Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Atraps2.gen und 16 viren in einem ordner

Atraps2.gen und 16 viren in einem ordner


Plagegeister aller Art und deren Bekämpfung: Atraps2.gen und 16 viren in einem ordner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2012, 01:05   #1
X3R0
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


mein Problem dachte ich wäre nur atraps2 aber weil ich meinen anwendungsordner komisch fand hab ich nen scan rüber laufen lassen und das ist dabei rausgekomm
Anhang 45900

mbam

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
 
Datenbank Version: v2012.11.04.05
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Daniel :: KEINE-E651E0230 [Administrator]
 
05.11.2012 00:05:46
mbam-log-2012-11-05 (00-05-46).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329320
Laufzeit: 1 Stunde(n), 31 Minute(n), 50 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 3
HKCR\CLSID\{61701801-FF4C-6613-A8D8-44FC0B9309FD} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{61701801-FF4C-6613-A8D8-44FC0B9309FD} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{61701801-FF4C-6613-A8D8-44FC0B9309FD} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows-Network Component (Trojan.Dropper) -> Daten: C:\Programme\Gemeinsame Dateien\lsmass.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows-Audio Driver (Backdoor.Agent) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wscntfy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
Infizierte Dateiobjekte der Registrierung: 5
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-1715567821-1788223648-1177238915-1005\$c82eaa3edb95d590bdf73e891765f1c2\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 41
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Downloads\SoftonicDownloader_fuer_directx.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\n (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000004.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\000000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\80000032.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0052520.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053520.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053561.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP88\A0053580.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053601.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053614.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053625.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053649.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053656.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054655.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054660.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054667.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054674.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP92\A0054700.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054730.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054764.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054768.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054792.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054798.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054823.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054828.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055837.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055842.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0056844.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054836.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057844.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057857.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0058857.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058887.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058911.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0059911.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\svchost.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
(Ende)
und das ist der antivir bericht....

Code:
ATTFilter
 
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 5. November 2012  01:35
 
Es wird nach 4439606 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KEINE-E651E0230
 
Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  20.08.2012 10:43:46
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  19.05.2012 09:45:04
LUKE.DLL       : 12.3.0.15      68304 Bytes  19.05.2012 09:45:06
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  19.05.2012 09:45:06
AVREG.DLL      : 12.3.0.17     232200 Bytes  19.05.2012 09:45:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 11:18:27
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:40:35
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 09:44:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 18:46:48
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:45:40
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 17:50:00
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 17:50:00
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 17:50:00
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 17:50:00
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 17:50:00
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 17:50:00
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 17:50:00
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 12:46:54
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 20:00:57
VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 20:00:58
VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 20:37:38
VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 09:11:36
VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 13:27:45
VBASE020.VDF   : 7.11.47.229   143360 Bytes  28.10.2012 13:27:46
VBASE021.VDF   : 7.11.48.47    138240 Bytes  30.10.2012 13:27:46
VBASE022.VDF   : 7.11.48.135   122880 Bytes  01.11.2012 13:27:46
VBASE023.VDF   : 7.11.48.136     2048 Bytes  01.11.2012 13:27:47
VBASE024.VDF   : 7.11.48.137     2048 Bytes  01.11.2012 13:27:47
VBASE025.VDF   : 7.11.48.138     2048 Bytes  01.11.2012 13:27:47
VBASE026.VDF   : 7.11.48.139     2048 Bytes  01.11.2012 13:27:47
VBASE027.VDF   : 7.11.48.140     2048 Bytes  01.11.2012 13:27:47
VBASE028.VDF   : 7.11.48.141     2048 Bytes  01.11.2012 13:27:47
VBASE029.VDF   : 7.11.48.142     2048 Bytes  01.11.2012 13:27:47
VBASE030.VDF   : 7.11.48.143     2048 Bytes  01.11.2012 13:27:47
VBASE031.VDF   : 7.11.48.200   109056 Bytes  04.11.2012 13:27:46
Engineversion  : 8.2.10.187
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 07:58:40
AESCRIPT.DLL   : 8.1.4.60      463227 Bytes  07.10.2012 18:38:44
AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 14:12:49
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 16:01:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.3.0.38      811382 Bytes  03.10.2012 16:44:00
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 13:42:46
AEHEUR.DLL     : 8.1.4.118    5423480 Bytes  12.10.2012 17:50:10
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 17:50:03
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 14:12:48
AEEXP.DLL      : 8.2.0.6       115060 Bytes  12.10.2012 17:50:10
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 07:58:37
AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 14:12:47
AEBB.DLL       : 8.1.1.3        53621 Bytes  19.10.2012 20:00:59
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  19.05.2012 09:45:03
AVPREF.DLL     : 12.3.0.15      51920 Bytes  19.05.2012 09:45:04
AVREP.DLL      : 12.3.0.15     179208 Bytes  19.05.2012 09:45:06
AVARKT.DLL     : 12.3.0.15     211408 Bytes  19.05.2012 09:45:04
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  19.05.2012 09:45:04
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  19.05.2012 09:45:06
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  20.08.2012 10:43:46
NETNT.DLL      : 12.3.0.15      17104 Bytes  19.05.2012 09:45:06
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  20.08.2012 10:43:18
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  20.08.2012 10:43:18
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5096afb0\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
 
