Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.11.2013, 22:15   #16
Bootsektor
Ruhe in Frieden
† 2019
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



Hallo lolik89,
wir werden das jetzt fixen.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [syshost32] - C:\Users\Olga_89\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}\syshost.exe [56320 2013-11-21] (I.R.I.S. (Image Recognition Integrated Systems))
C:\Users\Olga_89\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}\syshost.exe
C:\Users\Olga_89\AppData\Local\Google\Desktop\Install
C:\ProgramData\ism_0_llatsni.pad
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Alt 27.11.2013, 00:11   #17
lolik89
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



hallo,
alles so gemacht wi edu sagtest

Schritt 1:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-11-2013 03
Ran by ****_89 at 2013-11-26 12:11:14 Run:2
Running from C:\Users\****_89\Desktop\FRST64 Dateien
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Run: [syshost32] - C:\Users\****_89\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}\syshost.exe [56320 2013-11-21] (I.R.I.S. (Image Recognition Integrated Systems))
C:\Users\****_89\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}\syshost.exe
C:\Users\****_89\AppData\Local\Google\Desktop\Install
C:\ProgramData\ism_0_llatsni.pad
         
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\syshost32 => Value not found.
"C:\Users\****_89\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}\syshost.exe" => File/Directory not found.
C:\Users\****_89\AppData\Local\Google\Desktop\Install => Moved successfully.
C:\ProgramData\ism_0_llatsni.pad => Moved successfully.

==== End of Fixlog ====
         
Schritt 2:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-11-2013 03
Ran by ****_89 (administrator) on ****_89-HP on 26-11-2013 12:12:49
Running from C:\Users\****_89\Desktop\FRST64 Dateien
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(SPEEDbit) C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(WebToGo Mobiles Internet GmbH) C:\Program Files (x86)\XSManager\XSManager.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [SPEEDbitVideoAccelerator] - C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe [1517224 2013-07-21] (SPEEDbit)
HKCU\...\Policies\system: [DisableLockWorkstation] 1
HKCU\...\Policies\system: [DisableChangePassword] 1
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-12] (Avira Operations GmbH & Co. KG)
HKU\Alle\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Alle\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\Alle\...\Policies\system: [DisableLockWorkstation] 0
HKU\Alle\...\Policies\system: [DisableChangePassword] 0
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\Olga\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Olga\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {632D3197-A0FB-46CC-A986-C5163E92A71B} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {DBDF2FE1-3470-488E-BB74-640ADB842AFB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 - {632D3197-A0FB-46CC-A986-C5163E92A71B} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {DBDF2FE1-3470-488E-BB74-640ADB842AFB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {632D3197-A0FB-46CC-A986-C5163E92A71B} URL = 
SearchScopes: HKCU - {859D4D00-3C03-4DAD-ACB1-7ACAE0F36667} URL = 
SearchScopes: HKCU - {DBDF2FE1-3470-488E-BB74-640ADB842AFB} URL = 
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Winsock: Catalog9 01 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 02 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 03 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 04 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 05 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 06 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 07 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 08 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 09 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 10 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 11 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Winsock: Catalog9 23 C:\Program Files (x86)\SpeedBit Video Accelerator\sblsp.dll [177320] (SPEEDbit)
Tcpip\..\Interfaces\{67C20A5B-7938-49DB-B614-AEFDF88AC982}: [NameServer]212.23.115.148 212.23.115.132

