| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet TR/ATRAPS.Gen - TR/Small.FIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.06.2012, 12:43
| #1 |
| |  Avira findet TR/ATRAPS.Gen - TR/Small.FI Hallo, gestern Abend beim surfen, meldete Avira plötzlich immer wieder diese 2 Funde - egal was ich getan habe, sie kamen immer wieder. Also hab ich hier eine weile gelesen - und mir Malwarebytes runtergeladen, durchgeführt - plötzlich war ruhe, das ding steckte in quarantäne! Also hab ich doch einfach mal auf löschen geklickt und bin ins Bett  Heute morgen fahr ich den Rechner hoch, alle Icons verschoben *keine Lösung für gefunden* und ich kann meine Firewall nicht mehr bedienen. ... mehr ist mir bisher noch nicht aufgefallen. Mailware nochmal drüberlaufen lassen, nichts gefunden Spybot - Search&Destroy findet auch nichts ... aber Avira - aktuelle Meldung - C:\Users\Cappu\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt häää? Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juni 2012 13:03
Es wird nach 3866265 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CAPPU-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 20:32:41
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 20:32:41
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 20:32:41
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 20:32:41
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 20:31:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:07:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:09:26
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 20:31:38
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 20:31:38
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 20:31:38
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 20:31:38
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 20:31:39
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 20:31:39
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 20:31:39
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 20:31:39
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 20:31:39
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 12:25:33
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:06:26
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:42:11
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 19:42:09
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 18:08:03
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 18:08:11
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 18:08:46
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:38:53
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 15:38:57
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:39:03
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 15:39:00
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:39:02
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 15:39:06
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 20:20:47
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 21:09:55
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 21:09:55
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 21:09:55
VBASE031.VDF : 7.11.33.228 57344 Bytes 24.06.2012 21:09:58
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 05:55:16
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 21:10:27
AESCN.DLL : 8.1.8.2 131444 Bytes 31.03.2012 17:10:51
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:39:55
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 21:10:26
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 21:10:22
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 21:10:21
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 20:31:39
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 15:39:52
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 21:10:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 18:08:49
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 20:32:41
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 20:32:41
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 20:32:41
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 20:32:41
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 20:32:41
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 20:32:41
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 20:32:41
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 20:32:41
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 20:32:41
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 20:32:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.25.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Cappu :: CAPPU-PC [Administrator] 25.06.2012 14:08:24 mbam-log-2012-06-25 (14-08-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 307131 Laufzeit: 27 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.24.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Cappu :: CAPPU-PC [Administrator] 24.06.2012 23:35:14 mbam-log-2012-06-24 (23-35-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201761 Laufzeit: 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\Installer\{4675613f-37c0-4751-1eff-d82c6fa82299}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Also wenn mir nun jemand sagt, ich kann das mit eurer Hilfe wieder heile machen, dann machen wir das  Ansonsten lass ich heut abend meinen Freund Windows neu machen, oder? gruß, Andrea hmm also Windows neu draufspielen? Oder hat noch jemand eine Idee? Geändert von Andrea.E (25.06.2012 um 13:39 Uhr) |
|
28.06.2012, 11:09
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira findet TR/ATRAPS.Gen - TR/Small.FI Log von AntiVir ist leider unvollständig
__________________
__________________ |
|
| Themen zu Avira findet TR/ATRAPS.Gen - TR/Small.FI |
| .dll, 800000cb.@, antivirus, avira, avira antivir, code, datei, dateisystem, desktop, firewall, free, heuristiks/extra, heuristiks/shuriken, home, icons, löschen, lösung, malwarebytes, mas, neu, nicht mehr, nt.dll, programm, programme, rechner, surfen, tr/atraps.gen, warnung, windows |
Linear-Darstellung
