Andrea.E | 25.06.2012 12:43 | Avira findet TR/ATRAPS.Gen - TR/Small.FI Hallo,
gestern Abend beim surfen, meldete Avira plötzlich immer wieder diese 2 Funde - egal was ich getan habe, sie kamen immer wieder.
Also hab ich hier eine weile gelesen - und mir Malwarebytes runtergeladen, durchgeführt - plötzlich war ruhe, das ding steckte in quarantäne! Also hab ich doch einfach mal auf löschen geklickt und bin ins Bett:glaskugel2:
Heute morgen fahr ich den Rechner hoch, alle Icons verschoben *keine Lösung für gefunden* und ich kann meine Firewall nicht mehr bedienen. ... mehr ist mir bisher noch nicht aufgefallen.
Mailware nochmal drüberlaufen lassen, nichts gefunden
Spybot - Search&Destroy findet auch nichts ...
aber Avira - aktuelle Meldung -
C:\Users\Cappu\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
häää? Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juni 2012 13:03
Es wird nach 3866265 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CAPPU-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:32:41
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:32:41
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:32:41
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:32:41
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:31:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:07:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:09:26
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 20:31:38
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 20:31:38
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 20:31:38
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 20:31:38
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 20:31:39
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 20:31:39
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 20:31:39
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 20:31:39
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 20:31:39
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 12:25:33
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:06:26
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:42:11
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:42:09
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 18:08:03
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 18:08:11
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 18:08:46
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:38:53
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 15:38:57
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:39:03
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 15:39:00
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:39:02
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 15:39:06
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 20:20:47
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 21:09:55
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 21:09:55
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 21:09:55
VBASE031.VDF : 7.11.33.228 57344 Bytes 24.06.2012 21:09:58
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 05:55:16
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 21:10:27
AESCN.DLL : 8.1.8.2 131444 Bytes 31.03.2012 17:10:51
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:39:55
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 21:10:26
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 21:10:22
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 21:10:21
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 20:31:39
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 15:39:52
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 21:10:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 18:08:49
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:32:41
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:32:41
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:32:41
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:32:41
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:32:41
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:32:41
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:32:41
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:32:41
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:32:41
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:32:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20 Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.25.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cappu :: CAPPU-PC [Administrator]
25.06.2012 14:08:24
mbam-log-2012-06-25 (14-08-24).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 307131
Laufzeit: 27 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Von gestern Abend Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.24.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cappu :: CAPPU-PC [Administrator]
24.06.2012 23:35:14
mbam-log-2012-06-24 (23-35-14).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201761
Laufzeit: 53 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Windows\Installer\{4675613f-37c0-4751-1eff-d82c6fa82299}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Also wenn mir nun jemand sagt, ich kann das mit eurer Hilfe wieder heile machen, dann machen wir das :)
Ansonsten lass ich heut abend meinen Freund Windows neu machen, oder?
gruß, Andrea
hmm also Windows neu draufspielen? Oder hat noch jemand eine Idee? |