Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
erneuter TR/ATRAPS.Gen2 Trojaner- Befall

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Log-Analyse und Auswertung: erneuter TR/ATRAPS.Gen2 Trojaner- Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 25.01.2012, 18:17   #1
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Hallo!
Am 30.12. hat mein Antivirenprogramm Avira zum ersten Mal den Trojaner TR/ATRAPS.Gen2 auf meinem Computer entdeckt.
Den Report habe ich beigefügt. Ich habe mich über Google informiert und darüber dieses Forum gefunden. Daraufhin habe ich am 06.01. das Malwarebytes-Antimalware-Programm heruntergeladen und den Scan durchgeführt, den Log füge ich ebenfalls bei. In der anschließend durchgeführten Avira- System-Prüfung gab es keinen Fund mehr(Report wird ebenfalls beigefügt). Heute, 20 Tage später, kam von Avira wieder eine Fundmeldung, wieder das gleiche Spiel, mit Malwarebytes entfernt, danach kein Fund mehr (hänge ich alles an). Aber jetzt bin ich misstrauisch, deshalb wende ich mich an Euch und würde mich über Eure Hilfe freuen. Das Virus scheint noch nicht entfernt zu sein. Defogger und den OTL-Scan habe ich durchgeführt und füge es im Anhang bei.Ich hoffe, das mit diesen Code-Fenstern klappt...Ich würde mich sehr freuen, wenn mir jemand weiterhelfen könnte, ich habe keine Erfahrung damit.

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 30. Dezember 2011  14:51

Es wird nach 2964002 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TIM-VAIO

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  27.10.2011 20:09:27
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 20:46:03
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 12:30:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:02:51
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 17:02:52
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 17:02:53
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 17:02:53
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 17:02:53
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 17:02:53
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 17:02:53
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 17:02:53
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 17:02:54
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 17:02:54
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 17:02:54
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:30:22
VBASE014.VDF   : 7.11.19.218     2048 Bytes  22.12.2011 12:30:22
VBASE015.VDF   : 7.11.19.219     2048 Bytes  22.12.2011 12:30:22
VBASE016.VDF   : 7.11.19.220     2048 Bytes  22.12.2011 12:30:23
VBASE017.VDF   : 7.11.19.221     2048 Bytes  22.12.2011 12:30:24
VBASE018.VDF   : 7.11.19.222     2048 Bytes  22.12.2011 12:30:24
VBASE019.VDF   : 7.11.19.223     2048 Bytes  22.12.2011 12:30:24
VBASE020.VDF   : 7.11.19.224     2048 Bytes  22.12.2011 12:30:24
VBASE021.VDF   : 7.11.19.225     2048 Bytes  22.12.2011 12:30:25
VBASE022.VDF   : 7.11.19.226     2048 Bytes  22.12.2011 12:30:26
VBASE023.VDF   : 7.11.19.227     2048 Bytes  22.12.2011 12:30:26
VBASE024.VDF   : 7.11.19.228     2048 Bytes  22.12.2011 12:30:26
VBASE025.VDF   : 7.11.19.229     2048 Bytes  22.12.2011 12:30:26
VBASE026.VDF   : 7.11.19.230     2048 Bytes  22.12.2011 12:30:27
VBASE027.VDF   : 7.11.19.231     2048 Bytes  22.12.2011 12:30:27
VBASE028.VDF   : 7.11.19.232     2048 Bytes  22.12.2011 12:30:27
VBASE029.VDF   : 7.11.19.233     2048 Bytes  22.12.2011 12:30:27
VBASE030.VDF   : 7.11.19.234     2048 Bytes  22.12.2011 12:30:27
VBASE031.VDF   : 7.11.19.252   136704 Bytes  23.12.2011 12:30:28
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 20:09:27
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  17.12.2011 16:54:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:48:44
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.15.1      770423 Bytes  13.12.2011 17:53:09
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  17.12.2011 16:54:20
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  17.12.2011 16:54:19
AEHELP.DLL     : 8.1.18.0      254327 Bytes  27.10.2011 20:09:25
AEGEN.DLL      : 8.1.5.17      405877 Bytes  08.12.2011 20:45:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.24.2      201080 Bytes  17.12.2011 16:54:16
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  08.12.2011 20:46:00
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4efda50b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 30. Dezember 2011  14:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@'
C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a856e56.qua' verschoben!