Beginn des Suchlaufs: Montag, 5. November 2012  01:35
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LevelOneWlan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\26dc5653-4526958b'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\26dc5653-4526958b konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\51890d82-14b12ed2'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\51890d82-14b12ed2 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\4c2acfa2-3e1874c0'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\4c2acfa2-3e1874c0 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000004.@'
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000008.@'
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\000000cb.@'
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.A.37
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\80000000.@'
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\n'
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\n
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.BC.313
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0052520.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0052520.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053520.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053520.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053561.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053561.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP88\A0053580.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP88\A0053580.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053601.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053601.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053614.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053614.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053625.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053625.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053649.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053649.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053656.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053656.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054655.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054655.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054660.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054660.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054667.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054667.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054674.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054674.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP92\A0054700.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP92\A0054700.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054730.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054730.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054764.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054764.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054768.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054768.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054792.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054792.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054798.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054798.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054823.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054823.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054828.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054828.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054836.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054836.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055837.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055837.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055842.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055842.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0056844.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0056844.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057844.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057844.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057857.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057857.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0058857.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0058857.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058887.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058887.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058911.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058911.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0059911.ini'
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0059911.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
 
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0059911.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5324aef0.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058911.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb38150.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP94\A0058887.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19ecdbb8.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0058857.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fdb947a.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057857.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a5fb944.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0057844.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45448b25.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0056844.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09fca76f.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055842.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75e4e73f.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0055837.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58bec872.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054836.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41d6f3e8.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054828.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d8adfd8.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054823.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c33e64c.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054798.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5229d68b.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054792.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1700afc9.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054768.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e0bab62.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054764.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464ab20b.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP93\A0054730.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6abecbc7.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP92\A0054700.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5440ab1d.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054674.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '374e806e.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054667.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1186c073.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054660.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2312bbd6.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0054655.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '295790ab.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053656.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1604f4ee.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053649.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6828f8c9.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053625.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d50fc02.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053614.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30c68d2a.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP91\A0053601.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c9b9923.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP88\A0053580.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d48d4ed.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053561.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '711ec0db.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0053520.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3884e5dc.qua' verschoben!
C:\System Volume Information\_restore{77667FC9-8349-4B96-A827-2271F3981F1B}\RP87\A0052520.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6311ed0d.qua' verschoben!
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\n
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.BC.313
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52239bcc.qua' verschoben!
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '705dc4f8.qua' verschoben!
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.A.37
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '184dbe6e.qua' verschoben!
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '383bbaeb.qua' verschoben!
C:\RECYCLER\S-1-5-18\$c82eaa3edb95d590bdf73e891765f1c2\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d1ffc5f.qua' verschoben!
 
