Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...
Hallo zusammen,
offensichtlich ist zurzeit der Virus TR/ATRAPS.Gen und TR/ATRAPS.Gen2 im Umlauf. Leider ist mein Laptop nun auch davon betroffen . (ich habe aber keine Ahnung wie es dazu kam..)
Hier mal der Bericht von meinem Antivir:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. August 2012 12:26
Es wird nach 4162258 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MELLI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 18:46:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 07:15:52
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 07:15:53
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 07:15:53
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 14:16:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:45:37
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:29:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 05:02:36
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 05:02:36
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 05:02:36
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 05:02:36
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 05:02:36
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 05:02:36
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 05:02:37
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 05:02:37
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 05:02:37
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 17:58:00
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 17:58:02
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 20:21:52
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 15:01:09
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 18:46:54
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 22:19:04
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 13:57:02
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 16:07:59
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 15:47:21
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 15:47:21
VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 16:45:56
VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 19:43:59
VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 10:07:46
VBASE027.VDF : 7.11.40.206 2048 Bytes 23.08.2012 10:07:46
VBASE028.VDF : 7.11.40.207 2048 Bytes 23.08.2012 10:07:46
VBASE029.VDF : 7.11.40.208 2048 Bytes 23.08.2012 10:07:46
VBASE030.VDF : 7.11.40.209 2048 Bytes 23.08.2012 10:07:46
VBASE031.VDF : 7.11.40.222 35328 Bytes 24.08.2012 10:07:47
Engineversion : 8.2.10.146
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:27:21
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 10:07:52
AESCN.DLL : 8.1.8.2 131444 Bytes 25.02.2012 14:46:25
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 11:52:47
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 10:07:52
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 21:14:07
AEHEUR.DLL : 8.1.4.92 5177718 Bytes 24.08.2012 10:07:51
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 18:19:16
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 10:07:47
AEEXP.DLL : 8.1.0.80 86389 Bytes 24.08.2012 10:07:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:27:20
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 18:41:12
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 07:15:52
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 07:15:52
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 07:15:53
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 07:15:52
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 07:15:52
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 07:15:53
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 18:46:58
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 07:15:53
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 18:46:54
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 18:46:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 24. August 2012 12:26
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Preme0.90.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MaxSyncUp.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwssvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'msusvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\1-abc\Hard Drive Washer\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\Preme for Windows 7\Uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Die Registry wurde durchsucht ( '3887' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\1-abc\Hard Drive Washer\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Dydelf\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files (x86)\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files (x86)\Preme for Windows 7\Uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Users\Melli\AppData\Local\Temp\33590197.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Melli\AppData\Local\Temp\pak1313.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Melli\AppData\Local\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DV
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\65974cfb-5636bd1a
[0] Archivtyp: ZIP
--> O1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.89
--> O2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.EW
--> O3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\6ce5ae89-788284ea
[0] Archivtyp: ZIP
--> i_ea/i_ea.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CX
--> i_ea/i_eb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.DV
C:\Users\Melli\von opensuse muss noch sortiert werden\5354.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\CastNight6.part1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\CastNight6.part2.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\Filly.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\German_TOP100_Single_Charts_06_02_2012-ddl.part2.rar.part
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_TOP100_Single_Charts_06_02_2012-MCG_mov-world.net.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_TOP100_Single_Charts_06_02_2012-MCG_mov-world.net.part3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_Top_100_Single_Charts_14_11_2011-DRD_mov-world.net.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_Top_100_Single_Charts_14_11_2011-DRD_mov-world.net.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\German_Top_100_Single_Charts_14_11_2011-DRD_mov-world.net.part3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\Suzannecollinsdietributevonpanem01.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\Suzannecollinsdietributevonpanem01.part3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\Umfp-3.rar
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\VA_BB_118.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r05
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r06
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r07
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.r08
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\5354_Lernerfolg_Vorschule_-_Prinzessin_Lillifee_GER_NDS-P2PSAURUS\ps-lvpl.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\JA_GoettlichV.part1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\JF_CuB_4.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Katie.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\KL_Englncht.part1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\KL_Englncht.part2.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Rick_Riordan-Percy_Jackson_Diebe_Im_Olymp-4CD-DE-Abook-2010-TFS_mov-world.net.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Rick_Riordan-Percy_Jackson_Diebe_Im_Olymp-4CD-DE-Abook-2010-TFS_mov-world.net.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Ursula_Poznanski-Erebos-6CD-DE-Abook-2010-TFS_mov-world.net.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Melli\von opensuse muss noch sortiert werden\hörbücha\Ursula_Poznanski-Erebos-6CD-DE-Abook-2010-TFS_mov-world.net.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Virtual\Untrusted\C_\Users\Melli\desktop\Dateien\craagle1.91.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.16896
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\services.exe
[FUND] Enthält Code des Windows-Virus W32/Patched.UA
Beginne mit der Suche in 'D:\'
D:\Downloads\3517(1).rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Downloads\3517.rar.part
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Downloads\5927.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Downloads\AH_FT_3.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\Schattenmacht.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Downloads\Sternenschweif7(1).rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\Sternenschweif7.rar.part
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\TVSetup.exe
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.12.zip.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.13.zip.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.14.zip.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.15.zip.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.17.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.17.zip.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.21.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\matze alte speicherkarte von htc\.ngmoco\add56081aa449341e27b06b120a6dab4\webgame.ngmanifest.21.zip.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Desinfektion:
C:\Windows\System32\services.exe
[FUND] Enthält Code des Windows-Virus W32/Patched.UA
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5615d3f1.qua erstellt ( QUARANTÄNE )
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e4cfcb1.qua' verschoben!
C:\Windows\Installer\{05165d6e-76c6-adf4-f2b1-83f516e5576c}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.16896
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c13a659.qua' verschoben!
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\6ce5ae89-788284ea
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.DV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7adfe956.qua' verschoben!
C:\Users\Melli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\65974cfb-5636bd1a
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.EW
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fb7c45b.qua' verschoben!
C:\Users\Melli\AppData\Local\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4046f6c5.qua' verschoben!
C:\Users\Melli\AppData\Local\Temp\33590197.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c08da72.qua' verschoben!
Ende des Suchlaufs: Freitag, 24. August 2012 14:23
Benötigte Zeit: 1:56:46 Stunde(n)
Der Suchlauf wurde abgebrochen!
34308 Verzeichnisse wurden überprüft
494934 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
494923 Dateien ohne Befall
4782 Archive wurden durchsucht
60 Warnungen
7 Hinweise
550727 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Hoffenlich könnt ihr mir helfen .. :/
Themen zu Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...
Zum Thema Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer... - Hallo zusammen,
offensichtlich ist zurzeit der Virus TR/ATRAPS.Gen und TR/ATRAPS.Gen2 im Umlauf. Leider ist mein Laptop nun auch davon betroffen . (ich habe aber keine Ahnung wie es dazu kam..)
- Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer......