Trojaner-Board - Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme. (https://www.trojaner-board.de/117982-habe-tr-atraps-gen-trojaner-wuerde-gerne-wissen-weg-bekomme.html)

Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme.

Hallo ich habe ein Problem.

Ich habe von Antivir eine meldung bekommen von dem TR/ATRAPS.Gen trojaner.Diese Meldung kommt oft.Der Computer ist am 11.06.2011 gekauft worden und ich habe mir informationen von dem trojaner angesehen und da steht er wurde am 08.05.2008 entdekt. wurauf ich aber jetzt hinaus möchte ist ich habe keine Ahnung von Computern und ich würde gerne den trojaner so schnell es geht weg haben.Ihr könnt mich fragen was genau geschieht.Ich habe einen Beitrag gelesen der das selbe problem hatte wie ich. Diese Meldung ist nach einem Adobe Update erschienen.
Ich habe sofort systemwiederherstellungs cds gebrannt,hatte keine zeit gehabt es dafor zu machen.Ich habe es Neu wiederhergestellt. Ist der trojaner immer noch drauf ?

Vielen dank für eure zeit

mfg Alexander123

Zitat:

Ich habe es Neu wiederhergestellt. Ist der trojaner immer noch drauf ?

Wie soll man sowas vernünftig beantworten können bei so vielen Unklarheiten?
Wie genau wurde was wiederhergestellt?

es wurde nix wiederhergestellt hab ich nicht geschafft.
aber danke das du mir hilfst.
Also bei mir wurde das TR/ATRAPS.Gen gefunden.Ich vermute das hat was mitdem adobe update zu tun. ich weis nicht was ich tun soll . bitte von schritt zu schritt bearbeiten.

Danke dir

Schön und wo sind die Logs dazu? http://cosgan.de/images/midi/boese/a040.gif

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

was für logs?
ich versteh das nicht
was muss ich machen um diese virenscanner sachen hier rein zu tun

ich bin eine woche lang nicht erreichbar. es wäre toll wenn du mr in 2 wochen weiterhilfst

Zitat:

was für logs?
ich versteh das nicht

Du verstehst es nicht weil du mein Posting offensichtlich nicht richtig bzw. komplett liest! :balla:

Zitat:

ich bin eine woche lang nicht erreichbar. es wäre toll wenn du mr in 2 wochen weiterhilfst

Es wäre toll wenn du die Logs vom Virenscanner posten könntest damit ich hier überhaupt erstmal einen Informationsgehalt größer Null von dir bekomme!

ich habe plötzlich mehrere meldungen entdeckt

ich hoffe das sind die logs PS:danke für deine Gedult

Typ: Datei
Quelle: C:\Program Files (x86)\FoxTabFLVPlayer\FLVPlayer.exe
Status: Infiziert
Quarantäne-Objekt: 55b00d82.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.114
Virendefinitionsdatei: 7.11.36.122
Meldung: ADWARE/InstallCore.Gen
Datum/Uhrzeit: 17.07.2012, 02:07

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\Temp\34444895.exe
Status: Infiziert
Quarantäne-Objekt: 4d0b5679.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: BDS/ZAccess.tuq
Datum/Uhrzeit: 25.06.2012, 23:26

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\Temp\~!#614.tmp
Status: Infiziert
Quarantäne-Objekt: 55887d91.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/Agent.fcx
Datum/Uhrzeit: 25.06.2012, 23:25

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 79219f13.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 21:25

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4cea9ea5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 21:44

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c10803b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 21:38

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4d5655b5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 25.06.2012, 23:41

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55b27c7c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 25.06.2012, 23:46

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54e474f4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 25.06.2012, 23:33

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55ee776b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 25.06.2012, 23:29

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 1f8bde7a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 21:17

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54abb555.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 22:10

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55d5b584.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 22:05

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 55754646.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 27.06.2012, 13:24

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 5523779a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 25.06.2012, 23:25

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4cd96083.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 27.06.2012, 13:26

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c499e49.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 21:54

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54dabda1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 21:56

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 56abbbeb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 26.06.2012, 22:01

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\{af481c3b-3846-84ab-ec60-cc2b167183ba}\n
Status: Infiziert
Quarantäne-Objekt: 554b7c59.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 25.06.2012, 23:25

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 55c17a12.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 25.06.2012, 23:41

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\n
Status: Infiziert
Quarantäne-Objekt: 1f960226.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 25.06.2012, 23:25

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4d7958cc.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 25.06.2012, 23:29

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c735b53.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 25.06.2012, 23:33