Ende des Suchlaufs: Freitag, 30. Dezember 2011  14:51
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     39 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     38 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tim :: TIM-VAIO [Administrator]

05.01.2012 21:10:23
mbam-log-2012-01-05 (21-10-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385954
Laufzeit: 1 Stunde(n), 47 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tim\AppData\Local\138f80ad\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. Januar 2012  23:38

Es wird nach 3029016 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Tim
Computername   : TIM-VAIO

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  27.10.2011 20:09:27
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 20:46:03
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 12:30:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:02:51
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 17:02:52
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 17:02:53
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 17:02:53
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 17:02:53
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 17:02:53
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 17:02:53
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 17:02:53
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 17:02:54
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 17:02:54
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 17:02:54
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:30:22
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 13:51:49
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 13:51:49
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 13:51:50
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 10:23:35
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 13:54:36
VBASE019.VDF   : 7.11.20.140     2048 Bytes  04.01.2012 13:54:36
VBASE020.VDF   : 7.11.20.141     2048 Bytes  04.01.2012 13:54:36
VBASE021.VDF   : 7.11.20.142     2048 Bytes  04.01.2012 13:54:36
VBASE022.VDF   : 7.11.20.143     2048 Bytes  04.01.2012 13:54:37
VBASE023.VDF   : 7.11.20.144     2048 Bytes  04.01.2012 13:54:37
VBASE024.VDF   : 7.11.20.145     2048 Bytes  04.01.2012 13:54:37
VBASE025.VDF   : 7.11.20.146     2048 Bytes  04.01.2012 13:54:37
VBASE026.VDF   : 7.11.20.147     2048 Bytes  04.01.2012 13:54:37
VBASE027.VDF   : 7.11.20.148     2048 Bytes  04.01.2012 13:54:37
VBASE028.VDF   : 7.11.20.149     2048 Bytes  04.01.2012 13:54:37
VBASE029.VDF   : 7.11.20.150     2048 Bytes  04.01.2012 13:54:37
VBASE030.VDF   : 7.11.20.151     2048 Bytes  04.01.2012 13:54:37
VBASE031.VDF   : 7.11.20.171   137728 Bytes  05.01.2012 19:22:55
Engineversion  : 8.2.8.18  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 20:09:27
AESCRIPT.DLL   : 8.1.3.95      479612 Bytes  30.12.2011 13:51:54
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:48:44
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.15.1      770423 Bytes  13.12.2011 17:53:09
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 13:51:54
AEHEUR.DLL     : 8.1.3.14     4260216 Bytes  30.12.2011 13:51:53
AEHELP.DLL     : 8.1.18.0      254327 Bytes  27.10.2011 20:09:25
AEGEN.DLL      : 8.1.5.17      405877 Bytes  08.12.2011 20:45:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.24.3      201079 Bytes  30.12.2011 13:51:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  08.12.2011 20:46:00
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 5. Januar 2012  23:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2872' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Freitag, 6. Januar 2012  01:22
Benötigte Zeit:  1:44:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  33954 Verzeichnisse wurden überprüft
 1070026 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1070026 Dateien ohne Befall
   4961 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 819823 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. Januar 2012  10:26

Es wird nach 3215323 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TIM-VAIO

