| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR\BProtector.Gen auf Netbook (Win7) gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.04.2014, 11:59
| #1 |
 |  TR\BProtector.Gen auf Netbook (Win7) gefunden Liebes TB-Team, sorry, dass ich schon wieder einen Thread eröffne, aber nach dem Virenscan auf dem PC meiner Freundin habe ich nun auch mein Netbook geprüft. Es handelt sich um ein Samsung Netbook mit Windows 7 und der Avira-Scan hat Folgendes gefunden: TR\BProtector.Gen Ich hänge gleich einmal den Log des Avira Scnas an: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 8. April 2014 19:09
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SID-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 14:51:04
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 16:13:31
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 14:51:15
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 14:51:04
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 14:51:02
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 14:50:57
avlode.rdf : 14.0.3.38 58680 Bytes 14.03.2014 03:39:43
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:22:28
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:42:17
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:47:02
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:26:34
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:52:53
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 22:06:53
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:30:02
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 11:30:02
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 11:30:02
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 11:30:02
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 11:30:02
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 11:30:02
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 11:30:02
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 11:30:02
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 18:33:36
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 14:32:46
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 06:56:26
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 13:32:25
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 07:26:19
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 14:28:21
VBASE020.VDF : 7.11.141.204 2048 Bytes 08.04.2014 14:28:21
VBASE021.VDF : 7.11.141.205 2048 Bytes 08.04.2014 14:28:21
VBASE022.VDF : 7.11.141.206 2048 Bytes 08.04.2014 14:28:21
VBASE023.VDF : 7.11.141.207 2048 Bytes 08.04.2014 14:28:21
VBASE024.VDF : 7.11.141.208 2048 Bytes 08.04.2014 14:28:21
VBASE025.VDF : 7.11.141.209 2048 Bytes 08.04.2014 14:28:22
VBASE026.VDF : 7.11.141.210 2048 Bytes 08.04.2014 14:28:22
VBASE027.VDF : 7.11.141.211 2048 Bytes 08.04.2014 14:28:22
VBASE028.VDF : 7.11.141.212 2048 Bytes 08.04.2014 14:28:22
VBASE029.VDF : 7.11.141.213 2048 Bytes 08.04.2014 14:28:22
VBASE030.VDF : 7.11.141.214 2048 Bytes 08.04.2014 14:28:22
VBASE031.VDF : 7.11.141.230 102912 Bytes 08.04.2014 14:28:22
Engineversion : 8.3.18.2
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 15:31:17
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 28.03.2014 18:33:35
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 15:31:17
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 18:41:35
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 15:52:19
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 20:01:32
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 14.03.2014 03:39:42
AEHEUR.DLL : 8.1.4.1004 6643912 Bytes 04.04.2014 08:06:11
AEHELP.DLL : 8.3.0.0 274808 Bytes 12.03.2014 05:12:19
AEGEN.DLL : 8.1.7.24 442743 Bytes 12.03.2014 05:12:19
AEEXP.DLL : 8.4.1.258 512376 Bytes 14.03.2014 03:39:43
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 18:11:27
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 07:10:19
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 14:50:54
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 14:50:58
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 14:51:03
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 14:50:55
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 14:50:56
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 14:51:05
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 14:51:16
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 14:50:54
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 14:50:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 8. April 2014 19:09
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPBackground.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MovieColorEnhancer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartRestarter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '194' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3036' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI3x64\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI3x86\WUDFUpdate_01009.dll
[2] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasyFileShare\Drv\SABI3x64\WUDFUpdate_01009.dll
[3] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasyFileShare\Drv\SABI3x86\WUDFUpdate_01009.dll
[4] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasySpeedUpManager\x64\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Program Files\Samsung\EasySpeedUpManager\x86\WUDFUpdate_01009.dll
[6] Archivtyp: RSRC
--> C:\Program Files\Samsung\Samsung Recovery Solution 5\WUDFUpdate_01009.dll
[7] Archivtyp: RSRC
--> C:\Program Files\Samsung\Samsung Support Center\Drv\drv3x64\WUDFUpdate_01009.dll
[8] Archivtyp: RSRC
--> C:\Program Files\Samsung\Samsung Support Center\Drv\drv3x86\WUDFUpdate_01009.dll
[9] Archivtyp: RSRC
--> C:\Program Files\Samsung\SamsungFastStart\Win7_Driver\x32\WUDFUpdate_01009.dll
[10] Archivtyp: RSRC
--> C:\Users\sid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WF9JMZ7Z\18[1].7z
[11] Archivtyp: 7-Zip
--> bprotector-18.0.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\sid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WF9JMZ7Z\18[1].7z
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
--> C:\Users\sid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z9IO2H4O\pack[1].7z
[11] Archivtyp: 7-Zip
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\sid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z9IO2H4O\pack[1].7z
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware TR/BProtector.Gen
[ERROR] RepairMalware: Not able to Repair Malware TR/BProtector.Gen
C:\Users\sid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z9IO2H4O\pack[1].7z
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ec22a5.qua' verschoben!
C:\Users\sid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WF9JMZ7Z\18[1].7z
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c430d59.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 9. April 2014 01:06
Benötigte Zeit: 4:23:17 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
36075 Verzeichnisse wurden überprüft
1164748 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1164744 Dateien ohne Befall
18155 Archive wurden durchsucht
2 Warnungen
2 Hinweise
822718 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
es würde mich freuen, wenn ihr euch das einmal anschauen könntet und mir ggf. bei der Bereinigung helfen könnt. Ach ja: Die Funde wurden in Quarantäne verschoben und ich habe sie von dort gelöscht. Beste Grüße, 1sid3 |
| Themen zu TR\BProtector.Gen auf Netbook (Win7) gefunden |
| avg, bprotector.gen, csrss.exe, error, hdd0(c:, infizierte, lsass.exe, namen, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.softonic.a, pup.optional.spigot.a, registry, rundll32.exe, scan, services.exe, svchost.exe, tr/bprotector.gen, tr\bprotector.gen, windows 7, winlogon.exe |
Baum-Darstellung