FireFox:
========
FF ProfilePath: C:\Users\****_89\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @MoneyMillionaire/npdf - C:\ProgramData\Rabatt-Finder\FFExtension20130715013233\plugins\npdf.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
FF SearchPlugin: C:\Users\****_89\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Users\****_89\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default\Extensions\staged
FF Extension: No Name - C:\Users\****_89\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (MoneyMillionaire extension) - C:\Users\****_89\AppData\Local\Google\Chrome\User Data\Default\Extensions\iapkompmljjcdangdahmcnicaoianjnf\2.7.0.0_0
CHR Extension: (avast! WebRep) - C:\Users\****_89\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0
CHR Extension: (RewardsArcade Suite) - C:\Users\****_89\AppData\Local\Google\Chrome\User Data\Default\Extensions\ielefkgbofdpglioecfjcbikholflklb\1.13.15_0
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ielefkgbofdpglioecfjcbikholflklb] - C:\Users\****_89\AppData\Local\RewardsArcadeSuite\1950\Chrome\rewardsarcade-suite.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [1097848 2013-02-27] (Speedbit Ltd.)
S4 VideoAcceleratorService; C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAcceleratorService.exe [298152 2013-07-21] (SPEEDbit)
R4 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [304592 2009-06-22] ()
R2 XS Stick Service; C:\Windows\service4g.exe [125200 2009-05-14] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-07-17] (Avira Operations GmbH & Co. KG)
R3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2011-02-26] (Mobile Connector)
R3 cmnsusbser; C:\Windows\SysWow64\DRIVERS\cmnsusbser.sys [117888 2008-10-31] (Mobile Connector)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RSUSBSTOR; C:\Windows\SysWow64\Drivers\RtsUStor.sys [225280 2009-09-23] (Realtek Semiconductor Corp.)
S4 SBUpdd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [40856 2013-02-27] ()
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3567232 2011-09-09] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 clwvd; system32\DRIVERS\clwvd.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [x]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 12:02 - 2013-11-26 12:02 - 00000826 _____ C:\Windows\PFRO.log
2013-11-26 12:02 - 2013-11-26 12:02 - 00000000 ___HD C:\Windows\AxInstSV
2013-11-25 17:07 - 2013-11-24 18:19 - 323633685 ____N C:\Users\****_89\Desktop\IMG_1233.MOV
2013-11-25 11:45 - 2013-11-25 11:45 - 00000149 _____ C:\Users\****_89\Desktop\virsu gefunden.txt
2013-11-23 23:29 - 2013-11-23 23:39 - 02347384 _____ (ESET) C:\Users\****_89\Desktop\esetsmartinstaller_enu.exe
2013-11-23 22:58 - 2013-11-23 23:18 - 00035780 _____ C:\Users\****_89\Desktop\RemoteAccess.reg
2013-11-23 22:44 - 2013-11-26 12:12 - 00000000 ____D C:\Users\****_89\Desktop\FRST64 Dateien
2013-11-23 11:56 - 2013-11-23 11:56 - 00035253 _____ C:\ComboFix.txt
2013-11-23 11:36 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-23 11:36 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-23 11:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-23 11:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-23 11:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-23 11:36 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-23 11:36 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-23 11:36 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-23 11:35 - 2013-11-23 11:56 - 00000000 ____D C:\Qoobox
