Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2012, 10:33   #1
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Hallo,
bekomme dauernd Nachrichten von Anitivir, dass die unerwünschten Programme TR/ATRAPS.GEN und TR/ATRAPS.GEN2 gefunden wurden. Leider lassen sich diese nicht entfernen.
Hab bis jetzt erst mal die Schritte befolgt, die man vorm Start eines neuen Themas beachten soll.
Leider kann ich die Logfiles nicht zippen, denn wenn ich mir 7zip herunterlade, zeigt avira an, dass sich adware in diesem Programm befindet. Hängt das auch mit dem Trojaner zusammen? Kann ich extras.txt und gmer.txt dann im nächsten Post einfügen?
Zum GMER muss ich vorher schon sagen, dass ich den Scan nach ca. 4 Stunden abgebrochen habe, weil ich weg musste und er anscheinend immer noch nicht durchgelaufen war. Ich hoffe, es hat trotzdem was gebracht.

defogger_disabled.txt
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:53 on 03/08/2012 (Beas)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Hier otl.txt
Code:
ATTFilter
OTL logfile created on: 03.08.2012 12:57:16 - Run 1
OTL by OldTimer - Version 3.2.55.0     Folder = C:\Users\Beas\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 76,75% Memory free
5,98 Gb Paging File | 5,17 Gb Available in Paging File | 86,43% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,56 Gb Total Space | 116,99 Gb Free Space | 42,00% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 7,78 Gb Free Space | 39,85% Space Free | Partition Type: FAT32
 
