Hallo!

Gestern Abend hat mein Avira (Freeversion) angefangen zu piepen und hat ständig die Viren TR/ATRAPS.Gen und TR/ATRAPS.Gen2 gemeldet. Ich habe diese Viren immer wieder in Quarantäne verschoben, aber einige Sekunden oder Minuten später tauchten diese wieder auf (nun habe ich den Virus bzw. das Viruspaar >30 mal in Quarantäne bei Avira). Also habe ich einmal Malwarebytes gestartet und einen Suchdurchlauf durchgeführt. 7 Funde. Scheinbar wurde das Problem auch beseitigt, denn nun tauchen keine Virenmeldungen mehr auf. Da ich aber auf Nummer sicher gehen will, würde ich mich freuen, wenn jemand den Log von Malwarebytes auswerten würde, denn ich kenne mich damit nicht aus.

Gibt es eventuell noch etwas, was ich dringend machen muss? Vielen Dank im vorraus.

Code: Alles auswählenAufklappen

ATTFilter

04.08.2012 21:06:15
mbam-log-2012-08-04 (21-06-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303302
Laufzeit: 1 Stunde(n), 35 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\David\AppData\Local\Temp\41689753.exe (Trojan.Phex.THAGen3) -> 892 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tofitugikloq (Trojan.Phex.THAGen3) -> Daten: C:\Users\David\tofitugikloq.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\David\AppData\Local\{d0fc96fc-d5d0-e7e2-7d56-14328efe0cae}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\David\AppData\Local\Temp\41689753.exe (Trojan.Phex.THAGen3) -> Löschen bei Neustart.
C:\Users\David\tofitugikloq.exe (Trojan.Phex.THAGen3) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\David\AppData\Local\{d0fc96fc-d5d0-e7e2-7d56-14328efe0cae}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{d0fc96fc-d5d0-e7e2-7d56-14328efe0cae}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{d0fc96fc-d5d0-e7e2-7d56-14328efe0cae}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Log ist unvollständig
Zudem fehlt auch das Log von Antivir