Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 24.08.2012, 13:43   #1
Mellofant
 
Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer... - Standard

Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...



Hallo zusammen,

offensichtlich ist zurzeit der Virus TR/ATRAPS.Gen und TR/ATRAPS.Gen2 im Umlauf. Leider ist mein Laptop nun auch davon betroffen . (ich habe aber keine Ahnung wie es dazu kam..)


Hier mal der Bericht von meinem Antivir:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. August 2012  12:26

Es wird nach 4162258 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MELLI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 18:46:58
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 07:15:52
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 07:15:53
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 07:15:53
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 14:16:34
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:45:37
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:29:30
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 05:02:36
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 05:02:36
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 05:02:36
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 05:02:36
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 05:02:36
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 05:02:36
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 05:02:37
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 05:02:37
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 05:02:37
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 17:58:00
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 17:58:02
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 20:21:52
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 15:01:09
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 18:46:54
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 22:19:04
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 13:57:02
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 16:07:59
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 15:47:21
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 15:47:21
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 16:45:56
VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 19:43:59
VBASE026.VDF   : 7.11.40.205   203264 Bytes  23.08.2012 10:07:46
VBASE027.VDF   : 7.11.40.206     2048 Bytes  23.08.2012 10:07:46
VBASE028.VDF   : 7.11.40.207     2048 Bytes  23.08.2012 10:07:46
VBASE029.VDF   : 7.11.40.208     2048 Bytes  23.08.2012 10:07:46
VBASE030.VDF   : 7.11.40.209     2048 Bytes  23.08.2012 10:07:46
VBASE031.VDF   : 7.11.40.222    35328 Bytes  24.08.2012 10:07:47
Engineversion  : 8.2.10.146
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 11:27:21
AESCRIPT.DLL   : 8.1.4.46      455034 Bytes  24.08.2012 10:07:52
AESCN.DLL      : 8.1.8.2       131444 Bytes  25.02.2012 14:46:25
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 11:52:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.3.0.32      811382 Bytes  24.08.2012 10:07:52
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 21:14:07
AEHEUR.DLL     : 8.1.4.92     5177718 Bytes  24.08.2012 10:07:51
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 18:19:16
AEGEN.DLL      : 8.1.5.36      434549 Bytes  24.08.2012 10:07:47
AEEXP.DLL      : 8.1.0.80       86389 Bytes  24.08.2012 10:07:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 11:27:20
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 18:41:12
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 07:15:52
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 07:15:52
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 07:15:53
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 07:15:52
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 07:15:52
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 07:15:53
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 18:46:58
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 07:15:53
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 18:46:54
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 18:46:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 24. August 2012  12:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Preme0.90.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MaxSyncUp.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwssvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'msusvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\1-abc\Hard Drive Washer\uninst.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\Preme for Windows  7\Uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '3887' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\1-abc\Hard Drive Washer\uninst.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Dydelf\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\Preme for Windows  7\Uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Users\Melli\AppData\Local\Temp\33590197.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Melli\AppData\Local\Temp\pak1313.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Melli\AppData\Local\Temp\V.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.DV
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\65974cfb-5636bd1a
  [0] Archivtyp: ZIP
  --> O1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.89
  --> O2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EW
  --> O3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\6ce5ae89-788284ea
  [0] Archivtyp: ZIP
  --> i_ea/i_ea.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CX
  --> i_ea/i_eb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.DV
C:\Users\Melli\von opensuse muss noch sortiert werden\5354.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\CastNight6.part1.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\CastNight6.part2.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\Filly.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\German_TOP100_Single_Charts_06_02_2012-ddl.part2.rar.part
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_TOP100_Single_Charts_06_02_2012-MCG_mov-world.net.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_TOP100_Single_Charts_06_02_2012-MCG_mov-world.net.part3.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_Top_100_Single_Charts_14_11_2011-DRD_mov-world.net.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_Top_100_Single_Charts_14_11_2011-DRD_mov-world.net.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_Top_100_Single_Charts_14_11_2011-DRD_mov-world.net.part3.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\Suzannecollinsdietributevonpanem01.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\Suzannecollinsdietributevonpanem01.part3.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\Umfp-3.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\VA_BB_118.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r00
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r01
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r02
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r03
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r04
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r05
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r06
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r07
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r08
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\JA_GoettlichV.part1.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\JF_CuB_4.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Katie.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\KL_Englncht.part1.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\KL_Englncht.part2.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Rick_Riordan-Percy_Jackson_Diebe_Im_Olymp-4CD-DE-Abook-2010-TFS_mov-world.net.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Rick_Riordan-Percy_Jackson_Diebe_Im_Olymp-4CD-DE-Abook-2010-TFS_mov-world.net.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Ursula_Poznanski-Erebos-6CD-DE-Abook-2010-TFS_mov-world.net.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Ursula_Poznanski-Erebos-6CD-DE-Abook-2010-TFS_mov-world.net.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Virtual\Untrusted\C_\Users\Melli\desktop\Dateien\craagle1.91.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.16896
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\services.exe
  [FUND]      Enthält Code des Windows-Virus W32/Patched.UA
Beginne mit der Suche in 'D:\'
D:\Downloads\3517(1).rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Downloads\3517.rar.part
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Downloads\5927.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Downloads\AH_FT_3.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\Schattenmacht.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Downloads\Sternenschweif7(1).rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\Sternenschweif7.rar.part
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\TVSetup.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.12.zip.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.13.zip.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.14.zip.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.15.zip.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.17.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.17.zip.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.21.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.21.zip.tmp
  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Windows\System32\services.exe
  [FUND]      Enthält Code des Windows-Virus W32/Patched.UA
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5615d3f1.qua erstellt ( QUARANTÄNE )
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e4cfcb1.qua' verschoben!
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.16896
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c13a659.qua' verschoben!
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\6ce5ae89-788284ea
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.DV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7adfe956.qua' verschoben!
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\65974cfb-5636bd1a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EW
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fb7c45b.qua' verschoben!
C:\Users\Melli\AppData\Local\Temp\V.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.DV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4046f6c5.qua' verschoben!
C:\Users\Melli\AppData\Local\Temp\33590197.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c08da72.qua' verschoben!