Computer Name: BEAS-PC | User Name: Beas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.03 12:55:21 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Beas\Desktop\OTL.exe
PRC - [2012.05.08 17:12:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 17:12:22 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 17:12:22 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 17:12:22 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.03.28 21:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 21:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.17 19:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 19:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 23:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.07.04 19:13:56 | 000,095,576 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.02 16:11:35 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.02.17 20:55:35 | 000,166,912 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.08.02 15:41:25 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.20 11:57:58 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 17:12:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 17:12:22 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.09 17:52:34 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.03.28 21:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.05.08 17:12:23 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 17:12:23 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.01 12:40:16 | 000,056,496 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NBVol.sys -- (NBVol)
DRV - [2011.12.01 12:40:16 | 000,012,464 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NBVolUp.sys -- (NBVolUp)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.20 23:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 23:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 23:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc)
DRV - [2010.11.20 23:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 23:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 23:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 23:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2010.11.20 23:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 23:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.06.14 09:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.10.30 14:44:04 | 000,398,912 | ---- | M] (Ploytec GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rldjifu.sys -- (RL_DJIF)
DRV - [2009.10.30 14:44:02 | 000,039,488 | ---- | M] (Ploytec GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rldjifa.sys -- (RL_DJIF_WDM)
DRV - [2009.10.30 14:44:02 | 000,030,784 | ---- | M] (Ploytec GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rldjifm.sys -- (RL_DJIFM)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 85 51 B1 BE 0A F3 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.borussia.de/de/startseite.html"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.20 11:57:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.20 11:57:58 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.02.24 17:43:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Beas\AppData\Roaming\mozilla\Extensions
[2012.05.02 13:20:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Beas\AppData\Roaming\mozilla\Firefox\Profiles\mr1nb5sc.default\extensions
[2012.03.15 19:48:23 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Beas\AppData\Roaming\mozilla\Firefox\Profiles\mr1nb5sc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.18 19:58:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.20 11:57:58 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found
O4 - HKCU..\Run: [Izacafnuni] C:\Users\Beas\AppData\Roaming\Yvloos\huxa.exe ()
O4 - Startup: C:\Users\Beas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Beas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AFC8FAE2-EFF1-42F3-8A13-7E13BAC2A516}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.03 12:55:19 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Users\Beas\Desktop\OTL.exe
[2012.08.03 11:56:59 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Oksa
[2012.08.03 11:56:59 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Gavuga
[2012.08.03 11:56:59 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Aqox
[2012.08.02 17:48:12 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{84B89CCD-AE4D-4E28-BAD3-3A87C817518A}
[2012.08.02 17:47:50 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{A44AEF08-7EE5-467E-919E-CB3FF1E5E707}
[2012.08.02 15:22:47 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Kiemobt
[2012.08.02 15:22:47 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Ekutovo
[2012.08.02 15:22:44 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Ufxeag
[2012.08.02 15:22:43 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Yvloos
[2012.08.02 15:22:43 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Epazv
[2012.08.02 12:42:31 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{9BBA6960-60DA-422D-8790-D3EA94FDCB27}
[2012.08.02 12:42:06 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{27DF990F-19D8-4A21-87BD-54CF3FD6DA46}
[2012.08.01 12:51:00 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{31265D4F-F2DD-4958-938A-70B7217265F6}
[2012.07.31 14:58:34 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{52C94CF7-B7E6-4055-AB1C-2BC39EE0BA53}
[2012.07.31 14:58:21 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{D6F578D7-E738-4A90-98E6-9CD84734DDF6}
[2012.07.30 19:22:54 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{0F5E338F-D15A-48EB-860F-163BF421DBBE}
[2012.07.30 19:22:31 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{B5D606AB-57CA-433E-8837-586ACEF2FC87}
[2012.07.30 12:53:52 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{B5902037-E1E1-4649-8406-FBA7F2D1D6B8}
[2012.07.28 12:59:40 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{F84483B1-8154-415C-ADDC-409882BDF07C}
[2012.07.28 12:59:17 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{A532EAF9-36F2-4D7A-9134-457D2B473A5F}
[2012.07.27 11:16:32 | 000,000,000 | ---D | C] -- C:\Users\Beas\Filme
[2012.07.26 22:02:02 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{1284B08A-5F0A-4B1E-A2E9-11199B03D0FA}
[2012.07.26 16:37:47 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{9967D0B4-AB5B-44A8-A73B-5F5765C06A35}
[2012.07.26 12:08:50 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{FFDEBC8B-FF00-4447-A836-AD9D22D7CBC1}
[2012.07.25 10:49:24 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{7900428A-1C99-4FC3-9E4A-31E63F2A707E}
[2012.07.24 14:07:34 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{673B8680-B130-4C13-92BB-4A0C91A7F631}
[2012.07.21 11:51:39 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{DBB006B0-C239-44EC-8550-3D268F5C26E5}
[2012.07.21 11:51:16 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{1A0FE68A-9263-46B5-905B-6CC550C04DDF}
[2012.07.20 11:57:22 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{858614FF-0E80-41AD-8DBF-BC37DE355399}
[2012.07.20 11:56:58 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{215FD06A-C27F-4E67-A3E8-8C00967D133F}
[2012.07.19 14:49:02 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{ECC953F7-D889-42B8-86F4-0297656AA5D4}
[2012.07.18 14:04:19 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{6CE6B8F2-DE4F-4509-BB1F-0EC20F4CFA9E}
[2012.07.18 01:03:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung New PC Studio
[2012.07.18 01:00:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2012.07.18 00:59:51 | 000,238,952 | ---- | C] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
[2012.07.18 00:59:41 | 000,000,000 | ---D | C] -- C:\Users\Beas\Documents\My NPS Files
[2012.07.18 00:59:40 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\Samsung
[2012.07.18 00:59:31 | 000,000,000 | ---D | C] -- C:\Users\Beas\Documents\Samsung
[2012.07.18 00:58:28 | 000,000,000 | ---D | C] -- C:\Program Files\MarkAny
[2012.07.18 00:58:13 | 000,000,000 | ---D | C] -- C:\Program Files\Samsung
[2012.07.18 00:52:55 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\Downloaded Installations
[2012.07.17 18:00:14 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{B4F6A9FE-131E-4CCD-9BD1-1B828058CB07}
[2012.07.16 16:14:13 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{3348F001-C276-44F2-9A58-D4A911EC5946}
[2012.07.16 16:13:50 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{F18F3396-8E44-4712-832F-CB8CEF2F23F6}
[2012.07.15 15:44:31 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{BDC967B3-D23A-4390-A6FD-5F0E5D9434A8}
[2012.07.13 11:25:12 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{429AB7C3-8C61-4446-85B4-280C37D53FFB}
[2012.07.12 11:21:56 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{B290D496-02F1-4026-A774-E5DFFABA7957}
[2012.07.12 11:21:34 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{81E5D716-50E9-408E-BB4D-44E1311B34F3}
[2012.07.11 13:00:41 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{03BBD4D9-0CAC-4469-B2D2-EE603FCE7041}
[2012.07.11 13:00:29 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{5531D237-8504-4709-B553-61A39660C9FC}
[2012.07.10 12:27:30 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{1B1C8B75-1CD5-4673-AFF3-F0802DCC4876}
[2012.07.10 12:27:06 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{FC40E793-1C56-44EC-BB60-41619344B4A2}
[2012.07.09 15:11:44 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{7213CAA9-8B29-44A6-992E-B748E959604D}
[2012.07.09 15:11:33 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{9F3A6477-2772-412D-A018-4883E2ED672E}
[2012.07.09 12:21:42 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\Macromedia
[2012.07.07 21:17:33 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Roaming\dvdcss
[2012.07.07 19:42:19 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{67A2B1BB-2302-4E6A-929A-AE8FAF916F00}
[2012.07.06 01:12:55 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{7BC33406-903F-48DE-9311-81A4EB682342}
[2012.07.04 15:41:03 | 000,000,000 | ---D | C] -- C:\Users\Beas\AppData\Local\{7AEBA7AC-0E83-4E4A-A65D-A41B5AC73E0A}
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Windows\System32\
[2012.08.03 12:55:21 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Beas\Desktop\OTL.exe
[2012.08.03 12:53:09 | 000,000,000 | ---- | M] () -- C:\Users\Beas\defogger_reenable
[2012.08.03 12:53:01 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.03 12:52:14 | 000,050,477 | ---- | M] () -- C:\Users\Beas\Desktop\Defogger.exe
[2012.08.03 12:42:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.03 12:03:18 | 000,022,032 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.03 12:03:18 | 000,022,032 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.03 11:56:03 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.03 11:55:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.03 11:55:46 | 2408,390,656 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.28 16:36:37 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.28 16:36:37 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.28 16:36:37 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.28 16:36:37 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.13 12:17:59 | 000,353,872 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.07 20:25:56 | 000,001,024 | ---- | M] () -- C:\Users\Beas\.rnd
 
