|
Plagegeister aller Art und deren Bekämpfung: tr/atraps.gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2013, 20:42 | #1 |
| tr/atraps.gen2 Hallo zusammen, Avira meldetdauernd, dass der o.g Trojaner gefunden worden ist. Ich habe bereits danach gegooglet und mich dafür entschieden, dass ich hier ein neues Thema erstellen, da in einem Thread davon die Rede war die dort genannten Programme nicht ohne Anweisung zu verwenden. Danke schon mal im Voraus! |
24.03.2013, 20:45 | #2 |
/// TB-Ausbilder | tr/atraps.gen2Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
24.03.2013, 21:46 | #3 |
| tr/atraps.gen2 aswMBR ist abgestürzt
__________________mit der (none)-Einstellung: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-03-24 21:47:01 ----------------------------- 21:47:01.382 OS Version: Windows 6.1.7601 Service Pack 1 21:47:01.382 Number of processors: 2 586 0x170A 21:47:01.382 ComputerName: PERNPEINTNER UserName: Simon 21:47:04.642 Initialize success 21:47:16.600 AVAST engine defs: 13032400 21:47:22.992 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 21:47:22.992 Disk 0 Vendor: ST3500418AS CC66 Size: 476940MB BusType: 3 21:47:23.112 Disk 0 MBR read successfully 21:47:23.112 Disk 0 MBR scan 21:47:23.122 Disk 0 Windows 7 default MBR code 21:47:23.132 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 21:47:23.132 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 451164 MB offset 206848 21:47:23.162 Disk 0 Partition 3 00 12 Compaq diag NTFS 25675 MB offset 924190720 21:47:23.202 Disk 0 scanning sectors +976773168 21:47:23.242 Disk 0 scanning C:\windows\system32\drivers 21:47:39.785 Service scanning 21:48:03.665 Modules scanning 21:48:26.007 Disk 0 trace - called modules: 21:48:26.357 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 21:48:26.357 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85960030] 21:48:26.377 3 CLASSPNP.SYS[8897559e] -> nt!IofCallDriver -> [0x85883400] 21:48:26.377 5 ACPI.sys[884a53d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x8588a908] 21:48:26.407 Scan finished successfully 21:48:36.031 Disk 0 MBR has been saved successfully to "C:\Users\Simon\Desktop\MBR.dat" 21:48:36.031 The log file has been saved successfully to "C:\Users\Simon\Desktop\aswMBR.txt" |
24.03.2013, 21:54 | #4 | |
/// TB-Ausbilder | tr/atraps.gen2Zitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
24.03.2013, 21:58 | #5 |
| tr/atraps.gen2 Der tdssk report als anhang, da zu groß! dds+ funktioniert nicht Geändert von samuel123 (24.03.2013 um 22:24 Uhr) |
24.03.2013, 23:12 | #6 |
| tr/atraps.gen2 hat nun nach einigen Versuchen doch geklappt: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 10.17.2 Run by Simon at 23:09:25 on 2013-03-24 #Option MBR scan is disabled. Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.1917.1178 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes ================ . C:\windows\system32\wininit.exe C:\windows\system32\lsm.exe C:\windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\windows\system32\Dwm.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\windows\system32\conhost.exe C:\windows\system32\taskhost.exe C:\windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\jmesoft\hotkey.exe C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe C:\Windows\System32\UMonit.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Users\Simon\AppData\Local\Akamai\netsession_win.exe C:\Users\Simon\Local Settings\Apps\F.lux\flux.exe C:\Users\Simon\AppData\Local\Akamai\netsession_win.exe C:\Program Files\Juniper Networks\Common Files\dsNcService.exe C:\Program Files\Common Files\Juniper Networks\JUNS\dsAccessService.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\windows\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\windows\system32\taskeng.exe C:\windows\system32\SearchProtocolHost.exe C:\windows\system32\SearchFilterHost.exe C:\windows\system32\conhost.exe C:\windows\system32\wbem\wmiprvse.exe C:\windows\system32\svchost.exe -k DcomLaunch C:\windows\system32\svchost.exe -k RPCSS C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\windows\system32\svchost.exe -k LocalService C:\windows\system32\svchost.exe -k netsvcs C:\windows\system32\svchost.exe -k NetworkService C:\windows\system32\svchost.exe -k LocalServiceNoNetwork C:\windows\System32\svchost.exe -k NetworkService