2013-11-23 11:35 - 2013-11-23 11:54 - 00000000 ____D C:\Windows\erdnt
2013-11-23 11:30 - 2013-11-23 11:30 - 00008395 _____ C:\Users\****_89\Desktop\AdwCleaner[S2].txt
2013-11-23 11:10 - 2013-11-23 11:13 - 01085542 _____ C:\Users\****_89\Desktop\adwcleaner.exe
2013-11-22 21:30 - 2013-11-22 21:46 - 00022207 _____ C:\Users\****_89\Desktop\Addition.txt
2013-11-22 21:28 - 2013-11-22 21:28 - 00000000 ____D C:\FRST
2013-11-22 20:53 - 2013-11-22 21:59 - 00017489 _____ C:\Users\****_89\Desktop\antivirus scan nov13.txt
2013-11-22 20:16 - 2013-11-22 20:18 - 00654166 ____N C:\Windows\Minidump\112213-21855-01.dmp
2013-11-22 20:15 - 2013-11-22 20:15 - 105774717 _____ C:\Windows\SysWOW64\ᝰᵌ‘
2013-11-22 17:50 - 2013-11-23 11:07 - 05147802 ____R (Swearware) C:\Users\****_89\Desktop\ComboFix.exe
2013-11-21 23:36 - 2013-11-25 11:46 - 00000000 ____D C:\Users\****_89\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}
2013-11-21 23:35 - 2013-11-21 23:35 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-21 12:30 - 2013-11-21 12:30 - 00799013 ____N C:\Windows\Minidump\112113-12901-01.dmp
2013-11-17 20:06 - 2013-11-17 20:06 - 01695345 ____N C:\Windows\Minidump\111813-12152-01.dmp
2013-11-15 12:59 - 2013-11-15 12:59 - 01336408 ____N C:\Windows\Minidump\111513-12277-01.dmp
2013-11-13 13:17 - 2013-11-26 12:02 - 00002352 _____ C:\Windows\setupact.log
2013-11-13 13:17 - 2013-11-13 13:17 - 00000000 _____ C:\Windows\setuperr.log
2013-11-10 12:37 - 2013-11-10 12:56 - 00000000 ____D C:\Program Files (x86)\MegaCasino
2013-11-10 00:03 - 2013-11-10 00:18 - 00000000 ____D C:\ProgramData\MGS
2013-11-10 00:03 - 2013-11-10 00:03 - 00000000 ____D C:\Microgaming
2013-11-09 22:04 - 2013-11-09 22:04 - 00001988 _____ C:\Users\Alle\Desktop\888casino.lnk
2013-11-09 22:03 - 2013-11-22 12:05 - 00000000 ____D C:\Users\****_89\AppData\Roaming\CasinoOnNet
2013-11-09 20:32 - 2013-11-09 22:16 - 01667826 ____N C:\Windows\Minidump\110913-12277-01.dmp
2013-11-02 23:48 - 2013-11-02 23:48 - 01473486 ____N C:\Windows\Minidump\110313-17518-01.dmp
2013-11-01 19:41 - 2013-11-01 19:41 - 01268534 ____N C:\Windows\Minidump\110113-14445-01.dmp
2013-10-31 00:22 - 2013-10-31 00:22 - 00865028 ____N C:\Windows\Minidump\103113-13837-01.dmp
2013-10-30 16:08 - 2013-10-30 16:08 - 00000780 _____ C:\Users\****_89\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Europa Casino.lnk
2013-10-30 16:08 - 2013-10-30 16:08 - 00000000 ____D C:\Casino
2013-10-30 15:28 - 2013-10-30 15:30 - 00754488 _____ (Playtech) C:\Users\****_89\Downloads\EuropaSetup_ac840e.exe
2013-10-29 18:10 - 2013-10-30 00:11 - 104029957 _____ C:\Windows\SysWOW64\⾅丟ᵌ[
2013-10-29 13:11 - 2013-10-29 13:11 - 00000058 _____ C:\Users\****_89\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\Users\****_89\Documents\DonationCoder
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\Users\****_89\AppData\Roaming\DonationCoder
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\ProgramData\DonationCoder
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\Program Files (x86)\ScreenshotCaptor
2013-10-28 03:00 - 2013-10-28 03:00 - 01143032 ____N C:\Windows\Minidump\102813-12542-01.dmp

