|
Plagegeister aller Art und deren Bekämpfung: Meldung von Avira über TR/ATRAPS.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.06.2012, 09:42 | #16 |
| Meldung von Avira über TR/ATRAPS.Gen hallo, CF hat eine Datei gekillt, die jetzt wieder da ist... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Users\Lehmann\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
Falls die Datei NICHT erkannt wird, aus dem OTL-Script rausnehmen... Fix für OTL:
Code:
ATTFilter :OTL MOD - [2012.06.27 07:46:48 | 000,115,137 | ---- | M] () -- C:\Users\Lehmann\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll [2012.05.04 09:00:01 | 000,000,000 | ---D | M] -- C:\Users\Lehmann\AppData\Roaming\Huyhig :Commands [emptytemp] [Reboot]
chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
27.06.2012, 10:02 | #17 |
| Meldung von Avira über TR/ATRAPS.Gen SHA256: 1a0e5b0ca3c41edfb0a3780be23ce74e4ee4ed2411bfd9ed19224702ef338d78
__________________File name: CliSecureRT.dll Detection ratio: 0 / 41 Analysis date: 2012-06-26 16:57:59 UTC ( 16 Stunden, 3 Minuten ago ) 1 4 More details Antivirus Result Update AhnLab-V3 - 20120626 AntiVir - 20120626 Antiy-AVL - 20120626 Avast - 20120626 AVG - 20120626 BitDefender - 20120626 ByteHero - 20120626 CAT-QuickHeal - 20120626 ClamAV - 20120626 Commtouch - 20120626 Comodo - 20120626 DrWeb - 20120626 Emsisoft - 20120626 eSafe - 20120626 F-Prot - 20120626 F-Secure - 20120626 Fortinet - 20120626 GData - 20120626 Ikarus - 20120626 Jiangmin - 20120626 K7AntiVirus - 20120626 Kaspersky - 20120626 McAfee - 20120626 McAfee-GW-Edition - 20120626 NOD32 - 20120626 Norman - 20120626 nProtect - 20120626 Panda - 20120626 PCTools - 20120626 Rising - 20120626 Sophos - 20120626 SUPERAntiSpyware - 20120626 Symantec - 20120626 TheHacker - 20120626 TotalDefense - 20120626 TrendMicro - 20120626 TrendMicro-HouseCall - 20120626 VBA32 - 20120626 VIPRE - 20120626 ViRobot - 20120626 VirusBuster - 20120626 ich hoffe das war das was du brauchst |
27.06.2012, 10:20 | #18 |
| Meldung von Avira über TR/ATRAPS.Gen Hi,
__________________entweder ultraneu oder ein f/p (false positiv, fälschlicherweise von CF erkannt)... Momentan tippe ich auf das zweite, wenn der Rechner keine Sympthome zeigt... Daher bitte aus dem OTL-Script rausnehmen und dann abfahren... chris
__________________ |
27.06.2012, 10:44 | #19 |
| Meldung von Avira über TR/ATRAPS.Gen ich bin verwirrt wie rausnehmen aus dem skript? also garnicht reinkopieren? ab dem C: bis zu der Dll endung? oder bis wohin? sorry für die viele arbeit aber ich bin bei sowas voll planlos |
27.06.2012, 12:04 | #20 |
| Meldung von Avira über TR/ATRAPS.Gen Hi, okay, hier das neue Script: Code:
ATTFilter :OTL [0:01 | 000,000,000 | ---D | M] -- C:\Users\Lehmann\AppData\Roaming\Huyhig :Commands [emptytemp] [Reboot]
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (27.06.2012 um 12:26 Uhr) |
27.06.2012, 12:22 | #21 |
| Meldung von Avira über TR/ATRAPS.Gen All processes killed ========== OTL ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->FireFox cache emptied: 488029167 bytes ->Opera cache emptied: 6154435 bytes ->Flash cache emptied: 2435 bytes User: *** ->Temp folder emptied: 55191565 bytes ->Temporary Internet Files folder emptied: 8471427 bytes ->Java cache emptied: 1521294 bytes ->FireFox cache emptied: 204262163 bytes ->Opera cache emptied: 21800539 bytes ->Flash cache emptied: 64690 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 138724624 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85096 bytes RecycleBin emptied: 3116122 bytes Total Files Cleaned = 884,00 mb OTL by OldTimer - Version 3.2.53.0 log created on 06272012_131403 Files\Folders moved on Reboot... C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... File C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... |
27.06.2012, 12:27 | #22 |
| Meldung von Avira über TR/ATRAPS.Gen Hi, bitte nochmal, das Commando wurde nicht ausgeführt... Script neu reinkopieren in OTL und nochmal laufen lassen (da hat eine "[" gefehlt)... Sorry, chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
27.06.2012, 12:33 | #23 |
| Meldung von Avira über TR/ATRAPS.Gen All processes killed ========== OTL ========== C:\Users\Lehmann\AppData\Roaming\Huyhig folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: *** ->Temp folder emptied: 116535 bytes ->Temporary Internet Files folder emptied: 424668 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 21018855 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3258 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 21,00 mb OTL by OldTimer - Version 3.2.53.0 log created on 06272012_132957 Files\Folders moved on Reboot... C:\Users\Lehmann\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... File C:\Users\Lehmann\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... |
27.06.2012, 13:56 | #24 |
| Meldung von Avira über TR/ATRAPS.Gen Hi, ok.. Was treibt der Rechner? Noch Meldungen von Avira bzw. Umleitungen im Browser (Google-suche) festzustellen? Chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
27.06.2012, 18:50 | #25 |
| Meldung von Avira über TR/ATRAPS.Gen nein es sieht alles prima aus avira macht keinen mucks und beim normalen sufen ist mir bis jetzt nichts aufgefallen :-) Wenn es das war, danke ich dir auf alle Fälle an dieser Stelle für deine tolle Hilfe :-* und weiss jetzt schon das ich mich heute nacht nochmal mit einem anderen problem auf einem anderen PC in einem neuen Tread melden werde :-( |
28.06.2012, 06:38 | #26 |
| Meldung von Avira über TR/ATRAPS.Gen Hi, ok... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu Meldung von Avira über TR/ATRAPS.Gen |
abgebrochen, andere, anderen, avira, backup, bildschirm, blieb, frage, infektion, installer, meldung, neue, neuen, neustart, plötzlich, rechner, scan, sofort, ständige, tr/atraps.gen, tr/atraps.gen2, tr/small.fi, verschoben, windows, windows installer, wlan |