:54 - Systemprüfpunkt
RP102: 12.05.2012 17:45:29 - Software Distribution Service 3.0
RP103: 14.05.2012 15:45:47 - Systemprüfpunkt
RP104: 15.05.2012 17:43:36 - Systemprüfpunkt
RP105: 16.05.2012 17:48:54 - Systemprüfpunkt
RP106: 17.05.2012 17:52:39 - Systemprüfpunkt
RP107: 18.05.2012 18:32:55 - Systemprüfpunkt
RP108: 19.05.2012 19:37:30 - Systemprüfpunkt
RP109: 22.05.2012 12:50:34 - Software Distribution Service 3.0
RP110: 22.05.2012 12:56:53 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.3) - Deutsch
Agere Systems AC'97 Modem
Avira Free Antivirus
CCleaner
DAEMON Tools Lite
DivX-Setup
Free YouTube to MP3 Converter version 3.10.17.221
Google Chrome
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB961118)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
HP Quick Launch Buttons 6.30 J1
Intel(R) Graphics Media Accelerator Driver for Mobile
Java Auto Updater
Java(TM) 6 Update 31
Malwarebytes Anti-Malware Version 1.61.0.1400
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
OpenOffice.org 3.3
Overtone Analyzer Free Edition 2.0.0
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618444)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
SoundMAX
Spybot - Search & Destroy
Texas Instruments PCIxx21/x515/xx12 drivers.
The Moment of Silence
TIPCI
Unity Web Player
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2641690)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.6195
Veoh Giraffic Video Accelerator
Veoh Web Player
VLC media player 1.1.11
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR 4.11 (32-bit)
.
==== End Of File ===========================
         

Hoffe, dass ich das so richtig gemacht habe...

Kann ich jetzt einfach mit Schritt 3 weitermachen?
__________________

Geändert von Didi94 (22.05.2012 um 21:28 Uhr)

Alt 23.05.2012, 06:26   #4
Psychotic
/// Malwareteam
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Ja, alles richtig. Führe noch die anderen Schritte aus und poste die logs - dann sehen wir weiter!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.05.2012, 17:12   #5
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Sop!

Hier das Gmer-Logfile

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-23 17:08:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541060G9AT00 rev.MB3OA56J
Running: orsp32c3.exe; Driver: C:\DOKUME~1\Mama\LOKALE~1\Temp\uxtdypoc.sys


---- System - GMER 1.0.15 ----

SSDT     BA7A988C                                                                          ZwClose
SSDT     BA7A9846                                                                          ZwCreateKey
SSDT     BA7A9896                                                                          ZwCreateSection
SSDT     BA7A983C                                                                          ZwCreateThread
SSDT     BA7A984B                                                                          ZwDeleteKey
SSDT     BA7A9855                                                                          ZwDeleteValueKey
SSDT     BA7A9887                                                                          ZwDuplicateObject
SSDT     BA7A985A                                                                          ZwLoadKey
SSDT     BA7A9828                                                                          ZwOpenProcess
SSDT     BA7A982D                                                                          ZwOpenThread
SSDT     BA7A98AF                                                                          ZwQueryValueKey
SSDT     BA7A9864                                                                          ZwReplaceKey
SSDT     BA7A98A0                                                                          ZwRequestWaitReplyPort
SSDT     BA7A985F                                                                          ZwRestoreKey
SSDT     BA7A989B                                                                          ZwSetContextThread
SSDT     BA7A98A5                                                                          ZwSetSecurityObject
SSDT     BA7A9850                                                                          ZwSetValueKey
SSDT     BA7A98AA                                                                          ZwSystemDebugControl
SSDT     BA7A9837                                                                          ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

Device   \Driver\prodrv06 \Device\ProDrv06                                                 E224B478
Device   \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                       prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device   \Driver\atapi \Device\Ide\IdePort0                                                prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device   \Driver\prohlp02 \Device\ProHlp02                                                 E1016F80
---- Processes - GMER 1.0.15 ----

Library  c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1024]  0x027A0000                                                                        

---- EOF - GMER 1.0.15 ----
         

Den TDSS-Killer habe ich auch schon laufen lassen, aber da wurde nichts gefunden und ich habe keine Ahnung wo da das Logfile steckt ><


Geändert von Didi94 (23.05.2012 um 17:19 Uhr)

Alt 23.05.2012, 17:28   #6
Psychotic
/// Malwareteam
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> AntiVir findet TR/ATRAPS.Gen2 ständig

Alt 23.05.2012, 18:20   #7
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Ein Problem hab ich jetzt allerdings...Ich kann Avira nicht beenden, nur den Echtzeit-Scanner

Kann ich das dann einfach laufen lassen oder muss ich alles erst deinstallieren?