C:\windows\System32\svchost.exe -k Akamai C:\windows\system32\svchost.exe -k imgsvc C:\windows\System32\svchost.exe -k secsvcs C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\windows\System32\svchost.exe -k LocalServicePeerNet . ============== Pseudo HJT Report =============== . uProxyOverride = 127.0.0.1:9421;<local> uURLSearchHooks: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge toolbar\ie\7.0\pdfforgeToolbarIE.dll uURLSearchHooks: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - <orphaned> BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned> BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.7.8313.1002\swg.dll BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL BHO: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge toolbar\ie\7.0\pdfforgeToolbarIE.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge toolbar\ie\7.0\pdfforgeToolbarIE.dll uRun: [Akamai NetSession Interface] "c:\users\simon\appdata\local\akamai\netsession_win.exe" uRun: [F.lux] "c:\users\simon\local settings\apps\f.lux\flux.exe" /noshow uRun: [Ywake] c:\users\simon\appdata\roaming\owxeel\faazo.exe mRun: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] c:\windows\test.bat mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s mRun: [jmekey] c:\program files\jmesoft\hotkey.exe mRun: [CLMLServer] "c:\program files\lenovo\power2go\CLMLSvc.exe" mRun: [UpdateP2GoShortCut] "c:\program files\lenovo\power2go\muitransfer\muistartmenu.exe" "c:\program files\lenovo\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0" mRun: [UMonit] c:\windows\system32\UMonit.exe mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [Autodesk Sync] c:\program files\autodesk\autodesk sync\AdSync.exe mRun: [WinampAgent] "c:\program files\winamp\winampa.exe" mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe" mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [SearchSettings] "c:\program files\common files\spigot\search settings\SearchSettings.exe" mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" dRunOnce: [WLStart] "c:\program files\windows live\installer\wlstart.exe" /nosearch /nohomepage StartupFolder: c:\users\simon\appdata\roaming\micros~1\windows\startm~1\programs\startup\bjstat~1.lnk - c:\users\simon\cnmss Canon MP780 Series Printer (Local).exe mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105 IE: Free YouTube to MP3 Converter - c:\users\simon\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBC} - <orphaned> IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_04-windows-i586.cab DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_04-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} - hxxps://juniper.net/dana-cached/setup/JuniperSetupSP1.cab DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab TCP: NameServer = 192.168.2.1 TCP: Interfaces\{EAEFF903-02DA-40AD-A674-887AA439ECF2} : DHCPNameServer = 192.168.2.1 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL Notify: igfxcui - igfxdev.dll SSODL: WebCheck - <orphaned> . ================= FIREFOX =================== . FF - ProfilePath - c:\users\simon\appdata\roaming\mozilla\firefox\profiles\gsorf902.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p= FF - prefs.js: network.proxy.type - 0 FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll FF - plugin: c:\program files\canon\easy-photoprint ex\NPEZFFPI.DLL FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\program files\google\update\1.3.21.135\npGoogleUpdate3.dll FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll FF - plugin: c:\program files\mozilla firefox\plugins\npwachk.dll FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_180.dll FF - plugin: c:\windows\system32\npDeployJava1.dll FF - plugin: c:\windows\system32\npmproxy.dll FF - ExtSQL: 2013-01-28 13:33; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\common files\dvdvideosoft\plugins\ff FF - ExtSQL: 2013-03-08 11:56; pdfforge@mybrowserbar.com; c:\program files\pdfforge toolbar\FF . ---- FIREFOX POLICIES ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . ============= SERVICES / DRIVERS =============== . R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2009-7-14 20992] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-1-6 136360] R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-1-6 269480] R2 Application