Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Meldung von Avira über TR/ATRAPS.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.06.2012, 09:42   #16
Chris4You
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



hallo,

CF hat eine Datei gekillt, die jetzt wieder da ist...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Users\Lehmann\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Falls die Datei NICHT erkannt wird, aus dem OTL-Script rausnehmen...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
MOD - [2012.06.27 07:46:48 | 000,115,137 | ---- | M] () -- C:\Users\Lehmann\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
[2012.05.04 09:00:01 | 000,000,000 | ---D | M] -- C:\Users\Lehmann\AppData\Roaming\Huyhig

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 27.06.2012, 10:02   #17
murmeltiermu
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



SHA256: 1a0e5b0ca3c41edfb0a3780be23ce74e4ee4ed2411bfd9ed19224702ef338d78
File name: CliSecureRT.dll
Detection ratio: 0 / 41
Analysis date: 2012-06-26 16:57:59 UTC ( 16 Stunden, 3 Minuten ago )
1
4
More details
Antivirus Result Update
AhnLab-V3 - 20120626
AntiVir - 20120626
Antiy-AVL - 20120626
Avast - 20120626
AVG - 20120626
BitDefender - 20120626
ByteHero - 20120626
CAT-QuickHeal - 20120626
ClamAV - 20120626
Commtouch - 20120626
Comodo - 20120626
DrWeb - 20120626
Emsisoft - 20120626
eSafe - 20120626
F-Prot - 20120626
F-Secure - 20120626
Fortinet - 20120626
GData - 20120626
Ikarus - 20120626
Jiangmin - 20120626
K7AntiVirus - 20120626
Kaspersky - 20120626
McAfee - 20120626
McAfee-GW-Edition - 20120626
NOD32 - 20120626
Norman - 20120626
nProtect - 20120626
Panda - 20120626
PCTools - 20120626
Rising - 20120626
Sophos - 20120626
SUPERAntiSpyware - 20120626
Symantec - 20120626
TheHacker - 20120626
TotalDefense - 20120626
TrendMicro - 20120626
TrendMicro-HouseCall - 20120626
VBA32 - 20120626
VIPRE - 20120626
ViRobot - 20120626
VirusBuster - 20120626

ich hoffe das war das was du brauchst
__________________


Alt 27.06.2012, 10:20   #18
Chris4You
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



Hi,

entweder ultraneu oder ein f/p (false positiv, fälschlicherweise von CF erkannt)...
Momentan tippe ich auf das zweite, wenn der Rechner keine Sympthome zeigt...
Daher bitte aus dem OTL-Script rausnehmen und dann abfahren...

chris
__________________
__________________

Alt 27.06.2012, 10:44   #19
murmeltiermu
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



ich bin verwirrt wie rausnehmen aus dem skript? also garnicht reinkopieren? ab dem C: bis zu der Dll endung? oder bis wohin?
sorry für die viele arbeit aber ich bin bei sowas voll planlos

Alt 27.06.2012, 12:04   #20
Chris4You
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



Hi,

okay, hier das neue Script:
Code:
ATTFilter
:OTL
[0:01 | 000,000,000 | ---D | M] -- C:\Users\Lehmann\AppData\Roaming\Huyhig

:Commands
[emptytemp]
[Reboot]
         
chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (27.06.2012 um 12:26 Uhr)

Alt 27.06.2012, 12:22   #21
murmeltiermu
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



All processes killed
========== OTL ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 488029167 bytes
->Opera cache emptied: 6154435 bytes
->Flash cache emptied: 2435 bytes

User: ***
->Temp folder emptied: 55191565 bytes
->Temporary Internet Files folder emptied: 8471427 bytes
->Java cache emptied: 1521294 bytes
->FireFox cache emptied: 204262163 bytes
->Opera cache emptied: 21800539 bytes
->Flash cache emptied: 64690 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 138724624 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85096 bytes
RecycleBin emptied: 3116122 bytes

Total Files Cleaned = 884,00 mb


OTL by OldTimer - Version 3.2.53.0 log created on 06272012_131403

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...

Alt 27.06.2012, 12:27   #22
Chris4You
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



Hi,

bitte nochmal, das Commando wurde nicht ausgeführt...
Script neu reinkopieren in OTL und nochmal laufen lassen (da hat eine "[" gefehlt)...

Sorry,
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 27.06.2012, 12:33   #23
murmeltiermu
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



All processes killed
========== OTL ==========
C:\Users\Lehmann\AppData\Roaming\Huyhig folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ***
->Temp folder emptied: 116535 bytes
->Temporary Internet Files folder emptied: 424668 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 21018855 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3258 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 21,00 mb


OTL by OldTimer - Version 3.2.53.0 log created on 06272012_132957

Files\Folders moved on Reboot...
C:\Users\Lehmann\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\Lehmann\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...

Alt 27.06.2012, 13:56   #24
Chris4You
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



Hi,

ok..

Was treibt der Rechner? Noch Meldungen von Avira bzw. Umleitungen im Browser (Google-suche) festzustellen?

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 27.06.2012, 18:50   #25
murmeltiermu
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



nein es sieht alles prima aus avira macht keinen mucks und beim normalen sufen ist mir bis jetzt nichts aufgefallen :-)


Wenn es das war, danke ich dir auf alle Fälle an dieser Stelle für deine tolle Hilfe :-*

und weiss jetzt schon das ich mich heute nacht nochmal mit einem anderen problem auf einem anderen PC in einem neuen Tread melden werde :-(

Alt 28.06.2012, 06:38   #26
Chris4You
 
Meldung von Avira   über  TR/ATRAPS.Gen - Standard

Meldung von Avira über TR/ATRAPS.Gen



Hi,

ok...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Meldung von Avira über TR/ATRAPS.Gen
abgebrochen, andere, anderen, avira, backup, bildschirm, blieb, frage, infektion, installer, meldung, neue, neuen, neustart, plötzlich, rechner, scan, sofort, ständige, tr/atraps.gen, tr/atraps.gen2, tr/small.fi, verschoben, windows, windows installer, wlan




Ähnliche Themen: Meldung von Avira über TR/ATRAPS.Gen


  1. Avira-Meldung "tr/atraps.gen" gefunden - sonst aber keine Probleme / Win8.1
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (24)
  2. TR/Dropper.gen Meldung über Avira
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (15)
  3. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  4. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  5. Fund: TR/ATRAPS.Gen2 BDS/ZAccess.T und .v über Avira nicht zu beheben
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (64)
  6. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  7. TR/ATRAPS.Gen2 BDS/ZAccess.T und .v über Avira nicht zu beheben
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  8. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  9. tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG
    Log-Analyse und Auswertung - 07.08.2012 (2)
  10. Avira findet dauernd TR/ATRAPS.Gen und TR/ATRAPS.Gen2, was muss ich machen damit es verschwindet ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (25)
  11. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  12. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  13. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  14. Ich komme allein nicht weiter, Avira findet TR/ATRAPS.gen - TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (5)
  15. Trojaner Meldung Von FreeAntiVir TR/ATraps/Gen2 / TR/ATraps/Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  16. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  17. Alle 5 Minuten Trojaner Meldung über Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (48)

Zum Thema Meldung von Avira über TR/ATRAPS.Gen - hallo, CF hat eine Datei gekillt, die jetzt wieder da ist... Bitte folgende Files prüfen: Dateien Online überprüfen lassen: Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!) Suche - Meldung von Avira über TR/ATRAPS.Gen...

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:37 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Meldung von Avira über TR/ATRAPS.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.