Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere (https://www.trojaner-board.de/141955-avira-findet-immer-neue-viren-z-b-tr-spy-zbot-prgn.html)

aperol 22.09.2013 10:24
Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere
 
Hallo,
ich brauche dringend Hilfe, da mein PC mit Viren befallen wurde.
Avira meldet immer wieder neue Funde. Habe Malwarebytes installiert. Bei 4 Logdateien wurden Viren gefunden danach 0 Funde und trotzdem meldet Avira immer wieder neue Funde.

Logdateien von Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christa :: CHRISTA-PC [Administrator]

02.09.2013 21:51:17
mbam-log-2013-09-02 (21-51-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430441
Laufzeit: 1 Stunde(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> 3008 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yhraqyguk (Trojan.Susp.Inf) -> Daten: C:\Users\Christa\AppData\Roaming\Invas\otna.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ryoqxoodu (IPH.Trojan.Zbot.REPS) -> Daten: C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Itdyeseh (Trojan.Ransom.BLF) -> Daten: C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 10
C:\Users\Christa\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> Löschen bei Neustart.
C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe (IPH.Trojan.Zbot.REPS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe (Trojan.Ransom.BLF) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Local\Temp\~tmf8859230415613571611.tmp (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Fufyod\daheu.exe (Trojan.Susp.Inf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Ipwoyg\owto.exe (Trojan.Susp.Inf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Neytgo\uholu.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Ozdomy\wiryo.exe (Trojan.Agent.RV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christa :: CHRISTA-PC [Administrator]

02.09.2013 21:51:17
MBAM-log-2013-09-02 (23-57-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430441
Laufzeit: 1 Stunde(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> 3008 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yhraqyguk (Trojan.Susp.Inf) -> Daten: C:\Users\Christa\AppData\Roaming\Invas\otna.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ryoqxoodu (IPH.Trojan.Zbot.REPS) -> Daten: C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Itdyeseh (Trojan.Ransom.BLF) -> Daten: C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 10
C:\Users\Christa\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 14
C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe (IPH.Trojan.Zbot.REPS) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe (Trojan.Ransom.BLF) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Local\Temp\~tmf8859230415613571611.tmp (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Fufyod\daheu.exe (Trojan.Susp.Inf) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Ipwoyg\owto.exe (Trojan.Susp.Inf) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Neytgo\uholu.exe (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Ozdomy\wiryo.exe (Trojan.Agent.RV) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christa :: CHRISTA-PC [Administrator]

03.09.2013 19:34:48
mbam-log-2013-09-03 (19-34-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 429269
Laufzeit: 1 Stunde(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Christa\AppData\Roaming\Fuawof\osec.exe (Trojan.Ransom) -> 4040 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Pealovu (Trojan.Ransom) -> Daten: C:\Users\Christa\AppData\Roaming\Fuawof\osec.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Christa\AppData\Roaming\Fuawof\osec.exe (Trojan.Ransom) -> Löschen bei Neustart.
C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Cotuf\nyuqo.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Christa\AppData\Roaming\Vypuit\zamod.exe (Trojan.FakeSCR) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.10.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Christa :: CHRISTA-PC [Administrator]

10.09.2013 20:46:45
mbam-log-2013-09-10 (20-46-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 431334
Laufzeit: 58 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Christa\AppData\Roaming\Akwa\nugui.exe (Trojan.PWS.Zbot) -> 4500 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Amuzo (Trojan.PWS.Zbot) -> Daten: C:\Users\Christa\AppData\Roaming\Akwa\nugui.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Christa\AppData\Roaming\Akwa\nugui.exe (Trojan.PWS.Zbot) -> Löschen bei Neustart.
C:\Users\Christa\AppData\Roaming\Oksa\pada.exe (Trojan.Downloader.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Logfiles von Avira:
Code:


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Roaming\Aqoxy\wuifu.exe
Status:        Infiziert
Quarantäne-Objekt:        57613264.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.118
Virendefinitionsdatei:        7.11.102.82
Gefunden:        TR/Spy.ZBot.prgn
Datum/Uhrzeit:        13.09.2013, 07:16