Updater;Application Updater;c:\program files\application updater\ApplicationUpdater.exe [2013-2-23 805752] R2 Autodesk Content Service;Autodesk Content Service;c:\program files\autodesk\content service\Connect.Service.ContentService.exe [2012-1-31 19232] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-1-6 66616] R2 JuniperAccessService;Juniper Unified Network Service;c:\program files\common files\juniper networks\juns\dsAccessService.exe [2010-6-3 132464] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2010-6-18 167936] R3 USTOR2K;USB Mass Storage Windows Driver;c:\windows\system32\drivers\ustor2k.sys [2010-11-11 44544] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-5-9 52224] S3 wsvd;wsvd;c:\windows\system32\drivers\wsvd.sys [2009-7-21 81704] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-7-13 311296] . =============== File Associations =============== . FileExt: .scr: AutoCADScriptFile=c:\windows\system32\notepad.exe "%1" FileExt: .txt: txtfile=c:\windows\system32\NOTEPAD.EXE %1 [UserChoice] . =============== Created Last 30 ================ . 2013-03-24 12:15:38 -------- d-----w- c:\users\simon\appdata\roaming\Yborax 2013-03-24 12:15:38 -------- d-----w- c:\users\simon\appdata\roaming\Xysu 2013-03-24 12:15:38 -------- d-----w- c:\users\simon\appdata\roaming\Owxeel 2013-03-23 10:00:24 60872 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{ec3caa60-3b43-46e9-ab44-d5e7b5087de7}\offreg.dll 2013-03-22 09:16:43 7108640 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{ec3caa60-3b43-46e9-ab44-d5e7b5087de7}\mpengine.dll 2013-03-14 13:29:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-03-13 15:15:48 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-03-08 10:56:15 -------- d-----w- c:\program files\pdfforge Toolbar 2013-03-08 10:56:15 -------- d-----w- c:\program files\common files\Spigot 2013-03-08 10:56:15 -------- d-----w- c:\program files\Application Updater 2013-02-27 11:36:08 187392 ----a-w- c:\windows\system32\UIAnimation.dll 2013-02-27 11:36:03 417792 ----a-w- c:\windows\system32\WMPhoto.dll 2013-02-27 11:36:02 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-02-27 11:36:02 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-02-27 11:36:01 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-02-27 11:36:00 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2013-02-27 11:36:00 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll . ==================== Find3M ==================== . 2013-03-24 14:56:22 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-24 14:56:22 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-03-13 15:15:41 861088 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-03-13 15:15:41 782240 ----a-w- c:\windows\system32\deployJava1.dll 2013-02-28 13:37:29 981504 ----a-w- c:\windows\system32\wininet.dll 2013-02-28 11:38:43 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2013-02-12 04:48:31 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll 2013-02-12 04:48:26 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll 2013-01-17 00:28:58 232336 ------w- c:\windows\system32\MpSigStub.exe 2013-01-13 21:12:46 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-01-13 21:11:21 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2013-01-13 21:11:08 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-01-13 21:11:07 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-01-13 21:11:07 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2013-01-13 20:31:00 1247744 ----a-w- c:\windows\system32\DWrite.dll 2013-01-13 20:30:34 906240 ----a-w- c:\windows\system32\FntCache.dll 2013-01-13 20:22:22 1988096 ----a-w- c:\windows\system32\d3d10warp.dll 2013-01-13 20:20:31 293376 ----a-w- c:\windows\system32\dxgi.dll 2013-01-13 20:09:00 249856 ----a-w- c:\windows\system32\d3d10_1core.dll 2013-01-13 20:08:43 220160 ----a-w- c:\windows\system32\d3d10core.dll 2013-01-13 20:08:35 1504768 ----a-w- c:\windows\system32\d3d11.dll 2013-01-13 19:54:01 604160 ----a-w- c:\windows\system32\d3d10level9.dll 2013-01-13 19:53:58 207872 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2013-01-13 19:48:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll 2013-01-13 19:46:25 1080832 ----a-w- c:\windows\system32\d3d10.dll 2013-01-13 19:43:21 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll 