Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira AntiVir meldet Atraps/Gen und Gen2

Avira AntiVir meldet Atraps/Gen und Gen2


Log-Analyse und Auswertung: Avira AntiVir meldet Atraps/Gen und Gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.08.2013, 20:44   #1
AL2801
 
Avira AntiVir meldet Atraps/Gen und Gen2 - Standard

Avira AntiVir meldet Atraps/Gen und Gen2


Hallo,

mein Virenscanner Avira meldet regelmäßig, dass die beiden Trojaner Atraps/Gen und Gen2 gefunden wurden. Nach Klick auf Entfernen und einem Scan dauert es nicht lange, bis die gleiche Fehlermeldung wieder angezeigt wird. Der Rechner läuft auf Windows XP SP2

Habe mich anhand der Checkliste durchgearbeitet und die einzelnen Scans über den Rechner laufen lassen. Nachstehend die entsprechenden Logs:

Defogger_disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:02 on 07/08/2013 (Internet)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST-LOG:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 05
Ran by Internet (administrator) on 07-08-2013 21:04:34
Running from C:\Dokumente und Einstellungen\Internet\Desktop
Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(D-Link) C:\Programme\D-Link\AirPlus G\AirGCFG.exe
(Alpha Networks Inc.) C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
(Opera Software) C:\Programme\Opera\Opera.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [D-Link AirPlus G] - C:\Programme\D-Link\AirPlus G\AirGCFG.exe [1544192 2005-11-23] (D-Link)
HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [49152 2005-10-19] (Alpha Networks Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-12] (Avira GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1667584 2004-08-04] (Microsoft Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-22] (Adobe Systems Incorporated)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb18177349c8e6594af\n. ATTENTION! ====> ZeroAccess?
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1358683759953
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

========================== Services (Whitelisted) =================

S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [49152 2005-10-19] (Alpha Networks Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 ANIO; C:\WINDOWS\System32\ANIO.SYS [24288 2005-11-09] (Alpha Networks Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1405504 2007-07-06] (C-Media Inc)
R3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [245504 2005-11-03] (Ralink Technology, Corp.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2001-08-18] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 21:04 - 2013-08-07 21:04 - 00000000 ____D C:\FRST
2013-08-07 21:03 - 2013-08-07 21:03 - 01229788 _____ (Farbar) C:\Dokumente und Einstellungen\Internet\Desktop\FRST.exe
2013-08-07 21:02 - 2013-08-07 21:03 - 00000478 _____ C:\Dokumente und Einstellungen\Internet\Desktop\defogger_disable.log
2013-08-07 21:02 - 2013-08-07 21:02 - 00000000 _____ C:\Dokumente und Einstellungen\Internet\defogger_reenable
2013-08-07 21:01 - 2013-08-07 21:01 - 00050477 _____ C:\Dokumente und Einstellungen\Internet\Desktop\Defogger.exe
2013-08-07 20:46 - 2013-08-07 20:46 - 00000150 _____ C:\WINDOWS\setupact.log
2013-08-07 20:46 - 2013-08-07 20:46 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-07 20:45 - 2013-08-07 20:46 - 00017250 _____ C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

2013-08-07 21:04 - 2013-08-07 21:04 - 00000000 ____D C:\FRST
2013-08-07 21:03 - 2013-08-07 21:03 - 01229788 _____ (Farbar) C:\Dokumente und Einstellungen\Internet\Desktop\FRST.exe
2013-08-07 21:03 - 2013-08-07 21:02 - 00000478 _____ C:\Dokumente und Einstellungen\Internet\Desktop\defogger_disable.log
2013-08-07 21:02 - 2013-08-07 21:02 - 00000000 _____ C:\Dokumente und Einstellungen\Internet\defogger_reenable
2013-08-07 21:02 - 2007-08-01 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\Internet
2013-08-07 21:01 - 2013-08-07 21:01 - 00050477 _____ C:\Dokumente und Einstellungen\Internet\Desktop\Defogger.exe
2013-08-07 20:54 - 2013-01-20 13:37 - 00461251 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 20:52 - 2012-08-19 11:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-07 20:46 - 2013-08-07 20:46 - 00000150 _____ C:\WINDOWS\setupact.log
2013-08-07 20:46 - 2013-08-07 20:46 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-07 20:46 - 2013-08-07 20:45 - 00017250 _____ C:\WINDOWS\setupapi.log
2013-08-07 20:45 - 2007-08-01 21:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-07 20:45 - 2001-08-18 14:00 - 00013002 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-02 10:39 - 2007-08-01 21:16 - 00000300 ___SH C:\Dokumente und Einstellungen\Internet\ntuser.ini
2013-08-02 10:39 - 2007-08-01 21:14 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt

ZeroAccess:
C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb18177349c8e6594af

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2004-08-04 00:57] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2004-08-04 00:58] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2004-08-04 00:58] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2004-08-04 00:58] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2004-08-04 00:57] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2004-08-04 00:58] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2004-08-04 00:44] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-08-2013 05
Ran by Internet at 2013-08-07 21:05:05
Running from C:\Dokumente und Einstellungen\Internet\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ACDSee 5.0 Standard (Version: 5.0.0)
Adobe Acrobat 5.0 (Version: 5.0)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
AirPlus G (Version: )
ANIO Service
ANIWZCS2 Service
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
CCleaner (Version: 3.26)
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 26 (Version: 6.0.260)
Java(TM) 6 Update 6 (Version: 1.6.0.60)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Malwarebytes Anti-Malware Version 1.70.0.1100 (Version: 1.70.0.1100)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
OpenOffice.org Installer 1.0 (Version: 1.0.9221)
Opera 12.15 (Version: 12.15.1748)
STANLY Track EDDF
TeamViewer 6 (Version: 6.0.11117)
WebFldrs XP (Version: 9.50.5318)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2 (Version: 20040803.231317)
 

==================== Restore Points  =========================

04-03-2013 14:19:06 Systemprüfpunkt
06-03-2013 10:45:29 Systemprüfpunkt
03-04-2013 13:27:31 Systemprüfpunkt
05-04-2013 10:11:44 Systemprüfpunkt
01-05-2013 10:14:40 Systemprüfpunkt
06-05-2013 10:17:41 Systemprüfpunkt
22-05-2013 09:59:25 Systemprüfpunkt
25-05-2013 10:09:57 Systemprüfpunkt
26-05-2013 10:11:12 Systemprüfpunkt
31-05-2013 09:01:57 Systemprüfpunkt
08-06-2013 10:16:43 Systemprüfpunkt
09-06-2013 16:30:57 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 14:00 - 2001-08-18 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI Device
Description: PCI Device
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/29/2013 11:44:07 AM) (Source: COM+) (User: )
Description: Das System hat eine benutzerdefinierte Komponente aufgerufen. Ein Fehler bei der Komponente hat eine Ausnahme generiert. Dies weist auf ein Problem bei der benutzerdefinierten Komponente hin. Teilen Sie dem Entwickler dieser Komponente mit, dass ein Fehler aufgetreten ist, und stellen Sie dabei folgende Informationen bereit. 
Programm-ID der Komponente: 
Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{42C9D876-4A5A-4507-BE1D-42415AA237D2}
Serveranwendungsname: System Application
Ausnahme: C0000005
Adresse: 0x5BEA994C
Aufrufliste: 
clbcatex! + 0x994C
COMSVCS!CoCreateActivity + 0xD6B9
COMSVCS!CoCreateActivity + 0x117A5
COMSVCS!CoCreateActivity + 0xBBB0
RPCRT4!CheckVerificationTrailer + 0x75
RPCRT4!NdrStubCall2 + 0x215
RPCRT4!CStdStubBuffer_Invoke + 0x82
ole32!StgGetIFillLockBytesOnFile + 0x10445
ole32!StgGetIFillLockBytesOnFile + 0x103EF
ole32!CoGetObjectContext + 0x2232
ole32!CoGetObjectContext + 0x2157
ole32!StgGetIFillLockBytesOnFile + 0x10325
ole32!StgGetIFillLockBytesOnFile + 0x101D0
ole32!StgGetIFillLockBytesOnFile + 0xFF29
RPCRT4!NdrGetTypeFlags + 0x1C9
RPCRT4!NdrGetTypeFlags + 0x12E
RPCRT4!NdrGetTypeFlags + 0x5A
RPCRT4!CreateStubFromTypeInfo + 0x2E2
RPCRT4!CreateStubFromTypeInfo + 0x323
RPCRT4!NdrConformantArrayFree + 0x28B
RPCRT4!I_RpcBCacheFree + 0x14C
RPCRT4!I_RpcBCacheFree + 0x5EA
RPCRT4!I_RpcBCacheFree + 0x403
RPCRT4!I_RpcBCacheFree + 0x5D2
kernel32!GetModuleFileNameA + 0x1B4