========== Files Created - No Company Name ==========
 
File not found -- C:\Windows\System32\
[2012.08.03 12:53:09 | 000,000,000 | ---- | C] () -- C:\Users\Beas\defogger_reenable
[2012.08.03 12:52:13 | 000,050,477 | ---- | C] () -- C:\Users\Beas\Desktop\Defogger.exe
[2012.08.02 16:56:32 | 000,001,712 | ---- | C] () -- C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\00000001.@
[2012.08.02 15:45:17 | 000,019,968 | ---- | C] () -- C:\Windows\Installer\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\800000cb.@
[2012.08.02 15:45:17 | 000,013,312 | ---- | C] () -- C:\Windows\Installer\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\80000000.@
[2012.08.02 15:41:18 | 000,001,712 | ---- | C] () -- C:\Windows\Installer\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\00000001.@
[2012.07.18 00:59:51 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2012.07.18 00:59:51 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2012.07.18 00:59:51 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sy_
[2012.07.09 12:21:09 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.07 20:26:14 | 000,774,144 | ---- | C] () -- C:\Windows\System32\NEROINSTAEC43759.DB
[2012.07.07 20:25:55 | 000,001,024 | ---- | C] () -- C:\Users\Beas\.rnd
[2012.05.29 18:17:42 | 000,001,041 | ---- | C] () -- C:\Users\Beas\Dropbox.lnk
[2012.04.21 12:43:47 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2012.04.21 12:43:47 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2012.03.19 13:55:21 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2012.03.19 13:49:56 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2012.03.17 16:53:25 | 000,000,170 | ---- | C] () -- C:\Users\Beas\AppData\Roaming\wklnhst.dat
[2012.02.25 14:34:31 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\@
[2012.02.25 14:34:31 | 000,002,048 | -HS- | C] () -- C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\@
[2012.02.24 17:40:30 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2011.04.12 03:30:05 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2011.04.12 03:30:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2011.04.12 03:30:05 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2011.04.12 03:30:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
 