 
Ende des Suchlaufs: Montag, 5. November 2012  01:37
Benötigte Zeit: 00:07 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
      0 Verzeichnisse wurden überprüft
     71 Dateien wurden geprüft
     36 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     36 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     35 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
     36 Hinweise
 
 
Die Suchergebnisse werden an den Guard übermittelt.
vielen dank für den einsatz
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
 
Datenbank Version: v2012.11.04.05
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Daniel :: KEINE-E651E0230 [Administrator]
 
05.11.2012 14:00:09
mbam-log-2012-11-05 (14-00-09).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329023
Laufzeit: 1 Stunde(n), 1 Minute(n), 55 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
 
(Ende)

Alt 06.11.2012, 21:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du beginnst.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Da du ZAcess-Befall hast, bitte gleich erstmal ein Log mit Combofix machen:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________

__________________
Alt 07.11.2012, 15:35   #3
X3R0
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-11-06.03 - Daniel 07.11.2012  15:23:11.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.615 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sygate Personal Firewall *Disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-07 bis 2012-11-07  ))))))))))))))))))))))))))))))
.
.
2012-11-07 14:11 . 2012-11-07 14:11	96224	----a-w-	c:\programme\Mozilla Firefox\webapprt-stub.exe
2012-11-07 14:11 . 2012-11-07 14:11	73696	----a-w-	c:\programme\Mozilla Firefox\breakpadinjector.dll
2012-11-07 14:11 . 2012-11-07 14:11	157272	----a-w-	c:\programme\Mozilla Firefox\webapp-uninstaller.exe
2012-11-04 22:59 . 2012-11-04 22:59	--------	d-----w-	c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Malwarebytes
2012-11-04 22:59 . 2012-11-04 22:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-04 22:59 . 2012-11-04 22:59	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-04 22:59 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-16 15:49 . 2012-10-16 15:49	--------	d-----w-	c:\dokumente und einstellungen\Daniel\Anwendungsdaten\TeamViewer
2012-10-16 15:49 . 2012-10-16 15:49	--------	d-----w-	c:\programme\TeamViewer
2012-10-14 19:20 . 2006-12-22 16:44	245760	----a-w-	c:\windows\system32\wnicapi.dll
2012-10-14 19:20 . 2006-12-18 10:35	675840	----a-w-	c:\windows\system32\ANIWZCS2.dll
2012-10-14 19:20 . 2006-11-27 16:12	196608	----a-w-	c:\windows\system32\WlanApp.dll
2012-10-14 19:20 . 2006-09-26 11:49	45115	----a-w-	c:\windows\system32\ANICtl.dll
2012-10-14 19:20 . 2006-04-07 12:40	184320	----a-w-	c:\windows\system32\aIPH.dll
2012-10-14 19:20 . 2005-10-27 06:55	49152	----a-w-	c:\windows\system32\JJAKEn.dll
2012-10-14 19:20 . 2005-10-19 16:19	49152	----a-w-	c:\windows\system32\AQCKGen.dll
2012-10-14 19:20 . 2005-10-19 16:19	1327189	----a-w-	c:\windows\system32\odSupp_M.dll
2012-10-14 19:18 . 2005-11-03 18:39	245504	----a-w-	c:\windows\system32\drivers\Dr71WU.sys
2012-10-14 19:18 . 2004-04-18 21:39	172032	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2012-10-14 19:18 . 2004-04-18 21:42	733184	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2012-10-14 19:18 . 2004-04-18 21:40	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2012-10-14 19:18 . 2004-04-18 21:39	266240	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2012-10-14 19:18 . 2004-04-18 21:39	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2012-10-14 19:18 . 2012-10-14 19:18	180356	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2012-10-14 19:18 . 2012-10-14 19:18	303236	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-07 14:11 . 2011-11-04 18:51	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-20 348664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-05 8491008]
"nwiz"="nwiz.exe" [2007-10-05 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-05 81920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
LevelOne 11g Wireless USB.lnk - c:\programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe [2011-11-4 454656]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Daniel^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Daniel\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2006-06-29 15:34	49152	----a-w-	c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2011-10-14 17:58	20064872	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-05-03 06:36	17355912	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"clr_optimization_v2.0.50727_32"=3 (0x3)
"aspnet_state"=3 (0x3)
"ANIWZCSdService"=2 (0x2)
"TunngleService"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"idsvc"=3 (0x3)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.11.2011 20:01 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2011 20:01 86224]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [17.11.2011 19:29 27136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.11.2011 20:46 1691480]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [15.09.2012 21:19 606056]
S3 XDva392;XDva392;\??\c:\windows\system32\XDva392.sys --> c:\windows\system32\XDva392.sys [?]
S3 XDva394;XDva394;\??\c:\windows\system32\XDva394.sys --> c:\windows\system32\XDva394.sys [?]
S3 XDva397;XDva397;\??\c:\windows\system32\XDva397.sys --> c:\windows\system32\XDva397.sys [?]
S3 ZD1211U(Digital Data Communication);LevelOne WNC-0301USB 11g Wireless USB Adapter(Digital Data Communication);c:\windows\system32\drivers\ZD1211U.sys [04.11.2011 19:32 259584]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.sys [04.11.2011 19:32 19200]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.05.2012 07:31 158856]
S4 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [17.11.2011 19:29 745832]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Daniel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\k32st7ia.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - ExtSQL: 2012-10-05 22:30; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\k32st7ia.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-07 15:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Zeit der Fertigstellung: 2012-11-07  15:29:39
ComboFix-quarantined-files.txt  2012-11-07 14:29
.
Vor Suchlauf: 7 Verzeichnis(se), 101.528.010.752 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 102.364.721.152 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E0462E471D4BCAC45D15690829DF4808
--- --- ---
__________________
Alt 07.11.2012, 15:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2012, 22:32   #5
X3R0
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