==================== One Month Modified Files and Folders =======

2013-11-26 12:12 - 2013-11-23 22:44 - 00000000 ____D C:\Users\****_89\Desktop\FRST64 Dateien
2013-11-26 12:08 - 2009-07-14 05:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-26 12:08 - 2009-07-14 05:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-26 12:07 - 2010-07-17 19:47 - 12401962 _____ C:\Windows\system32\perfh007.dat
2013-11-26 12:07 - 2010-07-17 19:47 - 03931066 _____ C:\Windows\system32\perfc007.dat
2013-11-26 12:07 - 2009-07-14 06:13 - 00005498 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-26 12:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2013-11-26 12:02 - 2013-11-26 12:02 - 00000826 _____ C:\Windows\PFRO.log
2013-11-26 12:02 - 2013-11-26 12:02 - 00000000 ___HD C:\Windows\AxInstSV
2013-11-26 12:02 - 2013-11-13 13:17 - 00002352 _____ C:\Windows\setupact.log
2013-11-26 12:02 - 2011-11-07 11:03 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-11-26 12:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-26 01:39 - 2013-03-01 00:50 - 01932480 _____ C:\Windows\WindowsUpdate.log
2013-11-26 01:15 - 2012-10-28 16:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-26 00:55 - 2013-07-15 02:28 - 00000378 _____ C:\Windows\Tasks\WpsUpdateTask_Olga_89.job
2013-11-25 11:46 - 2013-11-21 23:36 - 00000000 ____D C:\Users\****_89\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}
2013-11-25 11:45 - 2013-11-25 11:45 - 00000149 _____ C:\Users\****_89\Desktop\virsu gefunden.txt
2013-11-24 21:04 - 2013-07-19 13:04 - 00000000 ____D C:\Users\****_89\Desktop\stricken
2013-11-24 18:19 - 2013-11-25 17:07 - 323633685 ____N C:\Users\****_89\Desktop\IMG_1233.MOV
2013-11-23 23:39 - 2013-11-23 23:29 - 02347384 _____ (ESET) C:\Users\****_89\Desktop\esetsmartinstaller_enu.exe
2013-11-23 23:18 - 2013-11-23 22:58 - 00035780 _____ C:\Users\****_89\Desktop\RemoteAccess.reg
2013-11-23 11:56 - 2013-11-23 11:56 - 00035253 _____ C:\ComboFix.txt
2013-11-23 11:56 - 2013-11-23 11:35 - 00000000 ____D C:\Qoobox
2013-11-23 11:56 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-23 11:54 - 2013-11-23 11:35 - 00000000 ____D C:\Windows\erdnt
2013-11-23 11:52 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-23 11:36 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-23 11:32 - 2011-03-03 14:25 - 00000000 ____D C:\Users\****_89\Documents\Youcam
2013-11-23 11:30 - 2013-11-23 11:30 - 00008395 _____ C:\Users\****_89\Desktop\AdwCleaner[S2].txt
2013-11-23 11:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-23 11:15 - 2013-09-17 14:14 - 00000000 ____D C:\AdwCleaner
2013-11-23 11:15 - 2013-08-13 14:45 - 00000000 ____D C:\Windows\System32\Tasks\ProtectedSearch
2013-11-23 11:13 - 2013-11-23 11:10 - 01085542 _____ C:\Users\****_89\Desktop\adwcleaner.exe
2013-11-23 11:07 - 2013-11-22 17:50 - 05147802 ____R (Swearware) C:\Users\****_89\Desktop\ComboFix.exe
2013-11-22 23:57 - 2012-01-22 13:53 - 00000000 ____D C:\Windows\Minidump
2013-11-22 21:59 - 2013-11-22 20:53 - 00017489 _____ C:\Users\****_89\Desktop\antivirus scan nov13.txt
2013-11-22 21:46 - 2013-11-22 21:30 - 00022207 _____ C:\Users\****_89\Desktop\Addition.txt
2013-11-22 21:28 - 2013-11-22 21:28 - 00000000 ____D C:\FRST
2013-11-22 20:18 - 2013-11-22 20:16 - 00654166 ____N C:\Windows\Minidump\112213-21855-01.dmp
2013-11-22 20:15 - 2013-11-22 20:15 - 105774717 _____ C:\Windows\SysWOW64\ᝰᵌ‘
2013-11-22 12:05 - 2013-11-09 22:03 - 00000000 ____D C:\Users\****_89\AppData\Roaming\CasinoOnNet
