Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Meldung von Avira über TR/ATRAPS.Gen (https://www.trojaner-board.de/117988-meldung-avira-tr-atraps-gen.html)

Chris4You 27.06.2012 09:42
hallo,

CF hat eine Datei gekillt, die jetzt wieder da ist...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\Users\Lehmann\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Falls die Datei NICHT erkannt wird, aus dem OTL-Script rausnehmen...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
MOD - [2012.06.27 07:46:48 | 000,115,137 | ---- | M] () -- C:\Users\Lehmann\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
[2012.05.04 09:00:01 | 000,000,000 | ---D | M] -- C:\Users\Lehmann\AppData\Roaming\Huyhig

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris

murmeltiermu 27.06.2012 10:02
SHA256: 1a0e5b0ca3c41edfb0a3780be23ce74e4ee4ed2411bfd9ed19224702ef338d78
File name: CliSecureRT.dll
Detection ratio: 0 / 41
Analysis date: 2012-06-26 16:57:59 UTC ( 16 Stunden, 3 Minuten ago )
1
4
More details
Antivirus Result Update
AhnLab-V3 - 20120626
AntiVir - 20120626
Antiy-AVL - 20120626
Avast - 20120626
AVG - 20120626
BitDefender - 20120626
ByteHero - 20120626
CAT-QuickHeal - 20120626
ClamAV - 20120626
Commtouch - 20120626
Comodo - 20120626
DrWeb - 20120626
Emsisoft - 20120626
eSafe - 20120626
F-Prot - 20120626
F-Secure - 20120626
Fortinet - 20120626
GData - 20120626
Ikarus - 20120626
Jiangmin - 20120626
K7AntiVirus - 20120626
Kaspersky - 20120626
McAfee - 20120626
McAfee-GW-Edition - 20120626
NOD32 - 20120626
Norman - 20120626
nProtect - 20120626
Panda - 20120626
PCTools - 20120626
Rising - 20120626
Sophos - 20120626
SUPERAntiSpyware - 20120626
Symantec - 20120626
TheHacker - 20120626
TotalDefense - 20120626
TrendMicro - 20120626
TrendMicro-HouseCall - 20120626
VBA32 - 20120626
VIPRE - 20120626
ViRobot - 20120626
VirusBuster - 20120626

ich hoffe das war das was du brauchst

Chris4You 27.06.2012 10:20
Hi,

entweder ultraneu oder ein f/p (false positiv, fälschlicherweise von CF erkannt)...
Momentan tippe ich auf das zweite, wenn der Rechner keine Sympthome zeigt...
Daher bitte aus dem OTL-Script rausnehmen und dann abfahren...

chris

murmeltiermu 27.06.2012 10:44
ich bin verwirrt wie rausnehmen aus dem skript? also garnicht reinkopieren? ab dem C: bis zu der Dll endung? oder bis wohin?
sorry für die viele arbeit aber ich bin bei sowas voll planlos

Chris4You 27.06.2012 12:04
Hi,

okay, hier das neue Script:
Code:
:OTL
[0:01 | 000,000,000 | ---D | M] -- C:\Users\Lehmann\AppData\Roaming\Huyhig

:Commands
[emptytemp]
[Reboot]
chris

murmeltiermu 27.06.2012 12:22
All processes killed
========== OTL ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 488029167 bytes
->Opera cache emptied: 6154435 bytes
->Flash cache emptied: 2435 bytes

User: ***
->Temp folder emptied: 55191565 bytes
->Temporary Internet Files folder emptied: 8471427 bytes
->Java cache emptied: 1521294 bytes
->FireFox cache emptied: 204262163 bytes
->Opera cache emptied: 21800539 bytes
->Flash cache emptied: 64690 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 138724624 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85096 bytes
RecycleBin emptied: 3116122 bytes

Total Files Cleaned = 884,00 mb


OTL by OldTimer - Version 3.2.53.0 log created on 06272012_131403

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...

Chris4You 27.06.2012 12:27
Hi,

bitte nochmal, das Commando wurde nicht ausgeführt...
Script neu reinkopieren in OTL und nochmal laufen lassen (da hat eine "[" gefehlt)...

Sorry,
chris

murmeltiermu 27.06.2012 12:33
All processes killed
========== OTL ==========
C:\Users\Lehmann\AppData\Roaming\Huyhig folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ***
->Temp folder emptied: 116535 bytes
->Temporary Internet Files folder emptied: 424668 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 21018855 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3258 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 21,00 mb


OTL by OldTimer - Version 3.2.53.0 log created on 06272012_132957

Files\Folders moved on Reboot...
C:\Users\Lehmann\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\Lehmann\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...

Chris4You 27.06.2012 13:56
Hi,

ok..

Was treibt der Rechner? Noch Meldungen von Avira bzw. Umleitungen im Browser (Google-suche) festzustellen?

Chris

murmeltiermu 27.06.2012 18:50
nein es sieht alles prima aus avira macht keinen mucks und beim normalen sufen ist mir bis jetzt nichts aufgefallen :-)


Wenn es das war, danke ich dir auf alle Fälle an dieser Stelle für deine tolle Hilfe :-*

und weiss jetzt schon das ich mich heute nacht nochmal mit einem anderen problem auf einem anderen PC in einem neuen Tread melden werde :-(

Chris4You 28.06.2012 06:38
Hi,

ok...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19