2013-01-13 19:37:57 3419136 ----a-w- c:\windows\system32\d2d1.dll 2013-01-13 17:26:42 1158144 ----a-w- c:\windows\system32\XpsPrint.dll 2013-01-05 05:00:15 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-05 05:00:11 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-01-04 06:11:21 2284544 ----a-w- c:\windows\system32\msmpeg2vdec.dll 2013-01-04 04:50:52 169984 ----a-w- c:\windows\system32\winsrv.dll 2013-01-04 03:00:29 2347008 ----a-w- c:\windows\system32\win32k.sys 2013-01-03 05:05:20 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys 2013-01-03 05:04:43 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS . ============= FINISH: 23:09:49,93 =============== und Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 11.11.2010 15:25:30 System Uptime: 24.03.2013 22:57:15 (1 hours ago) . Motherboard: LENOVO | | LENOVO Processor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz | CPU 1 | 1177/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 441 GiB total, 364,41 GiB free. D: is CDROM (CDFS) F: is FIXED (NTFS) - 1863 GiB total, 849,871 GiB free. . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP298: 02.03.2013 09:46:24 - Geplanter Prüfpunkt RP299: 05.03.2013 23:17:06 - Windows Update RP300: 13.03.2013 00:00:02 - Geplanter Prüfpunkt RP301: 13.03.2013 03:33:06 - Windows Update RP302: 13.03.2013 16:14:43 - Installed Java 7 Update 17 RP303: 14.03.2013 03:00:34 - Windows Update RP304: 15.03.2013 03:00:27 - Windows Update RP305: 18.03.2013 17:13:31 - Windows Update RP306: 22.03.2013 10:16:00 - Windows Update . ==== Installed Programs ====================== . 7-Zip 9.20 Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader 9.5.4 - Deutsch Akamai NetSession Interface Akamai NetSession Interface Service Apple Application Support Apple Software Update AutoCAD 2013 - Deutsch (German) AutoCAD 2013 Language Pack - Deutsch (German) Autodesk Asset Locator Autodesk CAD Manager Tools Autodesk Content Service Autodesk Content Service Language Pack Autodesk Design Review 2012 Autodesk Inventor Fusion 2013 Autodesk Inventor Fusion plug-in for AutoCAD 2013 Autodesk Inventor Fusion Plugin for AutoCAD 2013 Autodesk Inventor Fusion Plugin Language Pack for AutoCAD 2013 Autodesk Material Library 2011 Autodesk Material Library 2011 Base Image library Autodesk Material Library 2011 Medium Image library Autodesk Material Library 2013 Autodesk Material Library Base Resolution Image Library 2013 Autodesk Network License Manager Autodesk Revit Architecture 2011 Autodesk Sync Avira AntiVir Personal - Free Antivirus Canon Easy-PhotoPrint EX Canon Inkjet Printer Driver Add-On Module Canon MP780 Canon My Printer Canon ScanGear Starter Cockatrice Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition F.lux FARO LS 1.1.406.58 Free YouTube to MP3 Converter version 3.11.37.1212 General Runtime Files for Nemetschek Allplan 2009 Genesys USB Mass Storage Device Google Earth Plug-in Google Toolbar for Internet Explorer Google Update Helper Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) Intel(R) Graphics Media Accelerator Driver Intel(R) TV Wizard IQ 100 Java 2 Runtime Environment, SE v1.4.2_04 Java 7 Update 17 Java Auto Updater JavaFX 2.1.1 Juniper Installer Service Juniper Networks Network Connect 6.5.0 Juniper Networks Network Connect 7.1.0 Juniper Networks Setup Client Activex Control Juniper Networks, Inc. Setup Client Junk Mail filter update Lenovo Power2Go Lenovo Rescue System Lenovo Software Instruction Lenovo Treiber- und Anwendungsinstallation Loctite-Glass-Crack LVT LXH-JME2207FN Hotkey Driver Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft .NET Framework 4 Extended Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 Microsoft Office Excel MUI (German) 2010 Microsoft Office Home and Student 2010 Microsoft Office OneNote MUI (German) 2010 Microsoft Office Outlook MUI (German) 2010 Microsoft Office PowerPoint MUI (German) 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (French) 2010 Microsoft Office Proof (German) 2010 Microsoft Office Proof (Italian) 2010 Microsoft Office Proofing (German) 2010 Microsoft Office Publisher MUI (German) 2010 Microsoft Office Shared MUI (German) 2010 Microsoft Office Single Image 2010 Microsoft Office Word MUI (German) 2010 Microsoft Silverlight Microsoft SQL Server 2005 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft SQL Server 2005 Tools Express Edition Microsoft SQL Server Native Client Microsoft SQL Server Setup Support Files (English) Microsoft SQL Server VSS Writer Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729 Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729 Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729 Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU Mozilla Firefox 19.0.2 (x86 de) Mozilla Maintenance Service Mozilla Thunderbird 17.0.4 (x86 de) MSVC80_x86_v2 MSVCRT Nemetschek Allplan 2009 Nemetschek SoftLock 2006 PDFCreator pdfforge Toolbar v7.0 QuickTime Realtek 8136 8168 8169 Ethernet Driver Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Security Update for Microsoft .NET Framework 4 Extended (KB2416472) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft .NET Framework 4 Extended (KB2736428) Security Update for Microsoft .NET Framework 4 Extended (KB2742595) Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553091) Security Update for Microsoft Office 2010 (KB2553096) Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Extended (KB2468871) Update for Microsoft .NET Framework 4 Extended (KB2533523) Update for Microsoft .NET Framework 4 Extended (KB2600217) Update for Microsoft Office 2010 (KB2494150) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition VCDS PCI 10 Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 Winamp Winamp Erkennungs-Plug-in Windows-Treiberpaket - Ross-Tech USB Driver Package (06/16/2010 2.06.02) Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Writer . ==== End Of File =========================== |
25.03.2013, 10:22 | #7 |
/// TB-Ausbilder | tr/atraps.gen2 Okay wir gehen mal zum Angriff über ... Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
26.03.2013, 07:22 | #8 |
| tr/atraps.gen2 habe die genannte software entfernt. habe aber ein problem mit combofix, es hat nicht funktioniert. beim ersten mal hieß es nach ungewolltem herunterfahren hat sich windows neu gestartet und beim zweiten mal hat sich der Pc aufgehängt. |
26.03.2013, 10:08 | #9 |
/// TB-Ausbilder | tr/atraps.gen2 Bitte einen Durchlauf im abgesicherten Modus probieren: So funktioniert es: Abgesicherter Modus zur Bereinigung Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind: Abgesicherter ModusWähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.03.2013, 10:33 | #10 |
/// TB-Ausbilder | tr/atraps.gen2 Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.03.2013, 13:20 | #11 |
| tr/atraps.gen2 nach 30 stunden laufzeit von combofix im gesicherten modus hat er sich aufgehängt. habe beim nachschauen auf C/ aber einen ordner Combofix gefunden. Geändert von samuel123 (28.03.2013 um 14:17 Uhr) |
28.03.2013, 15:08 | #12 |
/// TB-Ausbilder | tr/atraps.gen2 Hm ... machen wir mal die Alternative: Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.03.2013, 15:55 | #13 |
| tr/atraps.gen2 hat nichts gefunden! Code:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1021 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x86 Account is Administrative Internet Explorer version: 8.0.7601.17514 File system is: NTFS Disk drives: C:\ DRIVE_FIXED CPU speed: 2.800000 GHz Memory total: 2010374144, free: 852529152 ------------ Kernel report ------------ 03/28/2013 15:24:41 ------------ Loaded modules ----------- \SystemRoot\system32\ntkrnlpa.exe \SystemRoot\system32\halmacpi.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\intelide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\drivers\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \SystemRoot\system32\DRIVERS\ssmdrv.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\igdkmd32.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\Rt86win7.sys \SystemRoot\system32\drivers\usbuhci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\dsNcAdpt.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\drivers\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\RTKVHDA.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\DRIVERS\ustor2k.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\usbscan.sys \SystemRoot\system32\DRIVERS\usbprint.sys \SystemRoot\system32\DRIVERS\cdfs.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_dumpata.sys \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \??\C:\windows\system32\drivers\mbamchameleon.sys \??