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4db4583d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 25.06.2012, 23:25

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4c4d9206.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 26.06.2012, 21:56

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 544e4f24.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 27.06.2012, 13:26

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 5487af9c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 26.06.2012, 21:38

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54deb1ef.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 26.06.2012, 21:54

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4de269e1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 27.06.2012, 13:24

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 54ee7800.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 25.06.2012, 23:46

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 547db102.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 26.06.2012, 21:44

Typ: Datei
Quelle: C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@
Status: Infiziert
Quarantäne-Objekt: 4dd48492.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 26.06.2012, 21:17

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TW1I0CPT\Firefox_Setup_12.0[1].exe
Status: Infiziert
Quarantäne-Objekt: 56121035.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.58
Virendefinitionsdatei: 7.11.28.198
Meldung: TR/Crypt.ULPM.Gen
Datum/Uhrzeit: 27.04.2012, 17:16

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TW1I0CPT\Firefox_Setup_12.0[1].exe
Status: Infiziert
Quarantäne-Objekt: 4e8507e6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.58
Virendefinitionsdatei: 7.11.28.198
Meldung: TR/Crypt.ULPM.Gen
Datum/Uhrzeit: 27.04.2012, 17:16

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\Temp\34443226.exe
Status: Infiziert
Quarantäne-Objekt: 559c79de.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/FakeAV.EB.7
Datum/Uhrzeit: 25.06.2012, 23:26

Typ: Datei
Quelle: C:\Users\Alex\AppData\Roaming\Microsoft\{526A6867-8027-4178-A79B-316A1F955872}\Validator.exe
Status: Infiziert
Quarantäne-Objekt: 55c618a1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.58
Virendefinitionsdatei: 7.11.28.198
Meldung: TR/Gataka.C.71
Datum/Uhrzeit: 26.04.2012, 22:38

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\Temp\seti0.exe
Status: Infiziert
Quarantäne-Objekt: 54fcb04e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.68
Virendefinitionsdatei: 7.11.30.196
Meldung: TR/Gataka.C.71
Datum/Uhrzeit: 24.05.2012, 13:40

Typ: Datei
Quelle: C:\Users\Alex\AppData\Local\Temp\~!#111D.tmp
Status: Infiziert
Quarantäne-Objekt: 55f37669.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: TR/PSW.Tepfer.aieu
Datum/Uhrzeit: 25.06.2012, 23:25

Typ: Datei
Quelle: C:\Users\Alex\AppData\Roaming\Hyhuwa\isqo.exe
Status: Infiziert
Quarantäne-Objekt: 559fa73a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/Spy.ZBot.eauq.1
Datum/Uhrzeit: 26.06.2012, 21:23

Typ: Datei
Quelle: C:\Users\Alex\AppData\Roaming\Hyhuwa\isqo.exe
Status: Infiziert
Quarantäne-Objekt: 4d08b0a1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/Spy.ZBot.eauq.1
Datum/Uhrzeit: 26.06.2012, 21:23

Typ: Datei
Quelle: C:\Users\Alex\AppData\Roaming\Hyhuwa\isqo.exe
Status: Infiziert
Quarantäne-Objekt: 1f57d4c4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.30
Meldung: TR/Spy.ZBot.eauq.1
Datum/Uhrzeit: 26.06.2012, 21:25

Typ: Datei
Quelle: C:\Windows\System32\services.exe
Status: Infiziert
Quarantäne-Objekt: 5505a8d3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.34.02
Meldung: W32/Patched.UA
Datum/Uhrzeit: 26.06.2012, 21:16

Genau solche Angaben wollte ich sehen!

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

danke dir
ich weis nur nicht wie ich avira abstelle

ps ich ich bin immer noch im urlaub also ich kann manchmal ein paar tage nicht online sein hab nen schlechten empfang

gruß alex

Hintergrundwächter abstellen oder Avira notfalls deinstallieren! Es kann dann wieder rauf wenn wir hier fertig sind!

wie stell ich ihn ab?
wo muss ich rauf?

wie gesagt ich habe keine ahnung von pcs sorry
aber trotzdem danke

Wozu hast du ein Regenschirm-Symbol von AntIVir unten rechts bei der Uhrzeitanzeige!
Klicks dort mit rechts drauf und sage (sinngemäß) Wächter deaktivieren
Oder über das Hauptmenü von AntiVir

Notfalls AntVir deinstalllieren erwähne ich jetzt auch das 2. Mal!

was soll ich drücken um es abzustellern wo muss ich rauf?