2013-11-22 11:18 - 2013-08-09 21:01 - 00003878 _____ C:\Windows\System32\Tasks\Freemium1ClickMaint
2013-11-21 23:35 - 2013-11-21 23:35 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-21 23:35 - 2011-03-14 13:08 - 00000000 ____D C:\Users\****_89\AppData\Local\Google
2013-11-21 12:30 - 2013-11-21 12:30 - 00799013 ____N C:\Windows\Minidump\112113-12901-01.dmp
2013-11-20 20:44 - 2011-02-23 13:18 - 00000000 ____D C:\Users\****_89\AppData\Local\CrashDumps
2013-11-18 01:13 - 2011-03-05 13:29 - 00000000 ____D C:\Users\****_89\AppData\Roaming\Skype
2013-11-17 20:06 - 2013-11-17 20:06 - 01695345 ____N C:\Windows\Minidump\111813-12152-01.dmp
2013-11-15 12:59 - 2013-11-15 12:59 - 01336408 ____N C:\Windows\Minidump\111513-12277-01.dmp
2013-11-14 12:45 - 2013-09-12 14:32 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:43 - 2011-03-23 20:46 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 23:58 - 2013-10-13 20:50 - 00000000 ____D C:\Users\****_89\AppData\Roaming\FreeVideoConverter
2013-11-13 13:17 - 2013-11-13 13:17 - 00000000 _____ C:\Windows\setuperr.log
2013-11-13 13:17 - 2011-02-22 20:20 - 00000000 ____D C:\Users\****_89
2013-11-11 22:47 - 2012-03-27 21:48 - 00003198 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor****_89
2013-11-11 22:47 - 2012-03-27 21:48 - 00000340 _____ C:\Windows\Tasks\HPCeeScheduleFor****_89.job
2013-11-10 16:54 - 2013-03-01 01:04 - 00000000 ____D C:\Users\****_89\Desktop\Neuer Ordner
2013-11-10 12:56 - 2013-11-10 12:37 - 00000000 ____D C:\Program Files (x86)\MegaCasino
2013-11-10 00:18 - 2013-11-10 00:03 - 00000000 ____D C:\ProgramData\MGS
2013-11-10 00:03 - 2013-11-10 00:03 - 00000000 ____D C:\Microgaming
2013-11-09 22:16 - 2013-11-09 20:32 - 01667826 ____N C:\Windows\Minidump\110913-12277-01.dmp
2013-11-09 22:04 - 2013-11-09 22:04 - 00001988 _____ C:\Users\Alle\Desktop\888casino.lnk
2013-11-09 22:04 - 2013-06-04 14:11 - 00001988 _____ C:\Users\****\Desktop\888casino.lnk
2013-11-09 22:04 - 2013-06-04 14:11 - 00001988 _____ C:\Users\Gast\Desktop\888casino.lnk
2013-11-04 10:28 - 2013-05-13 19:32 - 00000000 ____D C:\Users\****_89\Desktop\iphone2
2013-11-02 23:48 - 2013-11-02 23:48 - 01473486 ____N C:\Windows\Minidump\110313-17518-01.dmp
2013-11-01 19:41 - 2013-11-01 19:41 - 01268534 ____N C:\Windows\Minidump\110113-14445-01.dmp
2013-10-31 00:22 - 2013-10-31 00:22 - 00865028 ____N C:\Windows\Minidump\103113-13837-01.dmp
2013-10-30 16:08 - 2013-10-30 16:08 - 00000780 _____ C:\Users\****_89\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Europa Casino.lnk
2013-10-30 16:08 - 2013-10-30 16:08 - 00000000 ____D C:\Casino
2013-10-30 15:30 - 2013-10-30 15:28 - 00754488 _____ (Playtech) C:\Users\****_89\Downloads\EuropaSetup_ac840e.exe
2013-10-30 15:29 - 2013-03-01 16:46 - 00000000 ____D C:\Users\****_89\Desktop\Neuer Ordner (2)
2013-10-30 00:11 - 2013-10-29 18:10 - 104029957 _____ C:\Windows\SysWOW64\⾅丟ᵌ[
2013-10-29 13:11 - 2013-10-29 13:11 - 00000058 _____ C:\Users\****_89\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\Users\****_89\Documents\DonationCoder
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\Users\****_89\AppData\Roaming\DonationCoder
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\ProgramData\DonationCoder
2013-10-29 13:11 - 2013-10-29 13:11 - 00000000 ____D C:\Program Files (x86)\ScreenshotCaptor
2013-10-29 12:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-28 03:00 - 2013-10-28 03:00 - 01143032 ____N C:\Windows\Minidump\102813-12542-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 14:25