Error: (10/13/2012 03:24:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung opera.exe, Version 12.2.1578.0, fehlgeschlagenes Modul opera.dll, Version 12.2.1578.0, Fehleradresse 0x0039f419.
Das medienspezifische Ereignis für [opera.exe!ws!] wird verarbeitet.

Error: (05/16/2012 04:35:03 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/16/2012 04:35:03 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/01/2012 05:20:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung imageviewer.exe, Version 4.2.0.14, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000c540.
Das medienspezifische Ereignis für [imageviewer.exe!ws!] wird verarbeitet.

Error: (09/25/2011 01:05:05 PM) (Source: JavaQuickStarterService) (User: )
Description: Access violation at 0x74c38856, access to 0xfffffe54

Error: (07/26/2011 04:38:30 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/07/2010 11:02:30 AM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (12/07/2010 11:02:29 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (08/07/2013 08:50:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (08/02/2013 10:26:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (07/27/2013 11:28:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (07/27/2013 11:24:28 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (07/18/2013 01:09:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (07/08/2013 04:53:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (07/08/2013 08:58:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (07/06/2013 10:55:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (07/05/2013 00:52:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (07/05/2013 00:48:27 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen.


Microsoft Office Sessions:
=========================
Error: (06/29/2013 11:44:07 AM) (Source: COM+)(User: )
Description: Programm-ID der Komponente: 
Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{42C9D876-4A5A-4507-BE1D-42415AA237D2}
Serveranwendungsname: System Application
Ausnahme: C0000005
Adresse: 0x5BEA994C
Aufrufliste: 
clbcatex! + 0x994C
COMSVCS!CoCreateActivity + 0xD6B9
COMSVCS!CoCreateActivity + 0x117A5
COMSVCS!CoCreateActivity + 0xBBB0
RPCRT4!CheckVerificationTrailer + 0x75
RPCRT4!NdrStubCall2 + 0x215
RPCRT4!CStdStubBuffer_Invoke + 0x82
ole32!StgGetIFillLockBytesOnFile + 0x10445
ole32!StgGetIFillLockBytesOnFile + 0x103EF
ole32!CoGetObjectContext + 0x2232
ole32!CoGetObjectContext + 0x2157
ole32!StgGetIFillLockBytesOnFile + 0x10325
ole32!StgGetIFillLockBytesOnFile + 0x101D0
ole32!StgGetIFillLockBytesOnFile + 0xFF29
RPCRT4!NdrGetTypeFlags + 0x1C9
RPCRT4!NdrGetTypeFlags + 0x12E
RPCRT4!NdrGetTypeFlags + 0x5A
RPCRT4!CreateStubFromTypeInfo + 0x2E2
RPCRT4!CreateStubFromTypeInfo + 0x323
RPCRT4!NdrConformantArrayFree + 0x28B
RPCRT4!I_RpcBCacheFree + 0x14C
RPCRT4!I_RpcBCacheFree + 0x5EA
RPCRT4!I_RpcBCacheFree + 0x403
RPCRT4!I_RpcBCacheFree + 0x5D2
kernel32!GetModuleFileNameA + 0x1B4

Error: (10/13/2012 03:24:25 PM) (Source: Application Error)(User: )
Description: opera.exe12.2.1578.0opera.dll12.2.1578.00039f419

Error: (05/16/2012 04:35:03 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/16/2012 04:35:03 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/01/2012 05:20:42 PM) (Source: Application Error)(User: )
Description: imageviewer.exe4.2.0.14user32.dll5.1.2600.21800000c540