problemlos
Code:
ATTFilter
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-07 22:29:56
-----------------------------
22:29:56.781    OS Version: Windows 5.1.2600 Service Pack 3
22:29:56.781    Number of processors: 2 586 0x403
22:29:56.781    ComputerName: KEINE-E651E0230  UserName: Daniel
22:29:58.187    Initialize success
22:30:36.093    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-16
22:30:36.093    Disk 0 Vendor: SAMSUNG_SP1614N TM100-31 Size: 152627MB BusType: 3
22:30:36.109    Disk 0 MBR read successfully
22:30:36.109    Disk 0 MBR scan
22:30:36.109    Disk 0 Windows XP default MBR code
22:30:36.109    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       152617 MB offset 63
22:30:36.109    Disk 0 scanning sectors +312560640
22:30:36.187    Disk 0 scanning C:\WINDOWS\system32\drivers
22:30:43.359    Service scanning
22:30:52.046    Modules scanning
22:31:06.937    Disk 0 trace - called modules:
22:31:06.953    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
22:31:06.953    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86758ab8]
22:31:06.953    3 CLASSPNP.SYS[f7650fd7] -> nt!IofCallDriver -> \Device\00000074[0x867709e8]
22:31:06.953    5 ACPI.sys[f74e6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP4T0L0-16[0x86747d98]
22:31:06.953    Scan finished successfully
22:31:21.453    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Daniel\Desktop\MBR.dat"
22:31:21.453    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Daniel\Desktop\aswMBR.txt"


Alt 07.11.2012, 22:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


Was ist mit gmer?
__________________
--> Atraps2.gen und 16 viren in einem ordner

Alt 08.11.2012, 14:20   #7
X3R0
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-08 14:19:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-16 SAMSUNG_SP1614N rev.TM100-31
Running: u91iweyq.exe; Driver: C:\DOKUME~1\Daniel\LOKALE~1\Temp\awwdrpow.sys