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Temp\msimg32.dll
Status:        Infiziert
Quarantäne-Objekt:        552b100f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.118
Virendefinitionsdatei:        7.11.101.210
Gefunden:        TR/Crypt.ZPACK.3519
Datum/Uhrzeit:        10.09.2013, 22:26


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\GoogleUpdate.exe
Status:        Infiziert
Quarantäne-Objekt:        5743be1e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.100.74
Gefunden:        TR/Crypt.ZPACK.3519
Datum/Uhrzeit:        03.09.2013, 20:43


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Roaming\cwdfargc\caetdtta.exe
Status:        Infiziert
Quarantäne-Objekt:        4fca91ab.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.100.74
Gefunden:        TR/Spy.ZBot.pkdt.5
Datum/Uhrzeit:        03.09.2013, 20:43


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status:        Infiziert
Quarantäne-Objekt:        4f18a7db.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.100.74
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        03.09.2013, 19:05


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status:        Infiziert
Quarantäne-Objekt:        578f887c.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.100.74
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        03.09.2013, 19:05


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status:        Infiziert
Quarantäne-Objekt:        57a08677.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.100.74
Gefunden:        TR/ATRAPS.Gen
Datum/Uhrzeit:        03.09.2013, 19:05


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status:        Infiziert
Quarantäne-Objekt:        57918291.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen
Datum/Uhrzeit:        03.09.2013, 19:01


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status:        Infiziert
Quarantäne-Objekt:        1d59f7de.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        03.09.2013, 19:01


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status:        Infiziert
Quarantäne-Objekt:        4f06ad36.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        03.09.2013, 19:01


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status:        Infiziert
Quarantäne-Objekt:        548a76de.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.09.2013, 21:38


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status:        Infiziert
Quarantäne-Objekt:        1e420391.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:38


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status:        Infiziert
Quarantäne-Objekt:        4c1d5979.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:38


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status:        Infiziert
Quarantäne-Objekt:        54847cde.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:34


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status:        Infiziert
Quarantäne-Objekt:        4c135379.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:34


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status:        Infiziert
Quarantäne-Objekt:        54ca7918.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.09.2013, 21:34


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status:        Infiziert
Quarantäne-Objekt:        5400768e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:32


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status:        Infiziert
Quarantäne-Objekt:        4c975929.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:32


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status:        Infiziert
Quarantäne-Objekt:        54be7923.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.234
Gefunden:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.09.2013, 21:31


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status:        Infiziert
Quarantäne-Objekt:        4c876f85.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.158
Gefunden:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.09.2013, 21:09


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status:        Infiziert
Quarantäne-Objekt:        54104022.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.158
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:09


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status:        Infiziert
Quarantäne-Objekt:        57b07d92.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.158
Gefunden:        TR/ATRAPS.Gen2
Datum/Uhrzeit:        02.09.2013, 21:09


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Roaming\Microsoft\Windows\svchost.exe
Status:        Infiziert
Quarantäne-Objekt:        54354eb2.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.114
Virendefinitionsdatei:        7.11.99.150
Gefunden:        TR/PSW.Fareit.1871
Datum/Uhrzeit:        01.09.2013, 08:28


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Temp\ICReinstall_AdobeReaderSetup.exe
Status:        Infiziert
Quarantäne-Objekt:        4d17284d.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.110
Virendefinitionsdatei:        7.11.98.40
Gefunden:        ADWARE/InstallCore.Gen7
Datum/Uhrzeit:        26.08.2013, 21:05


Typ:        Datei
Quelle:        C:\Users\Christa\AppData\Local\Temp\~tmf1475064611840054032.tmp
Status:        Infiziert
Quarantäne-Objekt:        55650739.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.12.110
Virendefinitionsdatei:        7.11.98.40
Gefunden:        BDS/Sinowal.ukz
Datum/Uhrzeit:        26.08.2013, 21:05
Ich hoffe, dass ich alles richtig gemacht habe, da ich nicht der PC-Spezialist bin.
Für eine Antwort bedanke ich mich jetzt schon ganz herzlich.
Gruss aperol

Bootsektor 22.09.2013 10:42
:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Bootsektor 22.09.2013 11:11
Hallo und :hallo:, mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst dann stoppe mit Deiner Auführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Schritt 2
Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bootsektor 26.09.2013 00:52
Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Bootsektor 29.09.2013 22:59
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich, falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20