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  27.10.2011 20:09:27
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 20:46:03
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 12:30:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:02:51
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 17:02:52
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 17:02:53
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 17:02:53
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 17:02:53
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 17:02:53
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 17:02:53
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 17:02:53
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 17:02:54
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 17:02:54
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 17:02:54
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:30:22
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 13:51:49
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 13:51:49
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 13:51:50
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 10:23:35
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 13:54:36
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 13:54:24
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 14:52:17
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 15:20:36
VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 15:50:21
VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 16:50:37
VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 16:50:47
VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 16:59:56
VBASE026.VDF   : 7.11.21.99      2048 Bytes  19.01.2012 16:59:56
VBASE027.VDF   : 7.11.21.100     2048 Bytes  19.01.2012 16:59:56
VBASE028.VDF   : 7.11.21.101     2048 Bytes  19.01.2012 16:59:56
VBASE029.VDF   : 7.11.21.102     2048 Bytes  19.01.2012 16:59:56
VBASE030.VDF   : 7.11.21.103     2048 Bytes  19.01.2012 16:59:56
VBASE031.VDF   : 7.11.21.149   238080 Bytes  25.01.2012 08:38:04
Engineversion  : 8.2.8.34  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 20:09:27
AESCRIPT.DLL   : 8.1.4.1       434553 Bytes  20.01.2012 17:02:18
AESCN.DLL      : 8.1.8.1       127348 Bytes  20.01.2012 17:02:09
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:48:44
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.1      799094 Bytes  17.01.2012 16:50:51
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 13:51:54
AEHEUR.DLL     : 8.1.3.19     4309367 Bytes  20.01.2012 17:02:07
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 17:01:03
AEGEN.DLL      : 8.1.5.17      405877 Bytes  08.12.2011 20:45:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.2      201079 Bytes  20.01.2012 17:01:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  08.12.2011 20:46:00
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f1e6aa9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 25. Januar 2012  10:26

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@'
C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abb6694.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 25. Januar 2012  10:27
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     39 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     38 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.25.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tim :: TIM-VAIO [Administrator]

25.01.2012 11:37:34
mbam-log-2012-01-25 (11-37-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 389980
Laufzeit: 1 Stunde(n), 41 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tim\AppData\Local\138f80ad\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. Januar 2012  13:41

Es wird nach 3215323 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TIM-VAIO

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  27.10.2011 20:09:27
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 20:46:03
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 12:30:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 17:02:51
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 17:02:52
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 17:02:53
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 17:02:53
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 17:02:53
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 17:02:53
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 17:02:53
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 17:02:53
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 17:02:54
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 17:02:54
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 17:02:54
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:30:22
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 13:51:49
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 13:51:49
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 13:51:50
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 10:23:35
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 13:54:36
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 13:54:24
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 14:52:17
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 15:20:36
VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 15:50:21
VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 16:50:37
VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 16:50:47
VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 16:59:56
VBASE026.VDF   : 7.11.21.99      2048 Bytes  19.01.2012 16:59:56
VBASE027.VDF   : 7.11.21.100     2048 Bytes  19.01.2012 16:59:56
VBASE028.VDF   : 7.11.21.101     2048 Bytes  19.01.2012 16:59:56
VBASE029.VDF   : 7.11.21.102     2048 Bytes  19.01.2012 16:59:56
VBASE030.VDF   : 7.11.21.103     2048 Bytes  19.01.2012 16:59:56
VBASE031.VDF   : 7.11.21.149   238080 Bytes  25.01.2012 08:38:04
Engineversion  : 8.2.8.34  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 20:09:27
AESCRIPT.DLL   : 8.1.4.1       434553 Bytes  20.01.2012 17:02:18
AESCN.DLL      : 8.1.8.1       127348 Bytes  20.01.2012 17:02:09
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 21:48:44
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.1      799094 Bytes  17.01.2012 16:50:51
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 13:51:54
AEHEUR.DLL     : 8.1.3.19     4309367 Bytes  20.01.2012 17:02:07
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 17:01:03
AEGEN.DLL      : 8.1.5.17      405877 Bytes  08.12.2011 20:45:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.2      201079 Bytes  20.01.2012 17:01:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  08.12.2011 20:46:00
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 25. Januar 2012  13:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2876' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Mittwoch, 25. Januar 2012  15:43
Benötigte Zeit:  2:02:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34198 Verzeichnisse wurden überprüft
 1073110 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1073110 Dateien ohne Befall
   5039 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 824889 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Alt 25.01.2012, 20:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________
Alt 25.01.2012, 22:45   #3
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Hallo!Vielen Dank für die schnelle Antwort. Eset wurde leider 3 Mal fündig:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ef0e133645a5354b940ec7f83fa34e9a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-25 09:40:30
# local_time=2012-01-25 10:40:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 8034136 8034136 0 0
# compatibility_mode=5893 16776574 66 94 2271354 79150460 0 0
# compatibility_mode=8192 67108863 100 0 3770 3770 0 0
# scanned=230558
# found=3
# cleaned=0
# scan_time=7020
C:\Users\Tim\AppData\Local\138f80ad\X	Win64/Sirefef.Q trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@	Win64/Sirefef.M trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Tim\AppData\Local\138f80ad\U\800000cf.@	Win64/Sirefef.U trojan (unable to clean)	00000000000000000000000000000000	I
__________________
Alt 26.01.2012, 14:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Ausrufezeichen