---- System - GMER 1.0.15 ----

SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwAllocateVirtualMemory [0xF7752B30]
SSDT    F7D108EC                                                                                      ZwClose
SSDT    F7D108A6                                                                                      ZwCreateKey
SSDT    F7D108F6                                                                                      ZwCreateSection
SSDT    F7D1089C                                                                                      ZwCreateThread
SSDT    F7D108AB                                                                                      ZwDeleteKey
SSDT    F7D108B5                                                                                      ZwDeleteValueKey
SSDT    F7D108E7                                                                                      ZwDuplicateObject
SSDT    F7D108BA                                                                                      ZwLoadKey
SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwMapViewOfSection [0xF7752470]
SSDT    F7D10888                                                                                      ZwOpenProcess
SSDT    F7D1088D                                                                                      ZwOpenThread
SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwProtectVirtualMemory [0xF7752C50]
SSDT    F7D1090F                                                                                      ZwQueryValueKey
SSDT    F7D108C4                                                                                      ZwReplaceKey
SSDT    F7D10900                                                                                      ZwRequestWaitReplyPort
SSDT    F7D108BF                                                                                      ZwRestoreKey
SSDT    F7D108FB                                                                                      ZwSetContextThread
SSDT    F7D10905                                                                                      ZwSetSecurityObject
SSDT    F7D108B0                                                                                      ZwSetValueKey
SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwShutdownSystem [0xF7752990]
SSDT    F7D1090A                                                                                      ZwSystemDebugControl
SSDT    F7D10897                                                                                      ZwTerminateProcess
SSDT    \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)             ZwWriteVirtualMemory [0xF7752D60]

---- Kernel code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                      section is writeable [0xF6C8C360, 0x307AC7, 0xE8000020]
.text   tcpip.sys!IPTransmit + 10FC                                                                   F2495D3A 6 Bytes  CALL F7380E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text   tcpip.sys!IPTransmit + 2A52                                                                   F2497690 6 Bytes  CALL F7380E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text   tcpip.sys!IPRegisterProtocol + 8A7                                                            F24AD480 6 Bytes  CALL F7380E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text   wanarp.sys                                                                                    F77453FD 4 Bytes  CALL F7380FA0 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text   wanarp.sys                                                                                    F7745402 2 Bytes  [90, 90] {NOP ; NOP }

---- User code sections - GMER 1.0.15 ----

.text   C:\Programme\Mozilla Firefox\firefox.exe[668] ntdll.dll!LdrLoadDll                            7C9263A3 5 Bytes  JMP 01445B00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\firefox.exe[668] kernel32.dll!lstrlenW + 43                      7C809ADC 7 Bytes  JMP 01687B58 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\firefox.exe[668] kernel32.dll!MapViewOfFileEx + 6A               7C80B990 7 Bytes  JMP 01687B35 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\firefox.exe[668] kernel32.dll!ValidateLocale + B1E8              7C8449F8 7 Bytes  JMP 0144EF12 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\firefox.exe[668] GDI32.dll!SetDIBitsToDevice + 209               77EF9E04 7 Bytes  JMP 01687AB6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!DefWindowProcA + 11A       7E37C298 7 Bytes  JMP 105DAAB0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 105DAA3F C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 10424559 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text   C:\Programme\Mozilla Firefox\plugin-container.exe[3080] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 10424BB1 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                           [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                            [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                     [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                       [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                      [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                           [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                          [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                    [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                        [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                             [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                            [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                       [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                     [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                           [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                            [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                             [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                              [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                         [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                        [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                             [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                            [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                       [F73818E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                     [F7381B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                           [F7381C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT     \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                            [F7381BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.15 ----

Device  \Driver\Tcpip \Device\Ip                                                                      wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device  \Driver\Tcpip \Device\Tcp                                                                     wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device  \Driver\Tcpip \Device\Udp                                                                     wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device  \Driver\Tcpip \Device\RawIp                                                                   wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device  \Driver\Tcpip \Device\IPMULTICAST                                                             wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 08.11.2012, 15:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


Zitat:
FW: Sygate Personal Firewall *Disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6
Kontraproduktiver Blödsinn!
Bitte umgehd deinstallieren und die Windows-Firewall aktivieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.11.2012, 15:16   #9
X3R0
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


die ist ja nur deaktaviert für den scan gewesen... wie siehts aus sind noch viren da oder net?