Ende des Suchlaufs: Freitag, 24. August 2012  14:23
Benötigte Zeit:  1:56:46 Stunde(n)

Der Suchlauf wurde abgebrochen!

  34308 Verzeichnisse wurden überprüft
 494934 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 494923 Dateien ohne Befall
   4782 Archive wurden durchsucht
     60 Warnungen
      7 Hinweise
 550727 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Hoffenlich könnt ihr mir helfen .. :/

 

Themen zu Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...
.dll, abgebrochen, antivir, appdata, atraps.gen, atraps.gen2, avg, avira, bericht, code, datei, desktop, free, java, laptop, modul, namen, programm, prozesse, registry, suse, svchost.exe, system32, tr/atraps.gen, tr/crypt.xpack.ge, verweise, virus, warnung, windows




Ähnliche Themen: Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...


  1. TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC
    Log-Analyse und Auswertung - 27.07.2013 (23)
  2. TR/ATRAPS.Gen2 gefunden in Windows\installer
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (53)
  3. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  4. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  5. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  6. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  7. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  8. TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  9. Trojaner TR/ATRAPS.Gen2 in c:\windows\installer...
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  10. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  11. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  12. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...}
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  13. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\WINDOWS\Installer\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  14. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  15. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  16. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 in C:Windows\Installer\
    Log-Analyse und Auswertung - 14.06.2012 (3)
  17. (2x) TR/ATRAPS.Gen2 und Sirefef.AG.35 werden ständig von Avira erkannt (Installer-Virus)
    Mülltonne - 05.06.2012 (1)

Zum Thema Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer... - Hallo zusammen, offensichtlich ist zurzeit der Virus TR/ATRAPS.Gen und TR/ATRAPS.Gen2 im Umlauf. Leider ist mein Laptop nun auch davon betroffen . (ich habe aber keine Ahnung wie es dazu kam..) - Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer......
Archiv
Du betrachtest: Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.