\C:\windows\system32\drivers\mbamswissarmy.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\imagehlp.dll \Windows\System32\rpcrt4.dll \Windows\System32\psapi.dll \Windows\System32\normaliz.dll \Windows\System32\imm32.dll \Windows\System32\advapi32.dll \Windows\System32\urlmon.dll \Windows\System32\shlwapi.dll \Windows\System32\ole32.dll \Windows\System32\clbcatq.dll \Windows\System32\kernel32.dll \Windows\System32\wininet.dll \Windows\System32\difxapi.dll \Windows\System32\oleaut32.dll \Windows\System32\setupapi.dll \Windows\System32\ws2_32.dll \Windows\System32\user32.dll \Windows\System32\msvcrt.dll \Windows\System32\sechost.dll \Windows\System32\nsi.dll \Windows\System32\lpk.dll \Windows\System32\Wldap32.dll \Windows\System32\msctf.dll \Windows\System32\comdlg32.dll \Windows\System32\gdi32.dll \Windows\System32\usp10.dll \Windows\System32\iertutil.dll \Windows\System32\shell32.dll \Windows\System32\crypt32.dll \Windows\System32\KernelBase.dll \Windows\System32\devobj.dll \Windows\System32\cfgmgr32.dll \Windows\System32\comctl32.dll \Windows\System32\wintrust.dll \Windows\System32\msasn1.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff85962aa0 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-2\ Lower Device Object: 0xffffffff8588f030 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0) Load Function returned 0x0 Initializing... Done! <<<2>>> Device number: 0, partition: 2 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff85962aa0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff859626d8, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85962aa0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff84b4d918, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xffffffff8588f030, DeviceName: \Device\Ide\IdeDeviceP2T0L0-2\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0xffffffffbafbbce0, 0xffffffff85962aa0, 0xffffffff85fdeac8 Lower DeviceData: 0xffffffffb3c53a88, 0xffffffff8588f030, 0xffffffff870cc7f8 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning directory: C:\windows\system32\drivers... <<<2>>> Device number: 0, partition: 2 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: E53AE437 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 204800 Partition file system is NTFS Partition is bootable Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 206848 Numsec = 923983872 Partition 2 type is Other (0x12) Partition is NOT ACTIVE. Partition starts at LBA: 924190720 Numsec = 52582448 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 500107862016 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)... Done! Performing system, memory and registry scan... Done! Scan finished ======================================= habe gerade gemerkt ich habe den falschen bericht gepostet. hier der richtige: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1021 www.malwarebytes.org Database version: v2013.03.28.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Simon :: PERNPEINTNER [administrator] 28.03.2013 16:28:07 mbar-log-2013-03-28 (16-28-07).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 30380 Time elapsed: 9 minute(s), Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Geändert von samuel123 (28.03.2013 um 16:30 Uhr) |
28.03.2013, 17:07 | #14 |
/// TB-Ausbilder | tr/atraps.gen2 Ein gutes Zeichen! Doublecheck ... Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! Schritt 2: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.03.2013, 20:49 | #15 |
| tr/atraps.gen2 der eset scanner link lädt bei mir, bricht aber dann ab, sowohl in firefox, als auch im iexplorer. das securitycheck file: Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x86 Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` AntiVir Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` JavaFX 2.1.1 Java 7 Update 17 Java 2 Runtime Environment, SE v1.4.2_04 Java version out of Date! Adobe Flash Player 11.6.602.180 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (19.0.2) Mozilla Thunderbird (17.0.4) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
Themen zu tr/atraps.gen2 |
anweisung, bereits, dauernd, entschieden, erstelle, erstellen, gefunde, hallo zusammen, melde, neues, programme, rojaner gefunden, thema, thread, tr/atraps.gen, tr/atraps.gen2, troja, trojaner, trojaner gefunden, zusammen |