========== LOP Check ==========
 
[2012.08.03 11:56:59 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Aqox
[2012.05.30 17:30:21 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Dropbox
[2012.03.15 19:48:37 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\DVDVideoSoft
[2012.03.15 19:48:22 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.08.02 15:43:20 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Ekutovo
[2012.08.02 23:14:01 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Epazv
[2012.08.03 11:56:59 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Gavuga
[2012.08.02 16:50:43 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Kiemobt
[2012.02.24 23:01:59 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\LibreOffice
[2012.08.03 11:56:59 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Oksa
[2012.03.02 16:13:30 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\OpenOffice.org
[2012.07.18 00:59:40 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Samsung
[2012.03.17 16:53:37 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Template
[2012.08.02 15:22:44 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Ufxeag
[2012.03.19 15:35:02 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Windows Live Writer
[2012.08.02 15:22:43 | 000,000,000 | ---D | M] -- C:\Users\Beas\AppData\Roaming\Yvloos
[2012.07.10 19:29:16 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
Ich hoffe, ihr könnt mir weiterhelfen.
Vielen, vielen Dank schon mal.
Gruß,

Beas

Alt 06.08.2012, 19:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Zitat:
bekomme dauernd Nachrichten von Anitivir, dass die unerwünschten Programme TR/ATRAPS.GEN und TR/ATRAPS.GEN2 gefunden wurden.

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 14.08.2012, 10:35   #3
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



hey,
war die letzen tage im urlaub, deswegen erst jetzt die antwort.

hier extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 03.08.2012 12:57:16 - Run 1
OTL by OldTimer - Version 3.2.55.0     Folder = C:\Users\Beas\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 76,75% Memory free
5,98 Gb Paging File | 5,17 Gb Available in Paging File | 86,43% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,56 Gb Total Space | 116,99 Gb Free Space | 42,00% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 7,78 Gb Free Space | 39,85% Space Free | Partition Type: FAT32
 
Computer Name: BEAS-PC | User Name: Beas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{23B8A91D-680B-462B-87AD-3D70F7341731}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller  Driver
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240CC}" = WinZip 16.0
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}" = Nero Backup Drivers
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.17.221
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Picasa 3" = Picasa 3
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TVWiz" = Intel(R) TV Wizard
"USB_AUDIO_DEusb-audio.deRLDJIF" = Digital Jockey Interface Driver
"VLC media player" = VLC media player 2.0.0
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.08.2012 08:45:46 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 01.08.2012 14:36:40 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 02.08.2012 09:21:18 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 02.08.2012 09:39:58 | Computer Name = Beas-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_268.exe,
 Version: 11.3.300.268, Zeitstempel: 0x500adb58  Name des fehlerhaften Moduls: NPSWF32_11_3_300_268.dll,
 Version: 11.3.300.268, Zeitstempel: 0x500addb8  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x00493c58  ID des fehlerhaften Prozesses: 0xdb8  Startzeit der fehlerhaften Anwendung:
 0x01cd70b1a336e22a  Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll
Berichtskennung:
 8c6fb28a-dca7-11e1-bcd8-001f161e80c8
 
Error - 02.08.2012 09:40:36 | Computer Name = Beas-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 14.0.1.4577,
 Zeitstempel: 0x5000b69d  Name des fehlerhaften Moduls: NPSWF32_11_3_300_268.dll, 
Version: 11.3.300.268, Zeitstempel: 0x500addb8  Ausnahmecode: 0x80000003  Fehleroffset:
 0x0030044d  ID des fehlerhaften Prozesses: 0xd4c  Startzeit der fehlerhaften Anwendung:
 0x01cd70b1a2b8b93c  Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\plugin-container.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll
Berichtskennung:
 a331d619-dca7-11e1-bcd8-001f161e80c8
 
Error - 02.08.2012 10:56:36 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 02.08.2012 16:18:14 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 02.08.2012 16:20:51 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 02.08.2012 16:24:20 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 03.08.2012 05:57:39 | Computer Name = Beas-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 21.04.2012 06:41:43 | Computer Name = Beas-PC | Source = WMPNetworkSvc | ID = 866300
Description = 
 
Error - 22.04.2012 18:00:43 | Computer Name = Beas-PC | Source = DCOM | ID = 10000
Description = 
 
Error - 02.05.2012 12:46:25 | Computer Name = Beas-PC | Source = DCOM | ID = 10000
Description = 
 
Error - 08.05.2012 11:09:42 | Computer Name = Beas-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?08.?05.?2012 um 16:12:02 unerwartet heruntergefahren.
 
