| |
| |||||||
Log-Analyse und Auswertung: Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitereWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.09.2013, 10:24
| #1 |
| |  Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere Hallo, ich brauche dringend Hilfe, da mein PC mit Viren befallen wurde. Avira meldet immer wieder neue Funde. Habe Malwarebytes installiert. Bei 4 Logdateien wurden Viren gefunden danach 0 Funde und trotzdem meldet Avira immer wieder neue Funde. Logdateien von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.02.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christa :: CHRISTA-PC [Administrator] 02.09.2013 21:51:17 mbam-log-2013-09-02 (21-51-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430441 Laufzeit: 1 Stunde(n), 29 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> 3008 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yhraqyguk (Trojan.Susp.Inf) -> Daten: C:\Users\Christa\AppData\Roaming\Invas\otna.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ryoqxoodu (IPH.Trojan.Zbot.REPS) -> Daten: C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Itdyeseh (Trojan.Ransom.BLF) -> Daten: C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 10 C:\Users\Christa\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 14 C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> Löschen bei Neustart. C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe (IPH.Trojan.Zbot.REPS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe (Trojan.Ransom.BLF) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Local\Temp\~tmf8859230415613571611.tmp (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Fufyod\daheu.exe (Trojan.Susp.Inf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Ipwoyg\owto.exe (Trojan.Susp.Inf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Neytgo\uholu.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Ozdomy\wiryo.exe (Trojan.Agent.RV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.02.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christa :: CHRISTA-PC [Administrator] 02.09.2013 21:51:17 MBAM-log-2013-09-02 (23-57-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430441 Laufzeit: 1 Stunde(n), 29 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> 3008 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yhraqyguk (Trojan.Susp.Inf) -> Daten: C:\Users\Christa\AppData\Roaming\Invas\otna.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ryoqxoodu (IPH.Trojan.Zbot.REPS) -> Daten: C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Itdyeseh (Trojan.Ransom.BLF) -> Daten: C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 10 C:\Users\Christa\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 14 C:\Users\Christa\AppData\Roaming\Invas\otna.exe (Trojan.Susp.Inf) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Ehitva\vedii.exe (IPH.Trojan.Zbot.REPS) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Ykruyk\ibug.exe (Trojan.Ransom.BLF) -> Keine Aktion durchgeführt. C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Local\Temp\~tmf8859230415613571611.tmp (Trojan.Ransom.ED) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Fufyod\daheu.exe (Trojan.Susp.Inf) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Ipwoyg\owto.exe (Trojan.Susp.Inf) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Neytgo\uholu.exe (Trojan.Zbot) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Ozdomy\wiryo.exe (Trojan.Agent.RV) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Christa\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.03.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christa :: CHRISTA-PC [Administrator] 03.09.2013 19:34:48 mbam-log-2013-09-03 (19-34-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 429269 Laufzeit: 1 Stunde(n), 53 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Christa\AppData\Roaming\Fuawof\osec.exe (Trojan.Ransom) -> 4040 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Pealovu (Trojan.Ransom) -> Daten: C:\Users\Christa\AppData\Roaming\Fuawof\osec.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Christa\AppData\Roaming\Fuawof\osec.exe (Trojan.Ransom) -> Löschen bei Neustart. C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Cotuf\nyuqo.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christa\AppData\Roaming\Vypuit\zamod.exe (Trojan.FakeSCR) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.10.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christa :: CHRISTA-PC [Administrator] 10.09.2013 20:46:45 mbam-log-2013-09-10 (20-46-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 431334 Laufzeit: 58 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Christa\AppData\Roaming\Akwa\nugui.exe (Trojan.PWS.Zbot) -> 4500 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Amuzo (Trojan.PWS.Zbot) -> Daten: C:\Users\Christa\AppData\Roaming\Akwa\nugui.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Christa\AppData\Roaming\Akwa\nugui.exe (Trojan.PWS.Zbot) -> Löschen bei Neustart. C:\Users\Christa\AppData\Roaming\Oksa\pada.exe (Trojan.Downloader.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter
Typ: Datei
Quelle: C:\Users\Christa\AppData\Roaming\Aqoxy\wuifu.exe
Status: Infiziert
Quarantäne-Objekt: 57613264.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.118
Virendefinitionsdatei: 7.11.102.82
Gefunden: TR/Spy.ZBot.prgn
Datum/Uhrzeit: 13.09.2013, 07:16
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Temp\msimg32.dll
Status: Infiziert
Quarantäne-Objekt: 552b100f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.118
Virendefinitionsdatei: 7.11.101.210
Gefunden: TR/Crypt.ZPACK.3519
Datum/Uhrzeit: 10.09.2013, 22:26
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\GoogleUpdate.exe