Error: (09/25/2011 01:05:05 PM) (Source: JavaQuickStarterService)(User: )
Description: Access violation at 0x74c38856, access to 0xfffffe54

Error: (07/26/2011 04:38:30 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (12/07/2010 11:02:30 AM) (Source: EventSystem)(User: )
Description: d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp448007041F

Error: (12/07/2010 11:02:29 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 1982.42 MB
Available physical RAM: 1560.74 MB
Total Pagefile: 2118.07 MB
Available Pagefile: 1693.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1968.68 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:69.62 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 21742173)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
GMER-Log:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-07 21:21:18
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HD082GJ rev.JE100-15 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Internet\LOKALE~1\Temp\pxtdipow.sys


---- System - GMER 2.1 ----

SSDT     BAED25EC                                                                  ZwClose
SSDT     BAED25A6                                                                  ZwCreateKey
SSDT     BAED25F6                                                                  ZwCreateSection
SSDT     BAED259C                                                                  ZwCreateThread
SSDT     BAED25AB                                                                  ZwDeleteKey
SSDT     BAED25B5                                                                  ZwDeleteValueKey
SSDT     BAED25E7                                                                  ZwDuplicateObject
SSDT     BAED25BA                                                                  ZwLoadKey
SSDT     BAED2588                                                                  ZwOpenProcess
SSDT     BAED258D                                                                  ZwOpenThread
SSDT     BAED25C4                                                                  ZwReplaceKey
SSDT     BAED25BF                                                                  ZwRestoreKey
SSDT     BAED25FB                                                                  ZwSetContextThread
SSDT     BAED25B0                                                                  ZwSetValueKey
SSDT     BAED2597                                                                  ZwTerminateProcess
---- Processes - GMER 2.1 ----

Library  c:\windows\system32\z (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1228]  0x01710000          

---- EOF - GMER 2.1 ----
sowie die Funde, die Avira AntiVir dokumentiert hat:
Code:
ATTFilter
Exportierte Ereignisse:

07.08.2013 21:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 21:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 21:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 21:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 21:10 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a03a80.qua' 
      verschoben!

07.08.2013 21:10 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a03ad1.qua' 
      verschoben!

07.08.2013 20:50 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 20:50 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 20:50 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 20:50 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 20:50 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a03388.qua' 
      verschoben!

07.08.2013 20:50 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48371c2f.qua' 
      verschoben!

07.08.2013 20:48 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 20:48 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 20:48 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.08.2013 20:48 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:39 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b9d100.qua' 
      verschoben!

02.08.2013 10:37 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b9d160.qua' 
      verschoben!

02.08.2013 10:35 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:35 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:35 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:35 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:31 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b9cfc2.qua' 
      verschoben!

02.08.2013 10:31 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b9cffb.qua' 
      verschoben!

02.08.2013 10:31 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:31 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:30 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:30 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:27 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b9cce0.qua' 
      verschoben!

02.08.2013 10:27 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482ee347.qua' 
      verschoben!

02.08.2013 10:26 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:26 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:26 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:26 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:24 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b9cc66.qua' 
      verschoben!

02.08.2013 10:24 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482ee3c1.qua' 
      verschoben!

02.08.2013 10:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.08.2013 10:22 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:33 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '509a354a.qua' 
      verschoben!

27.07.2013 11:33 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480d1aed.qua' 
      verschoben!

27.07.2013 11:33 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:33 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:33 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:33 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:29 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '509a3250.qua' 
      verschoben!

27.07.2013 11:29 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480d1df7.qua' 
      verschoben!

27.07.2013 11:28 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:28 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:28 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:28 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:25 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48301ce3.qua' 
      verschoben!

27.07.2013 11:25 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a73344.qua' 
      verschoben!

27.07.2013 11:24 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:24 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:24 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.07.2013 11:24 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:10 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50936c30.qua' 
      verschoben!

18.07.2013 13:10 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48044397.qua' 
      verschoben!

18.07.2013 13:09 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:09 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:09 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:09 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:06 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fb6d11.qua' 
      verschoben!

18.07.2013 13:06 [Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c42b6.qua' 
      verschoben!