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Gruß
lolik89

hallo ,
wie geht es weiter was sagen die Ergebnisse sind noch Viren/Trojaner vorhanden?

gruß
lolik89
__________________


Alt 27.11.2013, 14:14   #18
Bootsektor
Ruhe in Frieden
† 2019
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



Hallo lolik89,
sehr gut!

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 3
Bitte setze deinen Chromebrowser nach dieser Anleitung zurück

Schritt 4
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren
  • Windows 7 Service Pack 1
Bitte lade dir von hier
das ServicePack 1 herunter, installiere es und lasse Windows dann nach Updates suchen.
  • Internetexplorer
    Dein InternetExplorer ist nicht mehr aktuell. Besuche diese Microsoftseite und lade dir von dort den neuesten Internetexplorer für dein Betriebssystem herunter
  • FlashPlayer
Deine FlashPlayer für Firefox und den Internet Explorer sind nicht mehr aktuell.
  • Deinstalliere die alten Versionen.
  • Öffne nacheinander mit beiden Browsern folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
  • Entferne den Haken bei McAfee Security Plus.
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man entweder direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

  • Java
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 45 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.

Java kann man einstellen, dass es nach Updates sucht, dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.
__________________
__________________

Alt 27.11.2013, 23:35   #19
lolik89
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



hallo
ich habe probleme mit schritt vier es erscheint eine Meldung das das Programm Schäden anrichten könnte, daraufhin habe ich auf "installieren" geklickt, jetzt erscheint die Meldung C:\Users\****_89\Desktop\delfix.exe ist keine zuläassige Win32-Anwendung.
Was soll ich machen?

danke noch einmal das mir hilfst, alleine währe ich verzweifelt
lolik89

ich habe aber kein google Chrome, ich versuche es herunter zu laden aber es dauert extrem lange, genau wie das Win7 SP1 die download dauern über 12 stunden.

Lolik89

hallo ich noch mal einmal
kurze Frage welche SP1 soll ich den herunteladen, wenn ich auf herunterladen klicke zeigt mir die seite dieses hier an ich habe es einfach mal Kopiert.


7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso

1.9 GB



Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi

262.7 MB



Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi

287.8 MB



Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi

241.8 MB



Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi

193.4 MB



Windows_Win7SP1.7601.17514.101119-1850.X86CHK.Symbols.msi

294.5 MB



Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi

330.6 MB



windows6.1-KB976932-IA64.exe

511.6 MB



windows6.1-KB976932-X64.exe

903.2 MB



windows6.1-KB976932-X86.exe

537.8 MB

hallo,
also schritt eins bis vier hat funktioniert, Schritt vier musste ich von einer anderen Seite Downloaden. jetzt zu Schritt fünf ich wähle einfach mal das zweite und mache dann weiter

gruß
lolik89

hallo,
ich bin mir nicht ganz sicher ob es an meinem Laptop liegt oder an dem Internet oder an deren Website, aber der Download dauert ca. 12 stunden ist das normal und sind all die dort oben dateinamen für Windows 7 Service Pack 1 passend für meinen Laptop?

danke noch einmal
lolik89

Geändert von lolik89 (27.11.2013 um 22:10 Uhr)

Alt 28.11.2013, 14:49   #20
Bootsektor
Ruhe in Frieden
† 2019
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



Hallo lolik89,
du machst es mir nicht gerade leicht, da meine Antworten ja immer noch von einem Ausbilder freigegeben werden müssen, kann sich meine Antwort an dich schon einmal etwas verzögern. Bedenke dass wir hier alle während unserer Freizeit unentgeltlich tätig sind. Wir haben neben dem TB auch alle noch ein Arbeits- und Privatleben. Wenn du einen Schritt nicht verstehst oderr Probleme bei der Ausführung auftreten, dann fahre nicht mit den anderen Schritten fort, sondern frage hier in deinem Thread nach und warte auf eine Antwort. Vielen Dank!