Error - 08.05.2012 18:18:50 | Computer Name = Beas-PC | Source = DCOM | ID = 10000
Description = 
 
Error - 18.05.2012 07:46:13 | Computer Name = Beas-PC | Source = DCOM | ID = 10000
Description = 
 
Error - 30.05.2012 07:47:50 | Computer Name = Beas-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: 
  %%-2147024882
 
Error - 30.05.2012 12:03:13 | Computer Name = Beas-PC | Source = DCOM | ID = 10000
Description = 
 
Error - 07.06.2012 04:57:35 | Computer Name = Beas-PC | Source = DCOM | ID = 10000
Description = 
 
Error - 07.06.2012 05:33:06 | Computer Name = Beas-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Neustart des Diensts.
 
 
< End of report >
         
__________________

Alt 14.08.2012, 16:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Ich meinte aber die Logs vom Virenscanner, OTL will ich noch nicht
Schau nach unter Berichte/Ereignisse bzw. Reportdatei
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2012, 15:30   #5
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



ah, okay. entschuldige. ich hoffe, das hier ist jetzt das richtige:

tr/atraps.gen
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. August 2012  15:50

Es wird nach 4059091 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BEAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 15:12:22
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 15:12:22
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 15:12:23
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 15:12:23
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 12:42:54
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:09:39
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 21:41:20
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 19:54:42
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 19:54:42
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 19:54:42
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 19:54:42
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 19:54:42
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 19:54:42
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 19:54:42
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 19:54:42
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 19:54:42
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 13:00:11
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 13:00:02
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 13:00:04
VBASE017.VDF   : 7.11.38.144     2048 Bytes  02.08.2012 13:00:04
VBASE018.VDF   : 7.11.38.145     2048 Bytes  02.08.2012 13:00:05
VBASE019.VDF   : 7.11.38.146     2048 Bytes  02.08.2012 13:00:05
VBASE020.VDF   : 7.11.38.147     2048 Bytes  02.08.2012 13:00:05
VBASE021.VDF   : 7.11.38.148     2048 Bytes  02.08.2012 13:00:05
VBASE022.VDF   : 7.11.38.149     2048 Bytes  02.08.2012 13:00:05
VBASE023.VDF   : 7.11.38.150     2048 Bytes  02.08.2012 13:00:05
VBASE024.VDF   : 7.11.38.151     2048 Bytes  02.08.2012 13:00:05
VBASE025.VDF   : 7.11.38.152     2048 Bytes  02.08.2012 13:00:05
VBASE026.VDF   : 7.11.38.153     2048 Bytes  02.08.2012 13:00:05
VBASE027.VDF   : 7.11.38.154     2048 Bytes  02.08.2012 13:00:05
VBASE028.VDF   : 7.11.38.155     2048 Bytes  02.08.2012 13:00:05
VBASE029.VDF   : 7.11.38.156     2048 Bytes  02.08.2012 13:00:05
VBASE030.VDF   : 7.11.38.157     2048 Bytes  02.08.2012 13:00:05
VBASE031.VDF   : 7.11.38.200   118272 Bytes  04.08.2012 13:37:01
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:44:53
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  04.08.2012 13:37:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  24.02.2012 17:09:43
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 10:10:39
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.3.0.18      807287 Bytes  28.07.2012 15:28:57
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 10:00:28
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  04.08.2012 13:37:04
AEHELP.DLL     : 8.1.23.2      258422 Bytes  01.07.2012 19:54:44
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 09:59:24
AEEXP.DLL      : 8.1.0.74       86387 Bytes  04.08.2012 13:37:04
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:44:52
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:44:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 15:12:22
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 15:12:22
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 15:12:23
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 15:12:22
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 15:12:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 15:12:23
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 15:12:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 15:12:23
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 15:12:22
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 15:12:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_501d243e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 4. August 2012  15:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_270.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_270.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\80000000.@'
C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542b8843.qua' verschoben!