18.07.2013 13:05 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:05 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:05 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.07.2013 13:05 [Guard] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb181773
      49c8e6594af\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Freue mich über Hilfe, wie ich die Schadsoftware wieder vom Rechner runterbekomme.

Viele Grüße und schönen Abend

Alt 07.08.2013, 21:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet Atraps/Gen und Gen2 - Standard

Avira AntiVir meldet Atraps/Gen und Gen2


Hallo und

Warum nur SP2 und IE6? Warum wurden die Updates so vernachläsigt? SP3 und IE8 sind seit über fünf Jahren verfügbar!

Zitat:
ZeroAccess:
C:\RECYCLER\S-1-5-21-1177238915-861567501-682003330-1004\$3a990464c26b8fb18177349c8e6594af

Library c:\windows\system32\z (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1228] 0x01710000
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.
__________________

__________________
Alt 08.08.2013, 18:43   #3
AL2801
 
Avira AntiVir meldet Atraps/Gen und Gen2 - Standard

Avira AntiVir meldet Atraps/Gen und Gen2


Setze mich an die komplette Neuinstallation des Rechners. Dann aber gleich inkl. SP3.

Danke für die Unterstützung.
__________________
Alt 09.08.2013, 10:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet Atraps/Gen und Gen2 - Standard

Avira AntiVir meldet Atraps/Gen und Gen2


Willst du wirklich noch auf das angestaubte XP setzen?
Im Es gibt noch noch bis April 2014 Updates dafür, dann ist WinXP EOL, also tot, wird nie wieder mit Updates von MS versorgt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avira AntiVir meldet Atraps/Gen und Gen2
administrator, adobe, adobe flash player, antivir, antivirus, avira, checkliste, einstellungen, entfernen, explorer, farbar, farbar recovery scan tool, fehlermeldung, flash player, format, home, iexplore.exe, internet, opera, plug-in, programme, realtek, registry, scan, software, trojaner, windows, windows xp, wmp


« Minimierung einiger Fenster | Adserverplus komplett entfernt? »


Ähnliche Themen: Avira AntiVir meldet Atraps/Gen und Gen2


  1. Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (50)
  2. Avira meldet TR/ZAccess.H , TR/Sirefef.A.37 , TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  3. Avira meldet ständig Befall mit Tr/atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (13)
  4. Avira meldet(e) regelmäßig TR/ATRAPS.Gen2 Virus/Trojaner
    Log-Analyse und Auswertung - 07.09.2012 (38)
  5. Antivir meldet TR/ATRAPS.Gen2 und TR/ATRAPS.Gen angebl. Shockwave Installation
    Log-Analyse und Auswertung - 17.08.2012 (5)
  6. Avira meldet TR/ATRAPS.Gen, ...Gen2, W32/Patched.UA und TR/Jorik.Totem.vz
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  7. Avira meldet TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.wjr
    Log-Analyse und Auswertung - 01.08.2012 (1)
  8. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  9. AntiVir meldet TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (11)
  10. Avira meldet ganze Zeit TR/ATRAPS.Gen2 fund
    Log-Analyse und Auswertung - 21.07.2012 (2)
  11. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  12. Antivir meldet ständig Probleme mit TR/ATRAPS.Gen2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  13. Avira meldet W32/Patched.UA TR/ATRAPS.Gen2 und TR/Small.FI
    Log-Analyse und Auswertung - 27.06.2012 (29)
  14. Avira meldet Trojaner: TR/Sirefef.GC.1; TR/Small.FI und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  15. Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (27)
  16. Antivir meldet ständig wiederholten Fund von TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  17. AVIRA meldet TR/sirefef.J.615 , TR/ATRAPS.Gen2 und TR/Offend.kdv.488489
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira AntiVir meldet Atraps/Gen und Gen2 - Hallo, mein Virenscanner Avira meldet regelmäßig, dass die beiden Trojaner Atraps/Gen und Gen2 gefunden wurden. Nach Klick auf Entfernen und einem Scan dauert es nicht lange, bis die gleiche Fehlermeldung - Avira AntiVir meldet Atraps/Gen und Gen2...
Archiv
Du betrachtest: Avira AntiVir meldet Atraps/Gen und Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55