Alt 23.05.2012, 18:29   #8
Psychotic
/// Malwareteam
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Deaktivieren des Echtzeitscanners reicht! Falls CF meckert: ignorieren!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 17:24   #9
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Also, hier das vorerst letzte Logfile

Code:
ATTFilter
ComboFix 12-05-24.02 - Mama 24.05.2012  18:06:28.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.1114 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mama\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Mama\4.0
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Mama\install_flashplayer11x32_chra_aih.exe
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-24 bis 2012-05-24  ))))))))))))))))))))))))))))))
.
.
2012-05-23 17:20 . 2012-05-23 17:20	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Avira
2012-05-23 17:15 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-23 17:15 . 2012-04-24 22:32	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-23 17:15 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-23 17:15 . 2012-05-23 17:15	--------	d-----w-	c:\programme\Avira
2012-05-23 17:15 . 2012-05-23 17:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-05-23 17:06 . 2012-05-23 17:06	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2012-05-21 21:16 . 2012-05-21 21:16	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Malwarebytes
2012-05-21 21:16 . 2012-05-21 21:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-21 21:16 . 2012-05-21 21:16	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-21 21:16 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-21 20:22 . 2012-05-21 20:22	--------	d-----w-	C:\_OTL
2012-05-21 15:32 . 2012-05-21 15:32	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-05-21 13:02 . 2012-05-21 13:02	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-05-21 13:00 . 2012-05-21 13:07	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-21 12:57 . 2012-05-21 12:57	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-05-20 09:03 . 2012-05-20 09:03	--------	d-----w-	c:\programme\directx
2012-05-20 09:00 . 2012-05-23 12:10	--------	d-----w-	c:\programme\House of Tales
2012-05-20 08:35 . 2012-05-20 08:35	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-05-20 08:35 . 2012-05-24 12:01	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\DAEMON Tools Lite
2012-05-20 08:35 . 2012-05-20 08:35	--------	d-----w-	c:\programme\DAEMON Tools Lite
2012-05-20 08:34 . 2012-05-20 08:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2012-05-19 16:14 . 2012-05-21 12:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Big Fish Games
2012-05-19 16:05 . 2012-05-21 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2012-05-09 14:50 . 2008-04-14 12:00	421	----a-w-	c:\windows\system32\utilman.bat
2012-05-09 14:50 . 2012-05-09 14:50	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Salfeld
2012-05-09 14:50 . 2008-04-14 12:00	41	----a-w-	c:\windows\system32\SWCTL.DLL
2012-05-09 14:50 . 2012-05-09 15:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\System Shared
2012-05-09 14:50 . 2012-05-09 14:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Device
2012-05-09 14:50 . 2011-10-26 13:12	228664	----a-w-	c:\windows\system32\wdrvtd32.dll
2012-05-09 14:50 . 2008-04-14 12:00	245656	----a-w-	c:\windows\system32\wdrvhook.dll
2012-05-09 14:50 . 2008-04-14 12:00	2263440	----a-w-	c:\windows\system32\cchservice.exe
2012-05-07 19:14 . 2012-05-07 19:14	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\TheMissingMonaLisa
2012-05-06 20:49 . 2012-05-06 20:50	--------	d-----w-	c:\programme\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-21 13:07 . 2012-02-03 18:35	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-14 07:30	2071424	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 12:00	2194944	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-07 18:50 . 2012-04-07 21:49	258352	----a-w-	c:\windows\system32\unicows.dll
2012-03-01 11:00 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2008-04-14 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2008-04-14 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-02-27 20:24 . 2012-02-27 20:25	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-27 20:24 . 2012-02-02 10:21	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 88209]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mama^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Mama\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-04-17 15:19	3671872	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-02-02 09:52	136176	----atw-	c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2012-01-02 13:24	4692296	----a-w-	c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.05.2012 19:15 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [20.05.2012 10:35 242240]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.05.2012 19:15 86224]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [02.02.2012 11:21 88192]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [21.05.2012 15:00 257696]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-21 13:07]
.
2012-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-1606980848-1003Core.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-02 09:52]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-1606980848-1003UA.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-02 09:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2653012
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{cd90bf73-20f6-44ef-993d-bb920303bd2e} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-24 18:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-776561741-630328440-1606980848-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2012-05-24  18:13:07
ComboFix-quarantined-files.txt  2012-05-24 16:13
.
Vor Suchlauf: 7 Verzeichnis(se), 12.383.244.288 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 12.516.962.304 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A69B59C652064116790586B916DE4469
         

Alt 24.05.2012, 19:54   #10
Psychotic
/// Malwareteam
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DDS::
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2653012
CLEARJAVACACHE::
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Schritt 2: MBAM vollständig


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 3: ESET



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Macht der Rechner noch Probleme?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2012, 20:16   #11
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Nächstes Log ist bereit!