Zitat:
also schritt eins bis vier hat funktioniert, Schritt vier musste ich von einer anderen Seite Downloaden. jetzt zu Schritt fünf ich wähle einfach mal das zweite und mache dann weiter
sehr schön, dass Schritt 1 bis 4 doch noch geklappt haben

Zitat:
ich bin mir nicht ganz sicher ob es an meinem Laptop liegt oder an dem Internet oder an deren Website, aber der Download dauert ca. 12 stunden ist das normal und sind all die dort oben dateinamen für Windows 7 Service Pack 1 passend für meinen Laptop?
Das kommt natürlich immer auf deine Verbindungsrate an, das ServicePack hat knapp 1GB Größe. Wie ist die Downloadgeschwindigkeit denn üblicherweise auf deinem Laptop, ist das Internet allgemein langsamer (Seitenaufbau, Weiterleitungen auf andere Seiten, laden von Videos, anspruchsvoller Grafik)?

Bitte verwende zur Installation des ServicePacks den nachfolgenden Downloadlink, du musst das ServicePack nur noch herunterladen und ausführen.
Direktdownload


Alt 28.11.2013, 18:54   #21
lolik89
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



hallo,
entschuldige ich wollte nicht drängen ich dachte mir ich schreibe lieber bevor ich etwas falsch mache also meine Internetverbindung ist an sich eigentlich ganz ok bilder videos seitenaufbau usw funktionirt der download dauert seit gestern und ist gerade mal bei 6 % und es steht immer noch das es über 12 stunden sauern könnte.

lg
lolik89 bitte entschuldige noch einmal

Alt 29.11.2013, 00:03   #22
Bootsektor
Ruhe in Frieden
† 2019
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



Zitat:
ich dachte mir ich schreibe lieber bevor ich etwas falsch mache
Ja, das ist prinzipiell auch richtig so.

Hattest du den Download des ServicePacks jetzt über den dir von mir geposteten Link gestartet? Mir erschließt sich aus deinem Post nicht ganz, ob das Problem nun nur bei diesem Download besteht oder generell so ist. Kannst du das testen?

Mache bitte einmal folgendes:
Schritt 1
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Alt 29.11.2013, 11:45   #23
lolik89
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



hallo,
also ab und zu hatte ich das problem aber dan hatte es sich wieder gebessert, aber bei diesem Program lässt es sich ganz schön viel zeit, der download ist gerade mal bei 7 % angekommen obwohl ich den schon seit zwei tagen versuche herunter zu laden.
hier die Logifile
Code:
ATTFilter
Farbar Service Scanner Version: 23-11-2013
Ran by ****_89 (administrator) on 29-11-2013 at 11:42:05
Running from "C:\Users\****_89\Desktop"
Microsoft Windows 7 Home Premium   (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
WAN connected
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-02-27 16:52] - [2013-01-04 06:41] - 1893224 ____A (Microsoft Corporation) 5CFB7AB8F9524D1A1E14369DE63B83CC

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Alt 29.11.2013, 23:34   #24
Bootsektor
Ruhe in Frieden
† 2019
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



Hallo lolik89,

ich sehe nichts, was dein Problem der langsamen Downloadgeschwindigkeit erklären könnte, wenn du magst, dann schildere dein Problem doch in unserem Unterforum Alles rund um Windows