Alt 11.11.2012, 21:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Atraps2.gen und 16 viren in einem ordner - Standard

Atraps2.gen und 16 viren in einem ordner


Was bitte hat das eine mit dem andern zu tun?
EIne PFW ist generell Blödsinn und diese von Sygate wird schon seit Jahren nicht mehr weiterentwickelt, es macht keinen Sinn so eine Software einzusetzen. Deinstallieren diese kontraproduktive Software und verwende die Windows-Firewall.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Atraps2.gen und 16 viren in einem ordner
00000008.@, atraps, backdoor.agent, desktop.ini, dllhost.exe, komisch, laufe, laufen, ordner, problem, pum.disabled.securitycenter, pup.offerbundler.st, rootkit.0access, scan, screen, tr/sirefef.a., trojan.0access, trojan.agent.ge, trojan.agent.gen, trojan.dropper, trojan.dropper.bcminer, viren


« ad.adserverplus.com geht immer auf! | Run DLL error: Abnormal Program Termination »


Ähnliche Themen: Atraps2.gen und 16 viren in einem ordner


  1. Mail von einem Bekannten mit einem Link auf eine fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (3)
  2. Extrem viele PUP.OPTIONAL Dateien/Ordner (Viren?) gefunden!
    Log-Analyse und Auswertung - 30.03.2015 (16)
  3. Windows 7: Viren im Temp-Ordner
    Log-Analyse und Auswertung - 19.11.2014 (13)
  4. Avira Free zeig mir Viren an nach einem Steam update!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (9)
  5. Keine Admin Rechte in einem bestimmten Ordner !
    Alles rund um Windows - 01.03.2014 (2)
  6. Verbindungsprobleme trotz aktiver Verbindung zum Router mit einem Gerät in einem bestimmten Netz
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  7. Wie erstelle ich einfach einen Index mit Verlinkungen von einem Ordner?
    Alles rund um Windows - 10.04.2013 (4)
  8. Life Security Platinum-Virus, TR/ATRAPS.Gen TR/ATRAPS2.Gen TR/Rogue.KD.684297.1 TR/Fakealert.uro
    Log-Analyse und Auswertung - 05.08.2012 (1)
  9. Inaktive Viren auf dem Computer, bei einem Standardscan wurden aufeinmal verdächtige Dateien entdeck
    Log-Analyse und Auswertung - 09.07.2012 (8)
  10. Antivir findet bei einem Vollscan Trojaner und Java Viren
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (16)
  11. Dateien in einem Vorgang verschieben v. Ordner 1 nach 2, namensgleiche in 1 belassen
    Alles rund um Windows - 11.03.2009 (2)
  12. Frage zu einem Trojaner im Temporeren Ordner
    Plagegeister aller Art und deren Bekämpfung - 25.12.2008 (0)
  13. Trojaner in einem versteckten Ordner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (19)
  14. Sperrt Microsoft die FEstplatte nach einem Update mit einem nicht gekauften System??
    Alles rund um Windows - 14.11.2007 (1)
  15. Virenverseucht? Antivir zeigt lauter Viren im /Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2007 (1)
  16. Ich habe ein Problem mit einem Trojaner im ordner System 32
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (2)
  17. "Viren- oder Wurmtext"-Posting in einem anderen Forum
    Plagegeister aller Art und deren Bekämpfung - 10.08.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Atraps2.gen und 16 viren in einem ordner - mein Problem dachte ich wäre nur atraps2 aber weil ich meinen anwendungsordner komisch fand hab ich nen scan rüber laufen lassen und das ist dabei rausgekomm Anhang 45900 mbam Code: - Atraps2.gen und 16 viren in einem ordner...
Archiv
Du betrachtest: Atraps2.gen und 16 viren in einem ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131