Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(
Hallo,
ich sitze gerade vor dem PC eines Bekannten und werde gerade mit Viren & Trojanermeldungen bombardiert
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012 09:05
Es wird nach 4626635 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Laptop
Computername : COMPUTER
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 14:45:20
AVSCAN.DLL : 12.3.0.15 66256 Bytes 17.05.2012 14:49:14
LUKE.DLL : 12.3.0.15 68304 Bytes 17.05.2012 14:49:24
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 17.05.2012 14:49:26
AVREG.DLL : 12.3.0.17 232200 Bytes 17.05.2012 14:49:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:31:48
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:38:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:02:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 10:50:24
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 12:21:57
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 19:29:11
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 19:29:11
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 19:29:11
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 19:29:11
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 19:29:11
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 19:29:11
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 19:29:11
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 09:32:48
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 13:45:32
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 13:54:33
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 19:18:47
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 20:18:20
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 18:26:37
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 18:26:38
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 18:26:53
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:27:08
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 18:27:13
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 17:57:55
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 17:53:54
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 08:24:07
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 08:24:13
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 15:49:47
VBASE029.VDF : 7.11.54.154 300032 Bytes 21.12.2012 07:59:01
VBASE030.VDF : 7.11.54.155 2048 Bytes 21.12.2012 07:59:01
VBASE031.VDF : 7.11.54.254 8704 Bytes 28.12.2012 07:59:01
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 17.07.2012 17:26:15
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 23.12.2012 15:50:02
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:58:03
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 13:42:25
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 16:00:26
AEPACK.DLL : 8.3.1.2 819574 Bytes 23.12.2012 15:50:01
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 19:42:56
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 23.12.2012 15:49:59
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:17:15
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 17:57:59
AEEXP.DLL : 8.3.0.4 184692 Bytes 23.12.2012 15:50:03
AEEMU.DLL : 8.1.3.2 393587 Bytes 17.07.2012 17:26:00
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:57:58
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:42:44
AVWINLL.DLL : 12.3.0.15 27344 Bytes 17.05.2012 14:48:58
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 14:45:18
AVREP.DLL : 12.3.0.15 179208 Bytes 17.05.2012 14:49:26
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 14:45:16
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 17.05.2012 14:49:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 17.05.2012 14:49:25
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10.08.2012 18:37:26
NETNT.DLL : 12.3.0.15 17104 Bytes 17.05.2012 14:49:24
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 10.08.2012 18:36:43
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 14:45:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 29. Dezember 2012 09:05
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1193' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\Users\Laptop\AppData\Local\Temp\2KTVNMEAV.exe
[FUND] Ist das Trojanische Pferd TR/Inject.eyez
C:\Users\Laptop\AppData\Local\Temp\jar_cache8793944862233328270.tmp
[0] Archivtyp: ZIP
--> ASioc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Pesur.BJ
--> Aasa.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IW
--> BRryw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
--> Bittum.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QO
--> Btpop.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IX
--> ByteWork.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IY
--> DFafe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.HS
--> FEyqw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dermit.FX
--> Mrazpo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BC
--> Nameoffile.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QL
--> Runs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Karamel.BL
--> VBrra.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Karamel.BM
--> Kvajaa.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
C:\Users\Laptop\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.2558
C:\Users\Laptop\AppData\Local\Temp\~!#2BA4.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.700416.38
C:\Users\Laptop\AppData\Local\Temp\~!#3A55.tmp
[FUND] Ist das Trojanische Pferd TR/Buzus.429107.1
C:\Users\Laptop\AppData\Local\Temp\~!#F1FC.tmp
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.5442
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Users\Laptop\AppData\Local\Temp\~!#F1FC.tmp
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.5442
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a7e96e.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\~!#3A55.tmp
[FUND] Ist das Trojanische Pferd TR/Buzus.429107.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f30c6cb.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\~!#2BA4.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.700416.38
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d6f9dd8.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.2558
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b12d241.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\jar_cache8793944862233328270.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e8fff6f.qua' verschoben!
C:\Users\Laptop\AppData\Local\Temp\2KTVNMEAV.exe
[FUND] Ist das Trojanische Pferd TR/Inject.eyez
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41f6cd78.qua' verschoben!
Ende des Suchlaufs: Samstag, 29. Dezember 2012 20:30
Benötigte Zeit: 6:33:05 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
25822 Verzeichnisse wurden überprüft
587373 Dateien wurden geprüft
18 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
587355 Dateien ohne Befall
5891 Archive wurden durchsucht
0 Warnungen
6 Hinweise
Die Firewall des Rechners war komischerweise ausgeschaltet und man konnte sie auch nicht wieder aktivieren. Auch fährt der PC seit geraumer Zeit von selbst runter und man muss ca. 10 Minuten warten bis man Windows wieder starten kann...Ich hoffe ihr könnt mir bei diesem Problem helfen
LG Udo21
Themen zu 18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(
Zum Thema 18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-( - Hallo,
ich sitze gerade vor dem PC eines Bekannten und werde gerade mit Viren & Trojanermeldungen bombardiert
Code:
Alles auswählen Aufklappen ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 29. - 18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(...
29.12.2012, 20:47
Baum-Darstellung