| |
| |||||||
Log-Analyse und Auswertung: TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.12.2011, 12:47
| #1 |
| |  TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden. Hallo liebe Trojaner-Profis, ich habe meinen Laptop letzte Woche aus dem Service abgeholt und hatte zwei Tage später ein massives Viren-Problem. Ich kam nicht mehr ins Internet, weil ein Proxyserver die Verbindung verhinderte. Dieses Problem habe ich mit google "gelöst". Als ich versucht habe ein paar unnötige Programme mittels Systemsteuerung zu entfernen kam des Öfteren eine Meldung, dass ein Fehler im ordner sysWOW64 vorläge. Nun findet Antivir jeden Tag aufs Neue einen Cocktail von ca. 6-8 verschiedenen Trojanern: C:\Windows\System32\consrv.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b82972.qua' verschoben! C:\Users\***\AppData\Roaming\Microsoft\B2DD\BCB.exe [FUND] Ist das Trojanische Pferd TR/Kazy.47207.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '038b7a45.qua' verschoben! C:\Users\***\AppData\Roaming\Microsoft\B2DD\A1C0.tmp [FUND] Ist das Trojanische Pferd TR/Kryptik.FYC [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65bd3599.qua' verschoben! C:\Users\***\AppData\Roaming\BB7AD\lvvm.exe [FUND] Ist das Trojanische Pferd TR/Offend.7012300.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '204c196c.qua' verschoben! C:\Users\***\AppData\Local\Temp\34E.tmp [FUND] Ist das Trojanische Pferd TR/Kazy.47078 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f202aca.qua' verschoben! C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\157CRD52\dropper[1].exe [FUND] Ist das Trojanische Pferd TR/Kazy.47078 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13f60742.qua' verschoben! Heute hat Antivir beim Hochfahren eine Exe verhindert die sich ausführen wollte. Leider hat OTL keine "extra.txt" erstellt obwohl ich euren benutzerdefinierten Scan benutzt habe. Ich hoffe die Informationen reichen euch aus um mir zu helfen. Beste Grüße, Passionline |
| Themen zu TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden. |
| antivir, appdata, datei, dropper, entfernen, fehler, google, internet, laptop, microsoft, namen, neue, nicht mehr, ordner, programme, roaming, rojaner gefunden, scan, system32, systemsteuerung, temp, tr/atraps.gen, trojaner, trojaner gefunden, trojanische pferd, verbindung, windows |
Baum-Darstellung