Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2013, 20:19   #1
feefeefee
 
TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?! - Standard

TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?!



Hallo liebes Team von Trojaner Board!

Ich nutze meinen PC nicht allzu oft. Ich habe windows 7als Betriebssystem.Vor einigen Tagen bemerkte ich, das mein PC viel langsamer (Browser firefox) arbeitet als sonst. Dabei stellte ich fest, dass mein Avira verschwunden war. Also installierte ich es neu und es fand die beiden oben genannten infizierten Dateien und setzte diese in Quarantäne. Wie kann ich das Problem beheben?
Vielen Dank schonmal im vorraus!

Eure Feefeefee

hier noch der Bericht von AntiVir:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 22. August 2013 20:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Engelsfee
Computername : ENGELSFEE-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 18.07.2013 06:01:50
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 18.07.2013 06:02:29
LUKE.DLL : 13.6.0.1550 65080 Bytes 18.07.2013 06:02:13
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 18.07.2013 06:01:50
AVREG.DLL : 13.6.0.1550 247864 Bytes 18.07.2013 06:01:46
avlode.dll : 13.6.2.1704 449592 Bytes 18.07.2013 06:01:45
avlode.rdf : 13.0.1.40 26825 Bytes 22.08.2013 18:53:41
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:02:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:02:23
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:39:01
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 06:39:01
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 06:39:01
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 06:39:01
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 06:39:01
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 06:39:01
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 06:39:01
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 06:39:01
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 06:39:01
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 06:39:01
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 06:39:01
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 06:39:01
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 06:39:01
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 06:39:01
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 18:53:22
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 18:53:22
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 18:53:25
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 18:53:25
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 18:53:26
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 18:53:28
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 18:53:30
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:53:33
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 18:53:34
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 18:53:34
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 18:53:34
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 18:53:34
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 18:53:34
VBASE031.VDF : 7.11.97.202 147456 Bytes 22.08.2013 18:53:35
Engineversion : 8.2.12.106
AEVDF.DLL : 8.1.3.4 102774 Bytes 18.07.2013 06:01:38
AESCRIPT.DLL : 8.1.4.142 512382 Bytes 22.08.2013 18:53:39
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:14:59
AESBX.DLL : 8.2.16.22 1241464 Bytes 22.08.2013 18:53:40
AERDL.DLL : 8.2.0.128 688504 Bytes 18.07.2013 06:01:38
AEPACK.DLL : 8.3.2.24 749945 Bytes 18.07.2013 06:01:37
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 22.08.2013 18:53:39
AEHEUR.DLL : 8.1.4.556 6115706 Bytes 22.08.2013 18:53:39
AEHELP.DLL : 8.1.27.4 266617 Bytes 18.07.2013 06:01:30
AEGEN.DLL : 8.1.7.12 442743 Bytes 22.08.2013 18:53:35
AEEXP.DLL : 8.4.1.46 287095 Bytes 22.08.2013 18:53:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.31.6 201081 Bytes 18.07.2013 06:01:30
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 18.07.2013 06:01:53
AVPREF.DLL : 13.6.0.1550 48184 Bytes 18.07.2013 06:01:45
AVREP.DLL : 13.6.0.1550 175672 Bytes 18.07.2013 06:01:46
AVARKT.DLL : 13.6.0.1626 258104 Bytes 18.07.2013 06:01:41
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 18.07.2013 06:01:43
SQLITE3.DLL : 3.7.0.1 394824 Bytes 18.07.2013 06:02:21
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 18.07.2013 06:01:50
NETNT.DLL : 13.6.0.1550 13368 Bytes 18.07.2013 06:02:14
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 18.07.2013 06:02:34
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 18.07.2013 06:02:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 22. August 2013 20:54

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '188' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\system32\svchost.exe>
[HINWEIS] Prozess 'svchost.exe' wurde beendet
Modul ist infiziert -> <C:\Windows\system32\xptzhk1j.tsp>
[FUND] Ist das Trojanische Pferd TR/Mediyes.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576dfd99.qua' verschoben!
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\system32\svchost.exe>
[HINWEIS] Prozess 'svchost.exe' wurde beendet
Modul ist infiziert -> <c:\windows\system32\aptwvcez8.dll>
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ffad23f.qua' verschoben!
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VideoWebCamera.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealOneMessageCenter.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free4045_antivirus_de.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1258446354-2057946160-1839189303-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanWorkstation\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanWorkstation\Parameters> wurde erfolgreich entfernt.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\aptwvcez8.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanWorkstation\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanWorkstation\Parameters\ServiceDll> wurde erfolgreich repariert.
C:\Windows\system32\xptzhk1j.tsp
[FUND] Ist das Trojanische Pferd TR/Mediyes.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
[WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Telephony\Providers\ProviderFilename4> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Donnerstag, 22. August 2013 20:57
Benötigte Zeit: 02:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
7892 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7888 Dateien ohne Befall
60 Archive wurden durchsucht
1 Warnungen
6 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

Geändert von feefeefee (29.08.2013 um 19:50 Uhr)

Alt 29.08.2013, 20:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?! - Standard

TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?!



Hallo und

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?!
arbeitet, avira, beheben, board, browser, dateien, firefox, infizierte, infizierten, installier, installierte, langsamer, neu, nutze, problem, schonmal, tagen, taskhost.exe, tr/atraps.gen, tr/mediyes.gen, troja, trojaner, trojaner board, verschwunden



Ähnliche Themen: TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?!


  1. tr/mediyes.gen wird von avira nicht entfernt
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2014 (5)
  2. Urausy.C.12142 von Avira erkannt, in qurantäne gestellt...
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  3. Windows7 64bit / Avira findet Trojaner TR/Mediyes.Gen6 und TR/Kryptik.avp.20
    Log-Analyse und Auswertung - 28.12.2013 (8)
  4. Avira hat Trojaner tr/mediyes.gen gefunden
    Log-Analyse und Auswertung - 22.11.2013 (9)
  5. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  6. Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (5)
  7. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  8. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  9. Avira findet dauernd TR/ATRAPS.Gen und TR/ATRAPS.Gen2, was muss ich machen damit es verschwindet ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (25)
  10. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  11. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  12. Ich komme allein nicht weiter, Avira findet TR/ATRAPS.gen - TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (5)
  13. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  14. Mediyes, TR/ATRAPS.Gen ; TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (6)
  15. TR/Mediyes.EB.1 & TR/ATRAPS.Gen
    Log-Analyse und Auswertung - 26.06.2012 (35)
  16. TR Mediyes, Atraps, spy* entfernt?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (10)
  17. Sicher Vieren aus der Qurantäne von Avira und vom system löschen.
    Log-Analyse und Auswertung - 11.01.2012 (14)

Zum Thema TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?! - Hallo liebes Team von Trojaner Board! Ich nutze meinen PC nicht allzu oft. Ich habe windows 7als Betriebssystem.Vor einigen Tagen bemerkte ich, das mein PC viel langsamer (Browser firefox) arbeitet - TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?!...
Archiv
Du betrachtest: TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.