Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen5 (https://www.trojaner-board.de/117622-tr-atraps-gen5.html)

Funti 19.06.2012 20:24
TR/ATRAPS.Gen5
 
Ich habe heute mit antivir ein Trojaner gefunden.
Und jetzt kommt immer wieder ein Hinweis das er gefunden wurde, obwohl ich ihn schon einmal gelöscht hab..
Hier der Bericht von Antivir!
Bitte um Hilfe wie ich weiter vorzugehen hab!!


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 19. Juni 2012 21:09

Es wird nach 3851243 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Marvin
Computername : MARVIN-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 14:16:56
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:16:56
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:16:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:16:57
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 17:13:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:07:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:07:34
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 17:13:36
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 17:13:36
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 17:13:37
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 17:13:37
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 17:13:37
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 17:13:37
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 17:13:37
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 17:13:37
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 17:13:37
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 13:17:56
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 13:18:06
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 16:00:37
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 16:00:43
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 10:13:05
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 10:20:48
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 10:37:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:56:18
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:56:31
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 10:56:44
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 17:53:24
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 17:53:25
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 09:13:54
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 13:22:05
VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 13:22:06
VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 13:22:06
VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 13:22:06
VBASE031.VDF : 7.11.33.106 43520 Bytes 19.06.2012 13:22:07
Engineversion : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 10:56:18
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14.06.2012 17:54:01
AESCN.DLL : 8.1.8.2 131444 Bytes 04.04.2012 09:07:51
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:54:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.18 807287 Bytes 14.06.2012 17:54:00
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14.06.2012 17:53:59
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14.06.2012 17:53:59
AEHELP.DLL : 8.1.21.0 254326 Bytes 12.05.2012 08:29:02
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 17:53:51
AEEXP.DLL : 8.1.0.52 82293 Bytes 14.06.2012 17:54:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 10:37:27
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:16:55
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:16:56
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:16:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:16:55
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:16:55
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:16:57
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 14:16:56
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:16:57
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 14:16:55
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 14:16:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Marvin\AppData\Local\Temp\56596306.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 19. Juni 2012 21:09

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32\intt4hnvn.tsp'
C:\Windows\System32\intt4hnvn.tsp
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5

Beginne mit der Desinfektion:
C:\Windows\System32\intt4hnvn.tsp
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Telephony\Providers\ProviderFilename4> wurde erfolgreich repariert.

Psychotic 20.06.2012 07:58
Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

Psychotic 22.06.2012 09:16
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:36 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129