Status: Infiziert
Quarantäne-Objekt: 5743be1e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.100.74
Gefunden: TR/Crypt.ZPACK.3519
Datum/Uhrzeit: 03.09.2013, 20:43
Typ: Datei
Quelle: C:\Users\Christa\AppData\Roaming\cwdfargc\caetdtta.exe
Status: Infiziert
Quarantäne-Objekt: 4fca91ab.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.100.74
Gefunden: TR/Spy.ZBot.pkdt.5
Datum/Uhrzeit: 03.09.2013, 20:43
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status: Infiziert
Quarantäne-Objekt: 4f18a7db.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.100.74
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 03.09.2013, 19:05
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 578f887c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.100.74
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 03.09.2013, 19:05
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 57a08677.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.100.74
Gefunden: TR/ATRAPS.Gen
Datum/Uhrzeit: 03.09.2013, 19:05
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 57918291.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen
Datum/Uhrzeit: 03.09.2013, 19:01
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status: Infiziert
Quarantäne-Objekt: 1d59f7de.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 03.09.2013, 19:01
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 4f06ad36.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 03.09.2013, 19:01
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 548a76de.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen
Datum/Uhrzeit: 02.09.2013, 21:38
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status: Infiziert
Quarantäne-Objekt: 1e420391.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:38
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 4c1d5979.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:38
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 54847cde.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:34
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status: Infiziert
Quarantäne-Objekt: 4c135379.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:34
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54ca7918.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen
Datum/Uhrzeit: 02.09.2013, 21:34
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 5400768e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:32
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status: Infiziert
Quarantäne-Objekt: 4c975929.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:32
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 54be7923.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.234
Gefunden: TR/ATRAPS.Gen
Datum/Uhrzeit: 02.09.2013, 21:31
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4c876f85.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.158
Gefunden: TR/ATRAPS.Gen
Datum/Uhrzeit: 02.09.2013, 21:09
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000064.@
Status: Infiziert
Quarantäne-Objekt: 54104022.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.158
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:09
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Google\Desktop\Install\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{93832d05-75e6-fdfc-982d-8cf84e7110f2}\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 57b07d92.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.158
Gefunden: TR/ATRAPS.Gen2
Datum/Uhrzeit: 02.09.2013, 21:09
Typ: Datei
Quelle: C:\Users\Christa\AppData\Roaming\Microsoft\Windows\svchost.exe
Status: Infiziert
Quarantäne-Objekt: 54354eb2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.114
Virendefinitionsdatei: 7.11.99.150
Gefunden: TR/PSW.Fareit.1871
Datum/Uhrzeit: 01.09.2013, 08:28
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Temp\ICReinstall_AdobeReaderSetup.exe
Status: Infiziert
Quarantäne-Objekt: 4d17284d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.110
Virendefinitionsdatei: 7.11.98.40
Gefunden: ADWARE/InstallCore.Gen7
Datum/Uhrzeit: 26.08.2013, 21:05
Typ: Datei
Quelle: C:\Users\Christa\AppData\Local\Temp\~tmf1475064611840054032.tmp
Status: Infiziert
Quarantäne-Objekt: 55650739.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.110
Virendefinitionsdatei: 7.11.98.40
Gefunden: BDS/Sinowal.ukz
Datum/Uhrzeit: 26.08.2013, 21:05
Für eine Antwort bedanke ich mich jetzt schon ganz herzlich. Gruss aperol |
|
22.09.2013, 10:42
| #2 |
| Ruhe in Frieden † 2019     | Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld  |
|
22.09.2013, 11:11
| #3 |
| Ruhe in Frieden † 2019 | Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere Hallo und
__________________, mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 2 Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
|
|
26.09.2013, 00:52
| #4 |
| Ruhe in Frieden † 2019 | Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere Hallo, ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
|
29.09.2013, 22:59
| #5 |
| Ruhe in Frieden † 2019 | Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich, falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
|
| Themen zu Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere |
| a.exe, anti-malware, apnsetup.exe, autostart, code, gelöscht, icreinstall, iph.trojan.zbot.reps, malwarebytes, pup.optional.ask, pup.optional.asktoolbar.a, pup.optional.babylon.a, pup.optional.dealply.a, pup.optional.delta.a, quarantäne, rootkit.0access, speicher, trojan.agent.rv, trojan.downloader.ed, trojan.fakescr, trojan.pws.zbot, trojan.ransom, trojan.ransom.blf, trojan.ransom.ed, trojan.susp.inf, trojan.zbot, update, vrius trspy.zbot.prgn |
Linear-Darstellung