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Zitat:
C:\Users\Tim\AppData\Local\138f80ad\U\800000cf.@
Du hast offensichtlich einen ZeroAccess drauf, der ist immer ungemütlich.
Ich würde dir erstmal für den Fall der Fälle eine Datensicherung empfehlen und dich darauf vorzubereiten, eine komplette Neuinstallation von Windows durchzuführen, den ZA kann man nämlich nicht immer per Bereinigung entfernen!

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)


Wenn du dir sicher bist, dass du auch Daten unter Linux gesichert hast, führst du mal Combofix aus:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.01.2012, 11:14   #5
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Ich bin gerade bei der Datensicherung, und stelle mich leider etwas doof an. Ich habe das Parted Magic IsoImage gebrannt, und will die CD öffnen. Es sind verschiedene Ordner mit Unterordnern gespeichert, die ich nicht öffnen kann, mit cgz-Endung. Ich habe versucht, sie mit 7-Zip zu entpacken, aber das geht auch nicht. Eine CD habe ich gebrannt, indem ich vorher entpackt und dann gebrannt habe. Als Frage beim Öffnen der CD kam dann, ob ich es als USB oder unveränderbare Dateien speichern will. Ich habe mich wie beschrieben für Option 1 entschieden, dann kam, Windows könne es nicht formatieren. Kannst Du mir sagen, wo mein Fehler ist?Das wäre super!


Alt 27.01.2012, 12:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


http://www.trojaner-board.de/81857-c...cd-booten.html
__________________
--> erneuter TR/ATRAPS.Gen2 Trojaner- Befall

Alt 27.01.2012, 16:02   #7
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Ich bin es nochmal. Ich hatte die gebrannte Parted Magic CD beim Neustart des Computers noch im Laufwerk, das oben angezeigte Fenster hat sich automatisch geöffnet. Ich muss ja jetzt alle Daten auf einmal sichern, ist das korrekt?Da ich dafür noch Rückspache mit anderen Leuten halten muss, die Zugriff auf den Computer haben- kann ich den Boot-Vorgang irgendwie abbrechen und es nochmal machen, bis alle versammelt sind?

Alt 27.01.2012, 16:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Wieso abbrechen? Wenn es soweit ist, startest du den Rechner einfach neu und bootest nochmal von der CD!^
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2012, 14:18   #9
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


So, Daten sind gesichert, Computer neu installiert!Vielen, vielen Dank für Deine Hilfe!Eine Frage habe ich doch noch...die Zeit, in der das Virus noch unwissentlich auf dem Computer war, habe ich natürlich auch diverse USB-Sticks und Externe Festplatte genutzt. Wie kann ich überprüfen, dass diese virenfrei sind, oder falls doch ein Virus drauf ist, diesen entfernen?
Gruß, Tili

Alt 29.01.2012, 18:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Wieso denn Neuinstallation? Wollten wir nicht erstmal eine Bereingung probieren, erst Datensicherung danach Combofix? Aber ok, eine Neuinstallation ist auch nicht verkehrt.