Ende des Suchlaufs: Samstag, 4. August 2012  15:50
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     53 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     52 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
tr/atraps.gen2
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. August 2012  15:33

Es wird nach 4050968 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BEAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 15:12:22
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 15:12:22
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 15:12:23
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 15:12:23
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 12:42:54
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:09:39
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 21:41:20
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 19:54:42
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 19:54:42
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 19:54:42
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 19:54:42
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 19:54:42
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 19:54:42
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 19:54:42
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 19:54:42
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 19:54:42
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 13:00:11
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 13:00:02
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 13:00:04
VBASE017.VDF   : 7.11.38.144     2048 Bytes  02.08.2012 13:00:04
VBASE018.VDF   : 7.11.38.145     2048 Bytes  02.08.2012 13:00:05
VBASE019.VDF   : 7.11.38.146     2048 Bytes  02.08.2012 13:00:05
VBASE020.VDF   : 7.11.38.147     2048 Bytes  02.08.2012 13:00:05
VBASE021.VDF   : 7.11.38.148     2048 Bytes  02.08.2012 13:00:05
VBASE022.VDF   : 7.11.38.149     2048 Bytes  02.08.2012 13:00:05
VBASE023.VDF   : 7.11.38.150     2048 Bytes  02.08.2012 13:00:05
VBASE024.VDF   : 7.11.38.151     2048 Bytes  02.08.2012 13:00:05
VBASE025.VDF   : 7.11.38.152     2048 Bytes  02.08.2012 13:00:05
VBASE026.VDF   : 7.11.38.153     2048 Bytes  02.08.2012 13:00:05
VBASE027.VDF   : 7.11.38.154     2048 Bytes  02.08.2012 13:00:05
VBASE028.VDF   : 7.11.38.155     2048 Bytes  02.08.2012 13:00:05
VBASE029.VDF   : 7.11.38.156     2048 Bytes  02.08.2012 13:00:05
VBASE030.VDF   : 7.11.38.157     2048 Bytes  02.08.2012 13:00:05
VBASE031.VDF   : 7.11.38.158     2048 Bytes  02.08.2012 13:00:05
Engineversion  : 8.2.10.120
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:44:53
AESCRIPT.DLL   : 8.1.4.36      459131 Bytes  28.07.2012 15:28:58
AESCN.DLL      : 8.1.8.2       131444 Bytes  24.02.2012 17:09:43
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 10:10:39
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.3.0.18      807287 Bytes  28.07.2012 15:28:57
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 10:00:28
AEHEUR.DLL     : 8.1.4.80     5075318 Bytes  28.07.2012 15:28:57
AEHELP.DLL     : 8.1.23.2      258422 Bytes  01.07.2012 19:54:44
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 09:59:24
AEEXP.DLL      : 8.1.0.72       86389 Bytes  28.07.2012 15:28:58
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:44:52
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:44:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 15:12:22
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 15:12:22
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 15:12:23
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 15:12:22
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 15:12:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 15:12:23
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 15:12:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 15:12:23
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 15:12:22
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 15:12:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_501d243e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 4. August 2012  15:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'werfault.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\80000000.@'
C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e48bbb.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\800000cb.@'
C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d73a41c.qua' verschoben!


Ende des Suchlaufs: Samstag, 4. August 2012  15:33
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     55 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     53 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         


Alt 15.08.2012, 20:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen

Alt 16.08.2012, 22:21   #7
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



hier log von malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.16.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Beas :: BEAS-PC [Administrator]

Schutz: Aktiviert

16.08.2012 11:03:57
mbam-log-2012-08-16 (18-21-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436675
Laufzeit: 4 Stunde(n), 50 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Beas\AppData\Local\{9dff51a6-50e4-4ae2-29ed-ca8dc94106a4}\n. -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\wmplay (Trojan.SpyEyes) -> Keine Aktion durchgeführt.
C:\syscheckrt (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\Windows.old\Users\Medion\Downloads\SoftonicDownloader_fuer_mp3directcut.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\wmplay\config.bin (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

(Ende)
         
und eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6c04c21642b94045a78fbec5e0bd3c1d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-16 09:13:30
# local_time=2012-08-16 11:13:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 15036457 15036457 0 0
# compatibility_mode=5893 16776574 66 94 1222973 96767034 0 0
# compatibility_mode=8192 67108863 100 0 260 260 0 0
# scanned=373424
# found=3
# cleaned=0
# scan_time=15766
C:\Windows.old\Documents and Settings\Medion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\215ab3bb-46e77184	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Windows.old\Users\Medion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\215ab3bb-46e77184	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles.zip	Win32/PSW.Papras.AW trojan (unable to clean)	00000000000000000000000000000000	I
         

Alt 17.08.2012, 19:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!



