winlogon.exe - ATRAPS.Gen

donma08 · 19.10.2014, 23:29

Bekomme seit gerade von Avira die unten abgebildete Meldung + das Fenster (und 1 WIN-CMD Fenster). Klicke ich auf OK kommt es wieder und wieder und weider. Hab auch schon Malwarebytes drüberlaufen lassen. Nach dem entfernen ploppt das Fenster ca. 20x auf und bleibt dann wieder dauerhaft da. Was für ein Zeug ist das (hab in letzter Zeit KEINE Downloads getätigt). Nutze aktuellstes Win 8.1

Malware-Log

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 20.10.2014
Suchlauf-Zeit: 00:15:51
Logdatei: mal.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.09.19.05
Rootkit Datenbank: v2014.10.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Matthias

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 303968
Verstrichene Zeit: 6 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 22
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\60.exe, 3408, , [bbc630bf7efd02347559fb27b050659b]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\395.exe, 1060, , [077a2fc0780337ffce0034ee34ccd030]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\985.exe, 1616, , [ff829b540378f244a826869cb14f5ea2]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\870.exe, 5620, , [2a578768334820168c421909ae528f71]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\211.exe, 4992, , [29580ae5215a6fc77757b66c8b75b34d]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\829.exe, 820, , [8af7aa45abd0d462c00ef032f907629e]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\174.exe, 5088, , [5a27c629bfbc50e65579c95940c0817f]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\967.exe, 6388, , [047da24d7b00a492e7e7cb570cf48d73]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\320.exe, 6664, , [c3be539cf08b76c0af1f3ee4629e7a86]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\662.exe, 6948, , [1a6702ed8cefe5515975170be02042be]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\264.exe, 6184, , [1d645a951764d95dc509d44ed729768a]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\932.exe, 7104, , [6021c32c6615db5b1db1be64e7193dc3]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\739.exe, 2480, , [324ff5fa176404323f8fdc4643bd19e7]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\545.exe, 1036, , [9de48f606318ca6c0dc1d64ced13a858]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\355.exe, 6152, , [bec308e7d8a3cf674a8469b9768ad729]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\205.exe, 5196, , [b0d1915e601b06305c72ab77f70912ee]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\214.exe, 5588, , [a0e1b03f3a41290d26a8e43eaf5105fb]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\554.exe, 900, , [2160f5fa7dfef442339b26fc629e23dd]
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\175.exe, 752, , [6f1224cb176439fdc20cad7598687987]
Trojan.Dropper, C:\Users\Matthias\AppData\Roaming\SubFolder\SubFolder\csrss.exe, 360, , [c1c02fc06714ae88634cf80c13f0b14f]
Trojan.Agent, C:\Users\Matthias\AppData\Roaming\Microsoft\winlogon.exe, 6180, , [344d10dfee8d3bfb0b9c65cf9d6639c7]
Backdoor.Agent.DC, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft\msdcsc.exe, 3880, , [651cdb142e4de84e0879f20609faba46]

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 1
Malware.Trace, HKU\S-1-5-21-357331442-1347990815-2063067355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\DC3_FEXEC, , [5031559a394265d1b5c4dffc6d96ea16], 