Bevor wie USB-Datenträger wieder anschließt, deaktivierst du die automatische Wiedergabe komplett auf allen Laufwerken, die Datenträger selbst kannst du mit einem Virenscanner deiner Wahl und/oder mit Malwarebytes prüfen lassen

Automatische Wiedergabe deaktivieren:

Windows XP:: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.01.2012, 22:07   #11
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Dankeschön, das hat gut geklappt!Malware hat nichts mehr gefunden auf den externen Datenträgern.
Auf einem anderen PC habe ich dann direkt auch mal Anti-Malwarebytes drüberlaufen lassen, obwohl keine Virenmeldung von Avira kam. Prompt wurde auch dort etwas gefunden, ich poste den logfile. Ich habe dann die Avira-Sytemprüfung durchgeführt(poste ich auch) die eine Warnung und eine versteckte Datei anzeigte. Ich habe dannnochmal Malware drüberlaufen lassen, da wurde der TRojaner in Quarantäne verschoben, Avira-Prüfung und anschließender Eset-Suchlauf waren danach ohne Fund. Kann ich jetzt beruhigt davon ausgehen, dass alles in Ordnung ist, oder ist es das gleiche Virus wie auf dem anderen Rechner. Bin gebranntes Kind..
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.28.03

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 6.0.2900.5512
Lisa :: ACER-XPJ7ZT8MO5 [Administrator]

28.01.2012 14:48:21
mbam-log-2012-01-28 (14-48-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200082
Laufzeit: 10 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Daten: C:\RECYCLER\S-1-5-21-0511776484-1009115387-676172642-9906\sysdate.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Avira Sytemprüfung:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012  15:10

Es wird nach 3276698 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ACER-XPJ7ZT8MO5

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  19.07.2011 15:25:28
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  19.07.2011 15:25:28
LUKE.DLL       : 10.3.0.5       45416 Bytes  19.07.2011 15:25:30
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  19.07.2011 15:25:30
AVREG.DLL      : 10.3.0.9       88833 Bytes  19.07.2011 15:25:30
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:54:42
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:18:22
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 22:18:22
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 22:18:22
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 22:18:22
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 22:18:22
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 22:18:22
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 22:18:22
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 22:18:24
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 22:18:24
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 22:18:24
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 22:18:24
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 22:18:24
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 22:18:24
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 22:18:24
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 22:18:24
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 19:41:04
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 19:41:04
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 09:06:16
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 13:24:50
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 13:24:50
VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 14:51:58
VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 14:51:58
VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 13:04:32
VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 14:38:46
VBASE026.VDF   : 7.11.21.156  1010688 Bytes  25.01.2012 09:08:42
VBASE027.VDF   : 7.11.21.157     2048 Bytes  25.01.2012 09:08:42
VBASE028.VDF   : 7.11.21.158     2048 Bytes  25.01.2012 09:08:42
VBASE029.VDF   : 7.11.21.159     2048 Bytes  25.01.2012 09:08:42
VBASE030.VDF   : 7.11.21.160     2048 Bytes  25.01.2012 09:08:42
VBASE031.VDF   : 7.11.21.165    75776 Bytes  25.01.2012 09:08:42
Engineversion  : 8.2.8.34  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  02.11.2011 10:04:58
AESCRIPT.DLL   : 8.1.4.1       434553 Bytes  21.01.2012 14:38:56
AESCN.DLL      : 8.1.8.1       127348 Bytes  21.01.2012 14:38:54
AESBX.DLL      : 8.2.4.5       434549 Bytes  08.12.2011 14:44:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  13.09.2011 20:26:04
AEPACK.DLL     : 8.2.16.1      799094 Bytes  19.01.2012 13:04:40
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  01.01.2012 22:18:30
AEHEUR.DLL     : 8.1.3.19     4309367 Bytes  21.01.2012 14:38:54
AEHELP.DLL     : 8.1.19.0      254327 Bytes  21.01.2012 14:38:48
AEGEN.DLL      : 8.1.5.17      405877 Bytes  09.12.2011 22:39:40
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.11.2010 19:49:34
AECORE.DLL     : 8.1.25.2      201079 Bytes  21.01.2012 14:38:46
AEBB.DLL       : 8.1.1.0        53618 Bytes  25.10.2010 17:11:32
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:12
AVPREF.DLL     : 10.0.3.2       44904 Bytes  19.07.2011 15:25:28
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 18:25:52
AVARKT.DLL     : 10.0.26.1     255336 Bytes  19.07.2011 15:25:28
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  19.07.2011 15:25:28
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:56
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  19.07.2011 15:25:26
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  19.07.2011 15:25:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 28. Januar 2012  15:10

