| |
| |||||||
Log-Analyse und Auswertung: Antivir Echtzeit-Scanner wird blockiert nach Fund: TR/ATRAPS.GENWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.08.2012, 07:06
| #1 |
| |  Antivir Echtzeit-Scanner wird blockiert nach Fund: TR/ATRAPS.GEN Einen schönen guten Abend! Auch ich bin neu hier und hoffe, dass ich nicht allzuviel falsch mache. Man möge es mir verzeihen, ich tu mein bestes. Eine kurze Schilderung meines Problems: Vor ein paar Tagen hat Antivir (einzige Antivirensoftware meines Notebooks) in ziemlich rascher Frequenz die gleichen Fundmeldungen gebracht. Einmal war es der TR/ATRAPS.GEN und ein anderes mal war es der TR/ATRAPS.GEN. Ich habe beide immer wieder von Antivir in die Quarantäne legen lassen, leder vergebens, das Ganze tauchte immer wieder auf. Nun taucht es nicht mehr auf - jedoch nicht weil es erfolgreich besiegt wurde sondern weil der Echtzeit-Scanner von Antivir einfach lahm gelegt wurde. Der Schirm ist geschlossen und ich habe keine Möglichkeit diesen wieder aufzubekommen. Ich habe mich schon erkundigt und die kuriosesten Hinweise gefunden. Der beste Hinweis kam von hier und zwar dass man einfach Logfiles posten soll, genauso wie ESET durchlaufen lassen soll. Dies hab ich mal beides gemacht und hier ist zu Erst die Logfile von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.03.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Lukas :: NOTEBOOK_LUKAS [Administrator] 03.08.2012 21:46:15 mbam-log-2012-08-03 (21-46-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 523613 Laufzeit: 1 Stunde(n), 57 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\Installer\{006C1A57-AFDF-52F5-DC42-D8D3BC0B91DD}\syshost.exe (Trojan.Dropper.Necurs) -> 2200 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\syshost32 (Trojan.Dropper.Necurs) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Windows\Installer\{006C1A57-AFDF-52F5-DC42-D8D3BC0B91DD}\syshost.exe (Trojan.Dropper.Necurs) -> Löschen bei Neustart. C:\Windows\Installer\{53ead68d-40ec-2adc-a57c-6f72105897c5}\n (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\regedit.exe (Trojan.Agent) -> Löschen bei Neustart. (Ende) Code:
ATTFilter C:\Program Files (x86)\Cheat Engine 6.1\cheatengine-i386.exe a variant of Win32/HackTool.CheatEngine.AB application
C:\Users\Lukas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YS0YIQUW\JDownloaderSetup_CH5[1].exe a variant of Win32/InstallCore.AF application
C:\Users\Lukas\AppData\Local\Temp\262183938.exe a variant of Win32/Kryptik.AJIK trojan
C:\Users\Lukas\AppData\Local\Temp\jar_cache142006909864784727.tmp a variant of Java/Exploit.CVE-2012-0507.DD trojan
C:\Users\Lukas\AppData\Local\Temp\SetupDataMngr_BearShare.exe Win32/Toolbar.SearchSuite application
C:\Users\Lukas\AppData\Local\Temp\is1070216317\MyBabylonTB.exe Win32/Toolbar.Babylon application
C:\Users\Lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\53a71556-25203a53 multiple threats
C:\Users\Lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6afb725f-4c83d32c Java/Exploit.Agent.NAY trojan
C:\Users\Lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\74de1e68-778b9874 Java/Exploit.CVE-2012-0507.BT trojan
C:\Users\Lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\115675fa-613d814a Java/Exploit.Agent.AB trojan
C:\Users\Lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\70fb8ffb-5bfc06d3 Java/TrojanDownloader.Agent.NDR trojan
C:\Users\Lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\556badbd-29bd3721 Java/Exploit.Agent.NAY trojan
C:\Windows\Installer\{006C1A57-AFDF-52F5-DC42-D8D3BC0B91DD}\syshost.exe a variant of Win32/Kryptik.AJFW trojan
C:\Windows\Installer\{53ead68d-40ec-2adc-a57c-6f72105897c5}\n Win64/Sirefef.W trojan
C:\Windows\Installer\{53ead68d-40ec-2adc-a57c-6f72105897c5}\U\80000000.@ Win64/Sirefef.AL trojan
C:\Windows\System32\H@tKeysH@@k.DLL Win32/HackTool.HotKeysHook application
C:\Windows\SysWOW64\H@tKeysH@@k.DLL Win32/HackTool.HotKeysHook application
Operating memory a variant of Win32/Wigon.PB trojan
Noch eine gute Nacht, Lukas |
| Themen zu Antivir Echtzeit-Scanner wird blockiert nach Fund: TR/ATRAPS.GEN |
| administrator, anti-malware, antivir, appdata, autostart, blockiert, code, dateien, echtzeit-scanner, explorer, falsch, gelöscht, java/exploit.cve-2012-0507.dd, lahm, logfiles, löschen, malwarebytes, microsoft, neu, nicht mehr, services, software, speicher, syshost.exe, syshost32, system32, tr/atraps.gen, trojan.agent, variant, win32/hacktool.cheatengine.ab |
Baum-Darstellung