Alt 30.11.2013, 13:23   #25
lolik89
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



hallo ,
hmmm schade gut der download ist gerade mal bei 8 % kann ich die bei den nächsten schritten weiter machen und den win7 sp1 später downloaden, auf einen usb satick oder auf eine cd. wenn du hier nicht mehr weiter machst, kann ich deine Anweisung noch sehen? dann würde ich sagen, du kannst ja dieses thema schliessen und anderen weiter helfen und wenn ich probleme habe kann ich mich ja immer noch an jemanden wenden. ich danke dir für deine schnelle hilfe

lg
lolik89

Alt 01.12.2013, 16:23   #26
Bootsektor
Ruhe in Frieden
† 2019
 
AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Standard

AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ



Hallo lolik89,
Zitat:
kann ich die bei den nächsten schritten weiter machen und den win7 sp1 später downloaden
Nein, du solltest dir schon zunächst das ServicePack1 installieren (eventuell hast du Bekannte, die das für dich herunterladen können?) und dann auch alle Updates einspielen.
Zitat:
wenn du hier nicht mehr weiter machst, kann ich deine Anweisung noch sehen?
Natürlich, der Thread bleibt hier bestehen.
Zitat:
dann würde ich sagen, du kannst ja dieses thema schliessen und anderen weiter helfen und wenn ich probleme habe kann ich mich ja immer noch an jemanden wenden.
Wir schließen hier eigentlich keine Themen, wegen deinem Downloadproblem habe ich dir ja unser Unterforum bereits empfohlen, Malware sehe ich in deinen Logs nicht mehr.
Zitat:
ich danke dir für deine schnelle hilfe
Bitte schön, gern geschehen.

Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten.
Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM

Antwort

Themen zu AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ
antivir, arbeitsspeicher, benachrichtigungen, entferne, entfernen, gen, klicke, meldet, meldungen, rootkit.0access.ed, scan, scanner, spyware.passwords.ed, tr/agent.zrdz, tr/atraps.gen, tr/atraps.gen2, wechsel, wechseln




Ähnliche Themen: AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ


  1. Kein SecurityCenter und versteckte Objekte in Antivirscan nach Virenbefall (TR/Agent.ZRDZ, TR/ATRAPS.Gen.2, Antivirus Security Pro)
    Log-Analyse und Auswertung - 13.12.2013 (7)
  2. TR/ATRAPS.Gen2 und TR/AGENT.ZDZR werden fortlaufend von AntiVir auf meinem Laptop entdeckt - nicht löschbar
    Log-Analyse und Auswertung - 03.12.2013 (3)
  3. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  4. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  5. TR/ATRAPS.Gen2 TR/ATRAPS.Gen TR/Agent.94208.101
    Log-Analyse und Auswertung - 19.09.2012 (33)
  6. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  7. Antivir meldet TR/ATRAPS.Gen2 und TR/ATRAPS.Gen angebl. Shockwave Installation
    Log-Analyse und Auswertung - 17.08.2012 (5)
  8. TR/ATRAPS.Gen, TR/ATRAPS.Gen2, TR/Fraud.Gen8, TR/Dropper.Gen, BDS/Agent.rze, BDS/ZAccess.V, EXP/JAVA.Vedenbi.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  9. Antivir zeigt TR/ATRAPS.GEN; TR/ATRAPS.GEN2 und BDS/ZAccess.wka an.
    Log-Analyse und Auswertung - 09.08.2012 (7)
  10. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  11. AntiVir meldet TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (11)
  12. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  13. Trojaner tr/atraps.gen & tr atraps.gen2 von AntiVir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (5)
  14. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  15. Antivir meldet ständig wiederholten Fund von TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  16. AntiVir findet TR/ATRAPS.Gen bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)
  17. TR/Spy.Agent.awlh und TR/ATRAPS.Gen2' von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (13)

Zum Thema AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ - Hallo lolik89, wir werden das jetzt fixen. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box - AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ...
Archiv
Du betrachtest: AntiVir benachrichtigungen TR/ATRAPS.Gen2 und TR/Agent.ZRDZ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.