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-558522827-1449655655-3289834387-1005\Software\Microsoft\Office\14.0\Common\Open Find\Microsoft Word\Settings\Speichern unter\File Name MRU\value
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'OSPPSVC.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpcapd.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bkapcs.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkBackupScheduler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '491' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\Programme\SPSS\SPSS_Statistics_19_win32_en.exe
  [0] Archivtyp: CAB SFX (self extracting)
  --> \COM_LIB.cab
      [1] Archivtyp: CAB (Microsoft)
    --> common_installer.exe
      --> Object
          [3] Archivtyp: ZIP SFX (self extracting)
        --> InstallerData/Disk1/InstData/Resource1.zip
            [WARNUNG]   Die Datei konnte nicht geschrieben werden!


Ende des Suchlaufs: Samstag, 28. Januar 2012  17:25
Benötigte Zeit:  2:15:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6503 Verzeichnisse wurden überprüft
 658632 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 658632 Dateien ohne Befall
   8697 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 381765 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Code:
ATTFilter
30.01.2012
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.28.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 6.0.2900.5512
Lisa :: ACER-XPJ7ZT8MO5 [Administrator]

30.01.2012 12:43:21
mbam-log-2012-01-30 (12-43-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253452
Laufzeit: 36 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 30. Januar 2012  14:07

Es wird nach 3332931 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ACER-XPJ7ZT8MO5

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  19.07.2011 15:25:28
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  19.07.2011 15:25:28
LUKE.DLL       : 10.3.0.5       45416 Bytes  19.07.2011 15:25:30
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  19.07.2011 15:25:30
AVREG.DLL      : 10.3.0.9       88833 Bytes  19.07.2011 15:25:30
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:54:42
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:18:22
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 22:18:22
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 22:18:22
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 22:18:22
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 22:18:22
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 22:18:22
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 22:18:22
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 22:18:24
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 22:18:24
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 22:18:24
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 22:18:24
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 22:18:24
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 22:18:24
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 22:18:24
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 22:18:24
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 19:41:04
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 19:41:04
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 09:06:16
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 13:24:50
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 13:24:50
VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 14:51:58
VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 14:51:58
VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 13:04:32
VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 14:38:46
VBASE026.VDF   : 7.11.21.156  1010688 Bytes  25.01.2012 09:08:42
VBASE027.VDF   : 7.11.21.176   600576 Bytes  26.01.2012 16:30:38
VBASE028.VDF   : 7.11.21.201   172544 Bytes  29.01.2012 12:23:40
VBASE029.VDF   : 7.11.21.202     2048 Bytes  29.01.2012 12:23:40
VBASE030.VDF   : 7.11.21.203     2048 Bytes  29.01.2012 12:23:40
VBASE031.VDF   : 7.11.21.212   112640 Bytes  30.01.2012 12:23:40
Engineversion  : 8.2.8.44  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  02.11.2011 10:04:58
AESCRIPT.DLL   : 8.1.4.2       434553 Bytes  28.01.2012 16:30:54
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 16:30:52
AESBX.DLL      : 8.2.4.5       434549 Bytes  08.12.2011 14:44:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  13.09.2011 20:26:04
AEPACK.DLL     : 8.2.16.2      799095 Bytes  28.01.2012 16:30:52
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  01.01.2012 22:18:30
AEHEUR.DLL     : 8.1.3.23     4333943 Bytes  28.01.2012 16:30:50
AEHELP.DLL     : 8.1.19.0      254327 Bytes  21.01.2012 14:38:48
AEGEN.DLL      : 8.1.5.18      409973 Bytes  28.01.2012 16:30:40
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.11.2010 19:49:34
AECORE.DLL     : 8.1.25.3      201079 Bytes  28.01.2012 16:30:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  25.10.2010 17:11:32
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:12
AVPREF.DLL     : 10.0.3.2       44904 Bytes  19.07.2011 15:25:28
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 18:25:52
AVARKT.DLL     : 10.0.26.1     255336 Bytes  19.07.2011 15:25:28
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  19.07.2011 15:25:28
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:56
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  19.07.2011 15:25:26
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  19.07.2011 15:25:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 30. Januar 2012  14:07

