Hi,

Auf einen unserer Computer kamen in den letzten Tagen mehrfach Funde von Malware. Die entsprechende Datei wurde in Quarantäne verschoben.
Da wir die PCs auch für die Arbeit nutzen sind diese Funde natürlich nicht so schön (betrifft immer NUR den PC von meiner Mutter *hust*).

Heute hat angeblich der Virus Zeileneinträge einer Excel Datei gelöscht, die Datei hat heute früh recht lange zum öffnen gebraucht und danach wurde festgestellt das ein paar 100 Zeilen fehlten.


Avira Ereignisse der letzten Tage:

Exportierte Ereignisse:

31.12.2011 10:33 [Scanner] Malware gefunden
Die Datei 'C:\RECYCLER\S-1-5-21-60216....\Dc138.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

31.12.2011 10:33 [Scanner] Malware gefunden
Die Datei 'C:\RECYCLER\S-1-5-21-60.......\Dc137.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

31.12.2011 10:32 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-60......004\Dc137.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

31.12.2011 10:32 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-60216.....4\Dc138.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

31.12.2011 10:32 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Computer
NAME\Desktop\aptwrwy1n.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.12.2011 10:30 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8E7E01F3-7C2A-44AF-9AA9-F2D35FACD3F9}\RP550\A0082452.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3c2584.qua'
verschoben!

30.12.2011 10:18 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8E7E01F3-7C2A-44AF-9AA9-F2D35FACD3F9}\RP550\A0082452.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2011 08:48 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\aptwrwy1n.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanworkstation\Paramete
rs\ServiceDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lanmanworkstation\Parameters\S
erviceDll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lanmanworkstation\Parameters\S
erviceDll> wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f69f89.qua'
verschoben!

29.12.2011 08:47 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\aptwrwy1n.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Fragen:
-Kann die beschädige Excel Tabelle was mit dem Virus zu tun haben?
-Was kann ich tun um die Malware zu beseitigen

mfg

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Bei beiden Browsern bleibt der Scan bei einer .cab Datei (irgendwas von HP Bildbearbeitung) hängen und macht nicht weiter.

Probier den Scan bitte im abgesicherten Modus mit Netzwerktreibern aus