Code:
ATTFilter
ComboFix 12-05-24.02 - Mama 24.05.2012  21:04:59.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.1125 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mama\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Mama\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-24 bis 2012-05-24  ))))))))))))))))))))))))))))))
.
.
2012-05-23 17:20 . 2012-05-23 17:20	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Avira
2012-05-23 17:15 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-23 17:15 . 2012-04-24 22:32	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-23 17:15 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-23 17:15 . 2012-05-23 17:15	--------	d-----w-	c:\programme\Avira
2012-05-23 17:15 . 2012-05-23 17:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-05-23 17:06 . 2012-05-23 17:06	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2012-05-21 21:16 . 2012-05-21 21:16	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Malwarebytes
2012-05-21 21:16 . 2012-05-21 21:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-21 21:16 . 2012-05-21 21:16	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-21 21:16 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-21 20:22 . 2012-05-21 20:22	--------	d-----w-	C:\_OTL
2012-05-21 15:32 . 2012-05-21 15:32	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-05-21 13:02 . 2012-05-21 13:02	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-05-21 13:00 . 2012-05-21 13:07	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-21 12:57 . 2012-05-21 12:57	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-05-20 09:03 . 2012-05-20 09:03	--------	d-----w-	c:\programme\directx
2012-05-20 09:00 . 2012-05-23 12:10	--------	d-----w-	c:\programme\House of Tales
2012-05-20 08:35 . 2012-05-20 08:35	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-05-20 08:35 . 2012-05-24 12:01	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\DAEMON Tools Lite
2012-05-20 08:35 . 2012-05-20 08:35	--------	d-----w-	c:\programme\DAEMON Tools Lite
2012-05-20 08:34 . 2012-05-20 08:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2012-05-19 16:14 . 2012-05-21 12:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Big Fish Games
2012-05-19 16:05 . 2012-05-21 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2012-05-09 14:50 . 2008-04-14 12:00	421	----a-w-	c:\windows\system32\utilman.bat
2012-05-09 14:50 . 2012-05-09 14:50	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Salfeld
2012-05-09 14:50 . 2008-04-14 12:00	41	----a-w-	c:\windows\system32\SWCTL.DLL
2012-05-09 14:50 . 2012-05-09 15:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\System Shared
2012-05-09 14:50 . 2012-05-09 14:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Device
2012-05-09 14:50 . 2011-10-26 13:12	228664	----a-w-	c:\windows\system32\wdrvtd32.dll
2012-05-09 14:50 . 2008-04-14 12:00	245656	----a-w-	c:\windows\system32\wdrvhook.dll
2012-05-09 14:50 . 2008-04-14 12:00	2263440	----a-w-	c:\windows\system32\cchservice.exe
2012-05-07 19:14 . 2012-05-07 19:14	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\TheMissingMonaLisa
2012-05-06 20:49 . 2012-05-06 20:50	--------	d-----w-	c:\programme\CCleaner
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-21 13:07 . 2012-02-03 18:35	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-14 07:30	2071424	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 12:00	2194944	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-07 18:50 . 2012-04-07 21:49	258352	----a-w-	c:\windows\system32\unicows.dll
2012-03-01 11:00 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2008-04-14 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2008-04-14 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-02-27 20:24 . 2012-02-27 20:25	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-27 20:24 . 2012-02-02 10:21	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-05-24_16.10.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-24 16:37 . 2012-05-24 16:37	16384              c:\windows\Temp\Perflib_Perfdata_454.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 88209]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mama^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Mama\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-04-17 15:19	3671872	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-02-02 09:52	136176	----atw-	c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2012-01-02 13:24	4692296	----a-w-	c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.05.2012 19:15 36000]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [20.05.2012 10:35 242240]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.05.2012 19:15 86224]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [02.02.2012 11:21 88192]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [21.05.2012 15:00 257696]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-21 13:07]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-1606980848-1003Core.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-02 09:52]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-1606980848-1003UA.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-02 09:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-24 21:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-776561741-630328440-1606980848-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1824)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-05-24  21:12:54
ComboFix-quarantined-files.txt  2012-05-24 19:12
ComboFix2.txt  2012-05-24 16:13
.
Vor Suchlauf: 7 Verzeichnis(se), 12.523.020.288 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 12.513.681.408 Bytes frei
.
- - End Of File - - F214A97AB029A5A5BF711A4C0EC18935
         
