Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc

TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc


Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2012, 20:49   #1
tikki
 
TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc - Standard

TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc


hallo zusammen
ich hab ein problem das ich nicht so einfach gelöst bekomme als ich zu anfang dachte ...
es wäre schön wen ihr mir eine zum system passende hilfestellung geben könntet .
den neusten bericht hab ich beigefügt .
liebe grüße Tikki


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juni 2012 20:03

Es wird nach 3869434 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIM

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 09:08:28
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 09:08:28
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 09:08:28
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 09:05:06
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 09:05:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 06:19:18
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 06:19:20
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 09:05:07
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 09:05:07
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 09:05:07
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 09:05:07
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 09:05:07
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 09:05:07
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 09:05:07
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 09:05:07
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 09:05:07
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 13:55:18
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 13:55:05
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 05:05:28
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 05:05:30
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 08:10:12
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 08:10:06
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 08:10:13
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 08:10:07
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:32:38
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 10:32:17
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 10:32:21
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 10:32:19
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 17:53:13
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 17:53:14
VBASE028.VDF : 7.11.33.195 200192 Bytes 22.06.2012 17:53:13
VBASE029.VDF : 7.11.33.196 2048 Bytes 22.06.2012 17:53:13
VBASE030.VDF : 7.11.33.197 2048 Bytes 22.06.2012 17:53:13
VBASE031.VDF : 7.11.33.252 105472 Bytes 25.06.2012 17:53:19
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 08:10:05
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 17:57:06
AESCN.DLL : 8.1.8.2 131444 Bytes 03.05.2012 06:19:24
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 17:53:23
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 17:57:06
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 17:57:06
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 17:57:06
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 09:05:08
AEGEN.DLL : 8.1.5.30 422261 Bytes 15.06.2012 17:53:14
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 17:57:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 08:10:14
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 09:08:27
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 09:08:28
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 09:05:05
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 09:08:27
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 09:08:27
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 09:08:28
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 09:08:28
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 09:08:28
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 09:08:27
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 09:08:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 25. Juni 2012 20:03

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\wscsvc.dll
c:\WINDOWS\system32\wscsvc.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_WSCSVC
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wscsvc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Cookies
C:\Dokumente und Einstellungen\NetworkService\Cookies
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\APN\Updater\homepageurl_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\AppDomains\Communications.ccc.exe.CCC.1952
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.648
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\Processes\1952
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\Processes\648
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize InitializeGraphicsAdapter ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize Finishing ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Tina\Desktop\DSCF9282.JPG
C:\Dokumente und Einstellungen\Tina\Desktop\DSCF9282.JPG
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Tina\Desktop\baby bauplan.bmp
C:\Dokumente und Einstellungen\Tina\Desktop\baby bauplan.bmp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList\MRUList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012061820120619
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012061920120620
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062020120621
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062120120622
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062220120623
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062320120624
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062420120625
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-1078081533-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\7\3\4MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '787' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <L>
C:\Dokumente und Einstellungen\Tina\Desktop\Maestia_Client.exe
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Downloads\install_flashplayer11x32_mssa_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\WINDOWS\Installer\{80d33df6-23ca-3735-8a1b-4db292db3e55}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
C:\WINDOWS\Installer\{80d33df6-23ca-3735-8a1b-4db292db3e55}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
C:\WINDOWS\Installer\{80d33df6-23ca-3735-8a1b-4db292db3e55}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\WINDOWS\system32\MAESTIA_SETUP-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\WINDOWS\system32\MAESTIA_SETUP-2.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\WINDOWS\system32\MAESTIA_SETUP.exe
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{80d33df6-23ca-3735-8a1b-4db292db3e55}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Installer\{80d33df6-23ca-3735-8a1b-4db292db3e55}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Installer\{80d33df6-23ca-3735-8a1b-4db292db3e55}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 25. Juni 2012 20:49
Benötigte Zeit: 39:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10079 Verzeichnisse wurden überprüft
156293 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
156290 Dateien ohne Befall
2881 Archive wurden durchsucht
6 Warnungen
35 Hinweise
250207 Objekte wurden beim Rootkitscan durchsucht
34 Versteckte Objekte wurden gefunden

Alt 29.06.2012, 15:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc - Standard

TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Antwort

Themen zu TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc
.dll, csrss.exe, desktop, dllhost.exe, einstellungen, explorer, explorer.exe, home, internet, lsass.exe, microsoft, modul, nt.dll, problem, programm, programme, prozesse, registry, services.exe, software, svchost.exe, system, system32, verweise, warnung, windows, winlogon.exe, wuauclt.exe


« Bundespolizei-Trojaner | "Deutsche Post.Sie mussen eine Postsendung abholen" »


Ähnliche Themen: TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc


  1. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  2. Trojanische Pferde: TR/Small.FI; TR/Sirefef.AG.35; TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 16.07.2012 (7)
  3. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  4. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  5. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  6. TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI Meldungen
    Log-Analyse und Auswertung - 09.07.2012 (17)
  7. Trojaner-Dauerschleife: TR/ATRAPS.Gen2 ; TR/Sirefef.AG.35 ; TR/Small.FI
    Log-Analyse und Auswertung - 06.07.2012 (15)
  8. Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (41)
  9. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  10. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  11. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  12. Trojanerbefall: Sirefef.AG.35, ATRAPS.GEN2, Small.FI
    Log-Analyse und Auswertung - 21.06.2012 (11)
  13. Vier Trojaner: TR/ATRAPS.Gen2, TR/Sirefef.AG.35, TR/Small.FI, TR/Dldr.Phdet.E.36
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  14. Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (19)
  15. doppelt: Sirefef.AG.35, ATRAPS.GEN2 u. Small.FI Befall
    Mülltonne - 17.06.2012 (0)
  16. Avira meldet Trojaner: TR/Sirefef.GC.1; TR/Small.FI und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  17. Antivir zeigt stänidg Fund von TR/ATRAPS.Gen2, TR/Sirefef.AG.35 und TR/Small.FI an
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc - hallo zusammen ich hab ein problem das ich nicht so einfach gelöst bekomme als ich zu anfang dachte ... es wäre schön wen ihr mir eine zum system passende hilfestellung - TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc...
Archiv
Du betrachtest: TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55