gruß alex

ich kann am 23.07.2012 alles machen weil ich mir dann wenige stunden zeit nehmen kann. hab noch ne frage ist das hier kostenlos und gehen die trojaner weg?

danke dir

malweresbyteslässt sich nicht downloaden da steht das das programm nicht oft herruntergeladen wurde und das es aufm pc schaden anrichten kann.ich hab keine wahl aßer verlassen . was soll ich nut? avira ist deinstalliert. hab mir extra die zeit genommen aber sorry .

gruß alex

Malwarebytes richtet keinen Schaden auf dem Rechner an! Es soll Schaden beheben!

danke dir hier sind die logs von malwarebytes das andere kommt morgen oder übermorgen liebe grüße alex

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.07.24.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALEX-PC [Administrator]

Schutz: Aktiviert

24.07.2012 20:39:59
mbam-log-2012-07-24 (20-39-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 646826
Laufzeit: 2 Stunde(n), 13 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\3bd5acc6-1238cb83 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

ich hoffe du meinst die der rest kommt in den nächsten taagen

2012/07/24 20:37:46 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/24 20:37:53 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/24 20:37:56 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/24 20:37:56 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/24 20:39:05 +0200 ALEX-PC Alex MESSAGE Starting database refresh
2012/07/24 20:39:11 +0200 ALEX-PC Alex MESSAGE Database refreshed successfully
2012/07/24 20:43:35 +0200 ALEX-PC Alex MESSAGE Executing scheduled update: Daily
2012/07/24 20:43:36 +0200 ALEX-PC Alex MESSAGE Database already up-to-date
2012/07/24 22:56:53 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/24 22:58:40 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/24 22:58:44 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/24 22:58:47 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/24 22:58:47 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/24 22:59:17 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/24 23:02:37 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access DENY
2012/07/24 23:54:42 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access DENY
2012/07/25 09:11:30 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/25 09:11:33 +0200 ALEX-PC Alex MESSAGE Executing scheduled update: Daily
2012/07/25 09:11:36 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/25 09:11:39 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/25 09:11:39 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/25 09:12:20 +0200 ALEX-PC Alex MESSAGE Starting database refresh
2012/07/25 09:12:20 +0200 ALEX-PC Alex MESSAGE Scheduled update executed successfully: database updated from version v2012.07.24.10 to version v2012.07.25.01
2012/07/25 09:12:25 +0200 ALEX-PC Alex MESSAGE Database refreshed successfully
2012/07/26 11:04:25 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/26 11:04:31 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/26 11:04:34 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/26 11:04:34 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/26 11:04:37 +0200 ALEX-PC Alex MESSAGE Executing scheduled update: Daily
2012/07/26 11:07:42 +0200 ALEX-PC Alex ERROR Scheduled update failed: Host not found failed with error code 0
2012/07/27 10:26:07 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 10:26:14 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 10:26:17 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 10:26:17 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/27 14:31:13 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 14:31:18 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 14:31:21 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 14:31:21 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/27 14:39:09 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 14:39:13 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 14:39:16 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 14:39:16 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/27 20:14:04 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 20:14:10 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 20:14:13 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 20:14:13 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

Würdest du auch bitte die Logs in CODE-Tags posten?
Ich hab dazu extra unter MBAM und ESET einen Hinweis gepostet

es wäre toll wenn wir nach dem am 9.08 das hier fortsetzen weil ich zurzeit viel zu erledigen hab und erst dann in deutschland bin. Natürlich werde ich versuchen rein zu schauen .

danke dir
Grüße Alex

Kann ich malwerbytes öffter also länger testen weil da steht die testzeit läuft ab?

Lass diese doofe Testzeit einfach sein
Installier Malwarebytes als reine Free-Variante bitte, die anderen Funktionaltäten brauchen wir hier auch nicht

du ich hab so stress ich kann versuchen am wochen ende zu posten und so versprechen kann ich aber nix hab nen schlechten empfang
danke für die geduld
grüße alex

hallo ich hab ne frage warum dauret eset so lange ?es hängt schon seit 2 stunden bei 99%

Das dauert normalerweise nicht so lange!
Probier es nochmal, notfalls im abgesicherten Modus mit Netzwerktreibern

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

wie geht das ?nach ein paar stunden warens 100% und dann ging nix mehr

es klappt nicht ich starte immer den scan und dann steht IE reagiert nicht

Du hast auch noch einen anderen Browser! Oder hat das einen anderen Grund warum du es nicht mit dem Firefox probierst?!