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '472' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Montag, 30. Januar 2012  15:24
Benötigte Zeit:  1:16:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5945 Verzeichnisse wurden überprüft
 530422 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 530422 Dateien ohne Befall
   8419 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 375171 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Alt 30.01.2012, 22:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Zitat:
D:\Programme\SPSS\SPSS_Statistics_19_win32_en.exe
Aus welcher Quelle ist diese Datei?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2012, 10:59   #13
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Hallo Arne!Die Quelle ist meine Uni, bei der ich das Programm gekauft und mir runtergeladen habe. Liegt dort das Problem?

Alt 31.01.2012, 12:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Nein, darin wurde auch kein Schädling gefunden, die Datei tauchte nur im Log auf.
Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2012, 13:48   #15
Tili
 
erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Standard

erneuter TR/ATRAPS.Gen2 Trojaner- Befall


Es scheint alles in Ordnung zu sein, und ich hoffe, das bleibt so
Vielen,vielen Dank für Deine geduldige Hilfe!

Antwort
Seite 1 von 2 1 2

Themen zu erneuter TR/ATRAPS.Gen2 Trojaner- Befall
.dll, 800000cb.@, administrator, autostart, avira, computer, dateisystem, desktop, dllhost.exe, explorer, forum, free, fundmeldung, google, heuristiks/extra, heuristiks/shuriken, kein fund, log, microsoft, modul, namen, nt.dll, programm, prozesse, registry, scan, software, svchost.exe, temp, trojaner, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, verweise, virus, windows


« Einträge mit unbekannter IP lassen sich nicht fixen | Windows 7 mit einigen Meldungen »


Ähnliche Themen: erneuter TR/ATRAPS.Gen2 Trojaner- Befall


  1. Trojaner Befall Atraps.gen2 und eventuell mehr
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (17)
  2. Windows Vista Befall mit TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (13)
  3. Trojaner tr/atraps.gen2 und tr/sirefef.abx befall
    Log-Analyse und Auswertung - 09.10.2013 (3)
  4. TR/ATRAPS.Gen2 Befall - Neuaufsetzen des Systems nötig?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (31)
  5. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  6. Trojaner-Befall: TR/ATRAPS.GEN und TR/ATRAPS.GEN2
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (7)
  7. Avira meldet ständig Befall mit Tr/atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (13)
  8. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  9. Befall mit TR/Atraps.Gen und TR/Atraps.Gen2
    Log-Analyse und Auswertung - 16.08.2012 (3)
  10. Befall mit TR/ATRAPS.gen und TR/ATRAPS.gen2
    Log-Analyse und Auswertung - 18.07.2012 (1)
  11. Befall von TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 18.07.2012 (7)
  12. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  13. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  14. doppelt: Sirefef.AG.35, ATRAPS.GEN2 u. Small.FI Befall
    Mülltonne - 17.06.2012 (0)
  15. Viren Befall TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 23.03.2012 (13)
  16. TR/ATRAPS.Gen2 Befall
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  17. Erneuter BKA-Trojaner-Befall
    Log-Analyse und Auswertung - 12.09.2011 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema erneuter TR/ATRAPS.Gen2 Trojaner- Befall - Hallo! Am 30.12. hat mein Antivirenprogramm Avira zum ersten Mal den Trojaner TR/ATRAPS.Gen2 auf meinem Computer entdeckt. Den Report habe ich beigefügt. Ich habe mich über Google informiert und darüber - erneuter TR/ATRAPS.Gen2 Trojaner- Befall...
Archiv
Du betrachtest: erneuter TR/ATRAPS.Gen2 Trojaner- Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19