Registrierungswerte: 2
Backdoor.Agent.DCE, HKU\S-1-5-21-357331442-1347990815-2063067355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Winlogon, C:\Users\Matthias\AppData\Roaming\SubFolder\SubFolder\winlogon.exe, , [2f526f801d5e989e81dca4cfdd2753ad]
Backdoor.Agent.DC, HKU\S-1-5-21-357331442-1347990815-2063067355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MicroUpdate, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft\msdcsc.exe, , [651cdb142e4de84e0879f20609faba46]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 31
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\60.exe, , [bbc630bf7efd02347559fb27b050659b], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\395.exe, , [077a2fc0780337ffce0034ee34ccd030], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\985.exe, , [ff829b540378f244a826869cb14f5ea2], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\870.exe, , [2a578768334820168c421909ae528f71], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\211.exe, , [29580ae5215a6fc77757b66c8b75b34d], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\829.exe, , [8af7aa45abd0d462c00ef032f907629e], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\174.exe, , [5a27c629bfbc50e65579c95940c0817f], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\967.exe, , [047da24d7b00a492e7e7cb570cf48d73], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\320.exe, , [c3be539cf08b76c0af1f3ee4629e7a86], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\662.exe, , [1a6702ed8cefe5515975170be02042be], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\264.exe, , [1d645a951764d95dc509d44ed729768a], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\932.exe, , [6021c32c6615db5b1db1be64e7193dc3], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\739.exe, , [324ff5fa176404323f8fdc4643bd19e7], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\545.exe, , [9de48f606318ca6c0dc1d64ced13a858], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\355.exe, , [bec308e7d8a3cf674a8469b9768ad729], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\205.exe, , [b0d1915e601b06305c72ab77f70912ee], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\214.exe, , [a0e1b03f3a41290d26a8e43eaf5105fb], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\554.exe, , [2160f5fa7dfef442339b26fc629e23dd], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\175.exe, , [6f1224cb176439fdc20cad7598687987], 
Backdoor.MSIL.PGen, C:\Users\Matthias\AppData\Roaming\loader_crypt.exe, , [1c65eb04403bb086ab5bd5c3bb457a86], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\886.exe, , [b9c829c67308ac8a06c8d84a916ffc04], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\71.exe, , [2f52549baecdaf87d3fb061cf30de61a], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\421.exe, , [8ef39a55adce21158549a280b44ccb35], 
Trojan.WolfRat, C:\Users\Matthias\AppData\Local\Temp\552.exe, , [d3ae707f017a0b2bf0de0022f40cf10f], 
Trojan.Dropper, C:\Users\Matthias\AppData\Roaming\SubFolder\SubFolder\csrss.exe, , [c1c02fc06714ae88634cf80c13f0b14f], 
Trojan.Agent, C:\Users\Matthias\AppData\Roaming\Microsoft\winlogon.exe, , [344d10dfee8d3bfb0b9c65cf9d6639c7], 
Trojan.Bitminer, C:\Users\Matthias\AppData\Roaming\Adobe\Flash Player\FileCache\check.bat, , [671a6986ec8fd46256db046fa85cea16], 
Trojan.Bitminer, C:\Users\Matthias\AppData\Roaming\Adobe\Flash Player\FileCache\check.vbs, , [b2cfa34cc9b2181e230e165d4fb53dc3], 
Trojan.Bitminer, C:\Users\Matthias\AppData\Roaming\Adobe\Flash Player\FileCache\cpu.exe, , [9fe28a65770478be76bd076cea1af30d], 
Backdoor.Agent.DCE, C:\Users\Matthias\AppData\Roaming\SubFolder\SubFolder\winlogon.exe, , [2f526f801d5e989e81dca4cfdd2753ad], 
Backdoor.Agent.DC, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft\msdcsc.exe, , [651cdb142e4de84e0879f20609faba46], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

AVIRA-Log

Zitat:

Exportierte Ereignisse:

19.10.2014 23:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\862.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.10.2014 23:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\862.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Matthias\AppData\Local\Temp\600.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

19.10.2014 23:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Matthias\AppData\Local\Temp\818.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

19.10.2014 23:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Matthias\AppData\Local\Temp\253.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\600.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\253.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\253.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\600.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\253.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\600.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\818.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\253.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\600.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\600.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\253.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\253.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\357.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.10.2014 23:31 [System-Scanner] Malware gefunden
Die Datei 'A:\Final Fantasy XIII\white_data\prog\win\bin\steam_api.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Crack.890372' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

19.10.2014 23:31 [System-Scanner] Malware gefunden
Die Datei 'A:\Final Fantasy XIII\steam_api.dll'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Crack.890372' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

19.10.2014 23:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Matthias\AppData\Local\Temp\442.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

19.10.2014 23:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Matthias\AppData\Local\Temp\145.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

19.10.2014 23:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Matthias\AppData\Local\Temp\442.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

winlogon.exe - ATRAPS.Gen

Log-Analyse und Auswertung: winlogon.exe - ATRAPS.Gen

winlogon.exe - ATRAPS.Gen

Ähnliche Themen: winlogon.exe - ATRAPS.Gen