So, hier das Logfile vom Malware-scan

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mama :: SILKE [Administrator]

21.05.2012 23:17:36
mbam-log-2012-05-21 (23-17-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186788
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Endlich auch das fertig -.-'

Code:
ATTFilter
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\cnet2_realistair_installer_exe.exe	a variant of Win32/InstallCore.D application
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\The_Moment_of_Silence_1.rar_downloader.exe	a variant of Win32/InstallCore.W application
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\VeohWebPlayerSetup_eng.exe	Win32/Toolbar.Zugo application
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\vlc-1.1.11-win32.exe	Win32/StartPage.OIE trojan
C:\Programme\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe	Win32/Toolbar.Zugo application
         

Alt 25.05.2012, 07:56   #12
Psychotic
/// Malwareteam
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Schritt 1: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 4 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 2: VLC-Player update


Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Player von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
  • Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Macht der Rechner noch Probleme oder können wir mit dem aufräumen anfangen?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 25.05.2012, 23:24   #13
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Jetzt macht er keine Mucken mehr !!
Ich hab stattdessen den VLC einfach deinstalliert, weil er blöd ist!

Danke schon mal jetzt ^^

Ugh...jetzt findet der Rechner auf einmal ein TR/Trash.Gen, was soll ich damit denn machen?

Ich hab in der Zwischenzeit nichts gemacht, nur antivir hat 2 updates runtergeladen...

Alt 27.05.2012, 10:28   #14
Psychotic
/// Malwareteam
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



WER hat das gefunden? poste mir das logfile!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.05.2012, 19:52   #15
Didi94
 
AntiVir findet TR/ATRAPS.Gen2 ständig - Standard

AntiVir findet TR/ATRAPS.Gen2 ständig



Hat avira schon wieder mit dem echtzeit-scanner gefunden, aber die meldung kommt nur selten

Antwort

Themen zu AntiVir findet TR/ATRAPS.Gen2 ständig
ahnung, antivir, besonders, computer, computern, datei, gefunde, geschichte, heute, hören, konnte, meldung, namen, praktisch, problem, prozess, starte, svchost.exe, system32, tr/atraps.gen, tr/atraps.gen2, troja, trojaner, umgehen, verdächtiger prozess, wahrscheinlich, warnungen, winxp



Ähnliche Themen: AntiVir findet TR/ATRAPS.Gen2 ständig


  1. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  2. Avira findet TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (5)
  3. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  4. Antivir meldet TR/ATRAPS.Gen2 und TR/ATRAPS.Gen angebl. Shockwave Installation
    Log-Analyse und Auswertung - 17.08.2012 (5)
  5. Avira findet dauernd TR/ATRAPS.Gen und TR/ATRAPS.Gen2, was muss ich machen damit es verschwindet ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (25)
  6. Avira findet TR/Kazy.81861, TR/Crypt.ZPACK.Gen2, TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 02.08.2012 (1)
  7. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  8. Avira findet ständig Viren ATRAPS.Gen ...Gen2 / BDS.Acess
    Log-Analyse und Auswertung - 23.07.2012 (2)
  9. Ich komme allein nicht weiter, Avira findet TR/ATRAPS.gen - TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (5)
  10. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  11. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  12. Antivir meldet ständig Probleme mit TR/ATRAPS.Gen2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  13. Antivir findet plötzlich regelmäßg zwei Viren: TR/ATRAPS.Gen und .Gen2
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  14. Avira findet ständig TR/ATRAPS.Gen2 TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (14)
  15. Antivir meldet ständig wiederholten Fund von TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  16. AntiVir findet TR/ATRAPS.Gen bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)
  17. Avira findet ständig TR/Atraps.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (7)

Zum Thema AntiVir findet TR/ATRAPS.Gen2 ständig - Hi an alle, die meine verzweifelte Wenigkeit anhören möchten Ich habe ein Problem, das viele User vor mir auch schon hatten, allerdings bin ich nicht besonders helle, was solche Geschichten - AntiVir findet TR/ATRAPS.Gen2 ständig...
Archiv
Du betrachtest: AntiVir findet TR/ATRAPS.Gen2 ständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.