| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2011, 17:44
| #1 |
 |  Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Hallo, ich habe mir vermutlich gestern den Trojaner TR/ATRAPS.Gen eingefangen. Ich habe schon mal versucht mich schlau zu lesen, was da zu tun ist, aber aufgrund absoluter Minimalkenntnisse, befürchte ich, dass ich das alleine nicht in den Griff kriege. Beim Hochfahren heute habe ich 28 Meldungen von Antivir gekriegt, dass ich TR/ATRAPS.Gen im System habe und wenn ich mir die Liste der Ereignisse bei Antivir angucke, sind da weit über 1000 Meldungen "Malware" gefunden. Ich habe dann Antivir einmal komplett durchlaufen lassen (mit einigen Funden) woraufhin das Programm etwas von "Systemreparatur" gesagt hat. Anschließend sollte ich den Laptop neu hochfahren und es wurde eine erneute vollständige Systemüberprüfung gemacht, bei der dann nichts gefunden wurde. Nun, 3 Stunden später, lasse ich das Programm gerade erneut durchlaufen und es sind bereits 18 Versteckte Objekte gefunden worden. HILFE! Was tun? Ist mein Laptop zu retten? Vielen Dank im Voraus!! Hier auch noch mal die Logfiles des ersten sowie des zweiten Scans: 1. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 13. Juni 2011 15:05 Es wird nach 2757866 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LISA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 23:52:28 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:06:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:20:52 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:00:03 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:52:54 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:05:56 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 07:05:56 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 07:05:56 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 07:05:56 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 07:05:56 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 07:05:56 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 07:05:56 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 07:05:56 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 07:05:56 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 08:12:35 VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 15:36:48 VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 20:23:23 VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 20:23:23 VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 20:23:23 VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 12:22:14 VBASE019.VDF : 7.11.9.144 2048 Bytes 10.06.2011 12:22:14 VBASE020.VDF : 7.11.9.145 2048 Bytes 10.06.2011 12:22:14 VBASE021.VDF : 7.11.9.146 2048 Bytes 10.06.2011 12:22:14 VBASE022.VDF : 7.11.9.147 2048 Bytes 10.06.2011 12:22:14 VBASE023.VDF : 7.11.9.148 2048 Bytes 10.06.2011 12:22:14 VBASE024.VDF : 7.11.9.149 2048 Bytes 10.06.2011 12:22:14 VBASE025.VDF : 7.11.9.150 2048 Bytes 10.06.2011 12:22:14 VBASE026.VDF : 7.11.9.151 2048 Bytes 10.06.2011 12:22:14 VBASE027.VDF : 7.11.9.152 2048 Bytes 10.06.2011 12:22:14 VBASE028.VDF : 7.11.9.153 2048 Bytes 10.06.2011 12:22:14 VBASE029.VDF : 7.11.9.154 2048 Bytes 10.06.2011 12:22:14 VBASE030.VDF : 7.11.9.155 2048 Bytes 10.06.2011 12:22:14 VBASE031.VDF : 7.11.9.167 77312 Bytes 13.06.2011 12:22:14 Engineversion : 8.2.5.14 AEVDF.DLL : 8.1.2.1 106868 Bytes 16.09.2010 20:12:17 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 01.06.2011 07:06:35 AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 10:30:50 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 08:13:29 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 12:55:04 AEPACK.DLL : 8.2.6.8 557430 Bytes 19.05.2011 21:28:08 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 08:13:24 AEHEUR.DLL : 8.1.2.125 3543415 Bytes 13.06.2011 12:22:17 AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 21:28:07 AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 21:28:06 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 10:30:40 AECORE.DLL : 8.1.21.1 196983 Bytes 01.06.2011 07:06:03 AEBB.DLL : 8.1.1.0 53618 Bytes 16.09.2010 20:12:11 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 21:28:08 AVREG.DLL : 10.0.3.2 53096 Bytes 13.11.2010 16:14:59 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 23:52:28 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:06:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.11.2010 16:14:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 13. Juni 2011 15:05 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '146' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Avira\AntiVir Desktop\avcenter.exe> [HINWEIS] Prozess 'avcenter.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Mozilla Firefox\plugin-container.exe> [HINWEIS] Prozess 'plugin-container.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Mozilla Firefox\firefox.exe> [HINWEIS] Prozess 'firefox.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'TmProxy.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '78' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Skype\Plugin Manager\skypePM.exe> [HINWEIS] Prozess 'skypePM.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'CNTAoSMgr.