Code:
ATTFilter
C:\Windows.old\Users\Medion\Downloads\SoftonicDownloader_fuer_mp3directcut.exe
         
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.08.2012, 20:07   #9
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Hab alle Funde von Malwarebytes enfernt, sie befinden sich in der Quarantäne.
Hab weiterhin festgestellt, dass der Windows-Defender und die Windows-Firewall nicht aktiviert sind und sich auch nicht aktivieren lassen.
Zitat bei der Firewall:
Code:
ATTFilter
Die zum Schutz des Computers empfohlenden Einstellungen werden nicht von der Winodws-Firewall verwendet
         
Jedoch lassen sich wie gesagt diese Einstellungen nicht aktivieren. Es erscheint ein Fehlercode
Code:
ATTFilter
Einige der Einstellungen können von der Windows Firewall nicht geändert werden. 
Fehlercode 0x80070424
         
Was mache ich da?

Einen schönen Urlaub noch

Alt 30.08.2012, 12:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.08.2012, 17:14   #11
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



logdatei von adware
Code:
ATTFilter
# AdwCleaner v2.000 - Datei am 08/30/2012 um 18:12:23 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Beas - BEAS-PC
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\Beas\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Beas\AppData\Roaming\Mozilla\Firefox\Profiles\mr1nb5sc.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [745 octets] - [30/08/2012 18:12:23]

########## EOF - C:\AdwCleaner[R1].txt - [804 octets] ##########
         

Alt 30.08.2012, 20:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.08.2012, 10:02   #13
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



1.) Ja, der normale Modus von Windows funktioniert uneingeschränkt.
2.) Ich vermisse nichts im Startmenü, keine Programme und sehe auch keine leeren Ordner.

Alt 31.08.2012, 11:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2012, 19:21   #15
Beas
 
Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Standard

Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen



Habe jetzt 4 mal den Scan wie beschrieben durchlaufen lassen und nach einiger Zeit kommt jedes mal die Fehlermeldung "Out ouf Memory". Danach passiert nichts mehr.
Was mache ich falsch?

Antwort

Themen zu Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen
adobe, adobe flash player, adware, antivir, autorun, avg, avira, bho, bonjour, converter, explorer, firefox, flash player, format, google earth, helper, hängt, langs, mozilla, mp3, opera, programme, registry, scan, software, tr/atraps.gen und tr/atraps.gen2, trojaner, trojaner tr/atraps.gen, windows



Ähnliche Themen: Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen


  1. Trojaner TR/ATRAPS.Gen2 eingefangen - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (20)
  2. Habe mir einen Trojaner eingefangen (TR/ATRAPS.Gen2)
    Log-Analyse und Auswertung - 08.10.2013 (15)
  3. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  4. Trojaner TR/ATRAPS.Gen2 und weitere eingefangen
    Log-Analyse und Auswertung - 27.12.2012 (3)
  5. WIEDERKEHRENDE TROJANER NAMENS TR/Necurs.A.49; TR/ATRAPS.Gen; TR/ATRAPS.Gen2, TR/Rootkit.Gen; TR/Crypt.ZPACK.Gen.+ DANKE! +
    Log-Analyse und Auswertung - 02.12.2012 (49)
  6. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  7. habe mir TR/ATRAPS.Gen und TR/ATRAPS.Gen2 eingefangen und Angst
    Log-Analyse und Auswertung - 16.09.2012 (3)
  8. Trojaner AT/ATRAPS.GEN2 eingefangen - BRAUCHE HILFE!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (38)
  9. TR/ATRAPS.GEN2; TR/ATRAPS.GEN und diverse andere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (1)
  10. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 auf dem PC eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  11. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  12. Trojaner Meldung Von FreeAntiVir TR/ATraps/Gen2 / TR/ATraps/Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  13. Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (30)
  14. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  15. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  16. Trojaner tr/atraps.gen & tr atraps.gen2 von AntiVir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (5)
  17. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)

Zum Thema Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen - Hallo, bekomme dauernd Nachrichten von Anitivir, dass die unerwünschten Programme TR/ATRAPS.GEN und TR/ATRAPS.GEN2 gefunden wurden. Leider lassen sich diese nicht entfernen. Hab bis jetzt erst mal die Schritte befolgt, die - Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen...
Archiv
Du betrachtest: Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.