| |
| |||||||
Log-Analyse und Auswertung: Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.01.2012, 17:37
| #1 |
| |  Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt Hallo, ich habe folgendes Problem das mein Antivirus heute den Trojaner TR/ATRAPS.Gen2 entdeckt hat und zu vor wurde mein Emailaccount sowie ein Spielaccount von mir gehackt. Ich weiss nicht inwiefern dies alles in Verbindung steht, aber da ich mir keinen anderen Rat weiss, möchte ich mich an euch wenden. Ich habe bezüglich dieses Trojaners einiges im Forum bei euch gelesen, aber leider habe ich nicht so die Fachkenntnisse um das alles zuverstehen.da in einigen Sachen auch stand, das man das ohne Anweisung nicht machen sollte, wende ich mich nun per Eintrag an euch. Durch einen Bekannten von mir hatte ich noch eine Systemwiederherstellung versucht, diese hat nicht geklappt und ich habe erneut eine Virenscannung durch geführt und es kam folgendes bei den beiden raus. 1. Scan Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 6. Januar 2012 15:21 Es wird nach 3031180 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KATHARINA-PC Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 13:21:46 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 16:18:20 AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 18:26:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 08:30:15 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 08:30:15 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 08:30:15 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 08:30:15 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 08:30:15 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 08:30:15 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 08:30:15 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 08:30:15 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 08:30:15 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 08:30:15 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 08:30:15 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 08:30:15 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 08:30:15 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 08:30:16 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:30:16 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 08:29:53 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 09:37:06 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 11:23:33 VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 11:23:33 VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 11:23:33 VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 11:23:33 VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 11:23:33 VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 11:23:33 VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 11:23:34 VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 11:23:34 VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 11:23:34 VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 11:23:34 VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 11:23:34 VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 11:23:34 VBASE031.VDF : 7.11.20.192 2560 Bytes 06.01.2012 11:23:34 Engineversion : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 16:36:06 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 02.01.2012 08:30:22 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 12:03:41 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 02.01.2012 08:30:21 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02.01.2012 08:30:20 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 02.01.2012 08:30:20 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 16:35:59 AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 16:18:43 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.24.3 201079 Bytes 02.01.2012 08:30:17 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 16:18:16 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f06fd8e\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +JOKE, Beginn des Suchlaufs: Freitag, 6. Januar 2012 15:21 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCCompanion.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Katharina\AppData\Roaming\Microsoft\deexbo.exe' C:\Users\Katharina\AppData\Roaming\Microsoft\deexbo.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a14a914.qua' verschoben! Ende des Suchlaufs: Freitag, 6. Januar 2012 15:21 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 16 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 15 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise 2. Scan Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 6. Januar 2012 17:06 Es wird nach 3031180 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KATHARINA-PC Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 13:21:46 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 16:18:20 AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 18:26:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 08:30:15 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 08:30:15 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 08:30:15 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 08:30:15 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 08:30:15 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 08:30:15 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 08:30:15 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 08:30:15 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 08:30:15 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 08:30:15 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 08:30:15 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 08:30:15 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 08:30:15 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 08:30:16 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:30:16 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 08:29:53 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 09:37:06 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 11:23:33 VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 11:23:33 VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 11:23:33 VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 11:23:33 VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 11:23:33 VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 11:23:33 VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 11:23:34 VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 11:23:34 VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 11:23:34 VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 11:23:34 VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 11:23:34 VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 11:23:34 VBASE031.VDF : 7.11.20.192 2560 Bytes 06.01.2012 11:23:34 Engineversion : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 16:36:06 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 02.01.2012 08:30:22 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 12:03:41 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 02.01.2012 08:30:21 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02.01.2012 08:30:20 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 02.01.2012 08:30:20 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 16:35:59 AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 16:18:43 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.24.3 201079 Bytes 02.01.2012 08:30:17 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 16:18:16 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f071997\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +JOKE, Beginn des Suchlaufs: Freitag, 6. Januar 2012 17:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCCompanion.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\SystemRestore\FRStaging\Users\Katharina\AppData\Roaming\Microsoft\deexbo.exe' C:\System Volume Information\SystemRestore\FRStaging\Users\Katharina\AppData\Roaming\Microsoft\deexbo.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 Beginne mit der Desinfektion: C:\System Volume Information\SystemRestore\FRStaging\Users\Katharina\AppData\Roaming\Microsoft\deexbo.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af3be3b.qua' verschoben! Ende des Suchlaufs: Freitag, 6. Januar 2012 17:06 Benötigte Zeit: 00:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 17 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 16 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Ich habe auch einen Vollscan der malware gestartet, aber diese läuft zum jetzigen zeitpunkt noch. Ich hoffe ihr könnt mir irgendwie helfen. lg Seranna P.S. es befinden sich auch noch Daten auf meiner Festplatte die ich dringend brauche und sichern muss, wie mache ich das am besten ohne das ich mir den virus irgendwie mit schleppe |
|
06.01.2012, 17:47
| #2 |
| | Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt der scan malware ergab folgendes
__________________Datenbank Version: v2012.01.06.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Katharina :: KATHARINA-PC [Administrator] Schutz: Aktiviert 06.01.2012 17:00:42 mbam-log-2012-01-06 (17-00-42).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 317520 Laufzeit: 40 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
06.01.2012, 19:40
| #3 |
| | Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt der scan malware ergab folgendes
__________________Code:
ATTFilter Datenbank Version: v2012.01.06.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Katharina :: KATHARINA-PC [Administrator]
Schutz: Aktiviert
06.01.2012 17:00:42
mbam-log-2012-01-06 (17-00-42).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317520
Laufzeit: 40 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)[/QUOTE]
das eset ergab folgendes: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6731f0561881ec42928c1c491c1986d8
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 06:20:59
# local_time=2012-01-06 07:20:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 6135394 6135394 0 0
# compatibility_mode=5893 16776573 100 94 6787 77498648 0 0
# compatibility_mode=8192 67108863 100 0 3829 3829 0 0
# scanned=149214
# found=0
# cleaned=0
# scan_time=5261
|
|
| Themen zu Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt |
| .dll, antivir, antivirus, appdata, datei, desktop, folge, forum, free, malware, mbamservice.exe, microsoft, modul, namen, nt.dll, problem, programm, prozesse, roaming, scan, system volume information, systemwiederherstellung, temp, tr/atraps.gen, trojaner, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, verbindung, windows |
Linear-Darstellung