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '80' Modul(e) wurden durchsucht Modul ist OK -> <c:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe> [HINWEIS] Prozess 'BTStackServer.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '29' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE> [HINWEIS] Prozess 'ONENOTEM.EXE' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'BTTray.exe' - '66' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe> [HINWEIS] Prozess 'BTTray.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'uTorrent.exe' - '76' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\uTorrent\uTorrent.exe> [HINWEIS] Prozess 'uTorrent.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Windows Sidebar\sidebar.exe> [HINWEIS] Prozess 'sidebar.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'Skype.exe' - '163' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Skype\Phone\Skype.exe> [WARNUNG] Der Prozess <Skype.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [87]: Falscher Parameter. Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'DDMService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '78' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\DivX\DivX Update\DivXUpdate.exe> [HINWEIS] Prozess 'DivXUpdate.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'iTunesHelper.exe' - '80' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\iTunes\iTunesHelper.exe> [HINWEIS] Prozess 'iTunesHelper.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Avira\AntiVir Desktop\avgnt.exe> [HINWEIS] Prozess 'avgnt.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '51' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe> [HINWEIS] Prozess 'GrooveMonitor.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'PDVD9Serv.exe' - '34' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe> [HINWEIS] Prozess 'PDVD9Serv.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'PccNTMon.exe' - '57' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Trend Micro\Client Server Security Agent\PccNTMon.exe> [HINWEIS] Prozess 'PccNTMon.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'WebcamDell2.exe' - '50' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe> [HINWEIS] Prozess 'WebcamDell2.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'WLTRAY.EXE' - '76' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE> [HINWEIS] Prozess 'WLTRAY.EXE' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'FF_Protection.exe' - '30' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe> [HINWEIS] Prozess 'FF_Protection.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'quickset.exe' - '56' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Dell\QuickSet\quickset.exe> [HINWEIS] Prozess 'quickset.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht Modul ist OK -> <C:\Windows\System32\igfxpers.exe> [HINWEIS] Prozess 'igfxpers.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'hkcmd.exe' - '54' Modul(e) wurden durchsucht Modul ist OK -> <C:\Windows\System32\hkcmd.exe> [HINWEIS] Prozess 'hkcmd.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'igfxtray.exe' - '37' Modul(e) wurden durchsucht Modul ist OK -> <C:\Windows\System32\igfxtray.exe> [HINWEIS] Prozess 'igfxtray.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'sttray.exe' - '48' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\IDT\WDM\sttray.exe> [HINWEIS] Prozess 'sttray.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'SynTPEnh.exe' - '51' Modul(e) wurden durchsucht Modul ist OK -> <C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [HINWEIS] Prozess 'SynTPEnh.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht Modul ist OK -> <C:\Windows\explorer.exe> [HINWEIS] Prozess 'explorer.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Gfesiyu> wurde erfolgreich entfernt. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c79a5d.qua' verschoben! Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht Modul ist OK -> <C:\Windows\System32\dwm.exe> [HINWEIS] Prozess 'dwm.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'taskhost.exe' - '61' Modul(e) wurden durchsucht Modul ist OK -> <C:\Windows\System32\taskhost.exe> [HINWEIS] Prozess 'taskhost.exe' wurde beendet Modul ist infiziert -> <C:\Users\Lisa\AppData\Local\ubawezanonulurup.dll> [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TmPfw.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'HostedAgent.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'tmlisten.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svcGenericHost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'ntrtscan.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'InstallFilterService.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Ende des Suchlaufs: Montag, 13. Juni 2011 15:25 Benötigte Zeit: 18:27 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 5195 Dateien wurden geprüft 28 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 5167 Dateien ohne Befall 0 Archive wurden durchsucht 1 Warnungen 30 Hinweise 503141 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden 2. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 13. Juni 2011 15:29 Es wird nach 2757866 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LISA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 23:52:28 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:06:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:20:52 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:00:03 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:52:54 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:05:56 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 07:05:56 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 07:05:56 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 07:05:56 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 07:05:56 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 07:05:56 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 07:05:56 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 07:05:56 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 07:05:56 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 08:12:35 VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 15:36:48 VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 20:23:23 VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 20:23:23 VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 20:23:23 VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 12:22:14 VBASE019.VDF : 7.11.9.144 2048 Bytes 10.06.2011 12:22:14 VBASE020.VDF : 7.11.9.145 2048 Bytes 10.06.2011 12:22:14 VBASE021.VDF : 7.11.9.146 2048 Bytes 10.06.2011 12:22:14 VBASE022.VDF : 7.11.9.147 2048 Bytes 10.06.2011 12:22:14 VBASE023.VDF : 7.11.9.148 2048 Bytes 10.06.2011 12:22:14 VBASE024.VDF : 7.11.9.149 2048 Bytes 10.06.2011 12:22:14 VBASE025.VDF : 7.11.9.150 2048 Bytes 10.06.2011 12:22:14 VBASE026.VDF : 7.11.9.151 2048 Bytes 10.06.2011 12:22:14 VBASE027.VDF : 7.11.9.152 2048 Bytes 10.06.2011 12:22:14 VBASE028.VDF : 7.11.9.153 2048 Bytes 10.06.2011 12:22:14 VBASE029.VDF : 7.11.9.154 2048 Bytes 10.06.2011 12:22:14 VBASE030.VDF : 7.11.9.155 2048 Bytes 10.06.2011 12:22:14 VBASE031.VDF : 7.11.9.167 77312 Bytes 13.06.2011 12:22:14 Engineversion : 8.2.5.14 AEVDF.DLL : 8.1.2.1 106868 Bytes 16.09.2010 20:12:17 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 01.06.2011 07:06:35 AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 10:30:50 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 08:13:29 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 12:55:04 AEPACK.DLL : 8.2.6.8 557430 Bytes 19.05.2011 21:28:08 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 08:13:24 AEHEUR.DLL : 8.1.2.125 3543415 Bytes 13.06.2011 12:22:17 AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 21:28:07 AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 21:28:06 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 10:30:40 AECORE.DLL : 8.1.21.1 196983 Bytes 01.06.2011 07:06:03 AEBB.DLL : 8.1.1.0 53618 Bytes 16.09.2010 20:12:11 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 21:28:08 AVREG.DLL : 10.0.3.2 53096 Bytes 13.11.2010 16:14:59 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 23:52:28 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:06:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.11.2010 16:14:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110613-152605-29D763DD.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 13. Juni 2011 15:29 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Trendmicro\PC-cillinNTCorp\CurrentVersion\Real Time Scan Configuration\Add PIDs\tmlisten [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'TmProxy.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'CNTAoSMgr.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'uTorrent.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'DDMService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TmPfw.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'PccNTMon.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'WebcamDell2.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.EXE' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'FF_Protection.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'HostedAgent.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'tmlisten.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svcGenericHost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ntrtscan.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'InstallFilterService.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '420' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Ende des Suchlaufs: Montag, 13. Juni 2011 16:14 Benötigte Zeit: 44:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25188 Verzeichnisse wurden überprüft 486929 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 486929 Dateien ohne Befall 7975 Archive wurden durchsucht 0 Warnungen 1 Hinweise 510631 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
| Themen zu Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... |
| .dll, desktop, malware, notepad.exe, nt.dll, programm, prozesse, security, services.exe, sttray.exe, svchost.exe, system, systemreparatur, systemüberprüfung, taskhost.exe, tr/atraps.gen, trojan.spyeyes, trojaner, trojaner tr/atraps.gen, verweise, virus gefunden, was tun, winlogon.exe, wlan, wuauclt.exe |
Baum-Darstellung