TR/atraps.gen Meldung waehrend daten recovery

sarah608 · 12.06.2015, 07:22

Hi there,
Mein System: HP Pavilion Laptop, Windows 8.1, Avira Internet Security 14.0.10.96

Dachte immer mein System waere sauber, da keine illegalen downloads und/oder Programme
runtergeladem. Avira hatte bis heute auch noch nie eine Meldung ausgegeben.

Hab mir aber heute das Program "TestDisk PhotoRec" runtergeladen, um irrtuermlich geloeschte Bilddateien wieder heszustellen. Programm ist OpenSource, kam als zip und laeuft ohne Installation.

Starte also "TestDisk PhotoRec" und lass das Programm auf den freien Speicherplatz der Festplatte nach geloeschten Bilddateien suchen. Beim wiederherstellen gefundener Dateien meldet ploetzlich Avira den Fund von TR/ATRAPs.GEN in f48634560.exe, und weitere fuenf mal in f48516680.exe, f47525344.exe, f47493920.exe, f47351392.exe, und f29118944.exe.
Hab die Dateien natuerlich sofort mit Avira in Quarantaene verschoben.

Scanne ich mit Avira meine Platte, wird nichts gemeldet.

Jetzt frage ich mich, was mit meinem System los ist. Offensichtlich liegt der Trojaner im freien Speicherplatz, und wird mit dem Recovery Program wiederhergestellt. Aber dann muesste dei Datei doch vorher irgendwann mal geloescht worden sein, oder? Aber Avira hatte mir niemals die Existenz gemeldet.

Hab den Laptop jetzt ca. 16 Monate.

Wuerde mich ueber Hilfe echt freuen.

Danke

schrauber · 12.06.2015, 07:32

Hi,

Logfile von Avira bitte.

sarah608 · 12.06.2015, 17:23

Hi schrauber,
soory fuer den delay, aber ich lebe in Canada und daher der Delay von meiner Reaktion zur Kenntnis.

Hier der Avirabericht mit den Meldungen des Trojaners in den Recovery Files:

Avira Internet Security
Erstellungsdatum der Reportdatei: June 11, 2015 12:21

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : **********
Seriennummer : *********
Plattform : Windows 8.1
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ********

Versionsinformationen:
BUILD.DAT : 14.0.10.96 102639 Bytes 2015-04-15 12:03:00
AVSCAN.EXE : 14.0.10.96 1014576 Bytes 2015-05-19 23:27:08
AVSCANRC.DLL : 14.0.10.78 63792 Bytes 2015-05-19 23:27:09
LUKE.DLL : 14.0.10.78 60928 Bytes 2015-05-19 23:29:57
AVSCPLR.DLL : 14.0.10.78 93488 Bytes 2015-05-19 23:27:10
REPAIR.DLL : 14.0.10.78 361264 Bytes 2015-05-19 23:27:00
REPAIR.RDF : 1.0.8.42 927512 Bytes 2015-06-11 17:11:30
AVREG.DLL : 14.0.10.78 267264 Bytes 2015-05-19 23:26:54
AVLODE.DLL : 14.0.10.82 586696 Bytes 2015-05-19 23:26:41
AVLODE.RDF : 14.0.4.70 79227 Bytes 2015-05-07 15:39:07
XBV00021.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:04:53
XBV00022.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:04:54
XBV00023.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:04:55
XBV00024.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:04:56
XBV00025.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:04:57
XBV00026.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:04:58
XBV00027.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:04:59
XBV00028.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:00
XBV00029.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:01
XBV00030.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:02
XBV00031.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:04
XBV00032.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:05
XBV00033.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:06
XBV00034.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:07
XBV00035.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:08
XBV00036.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:09
XBV00037.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:10
XBV00038.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:11
XBV00039.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:12
XBV00040.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:13
XBV00041.VDF : 8.11.165.190 2048 Bytes 2014-08-07 16:05:14
XBV00122.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:40
XBV00123.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:40
XBV00124.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:41
XBV00125.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:42
XBV00126.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:42
XBV00127.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:43
XBV00128.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:43
XBV00129.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:44
XBV00130.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:45
XBV00131.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:45
XBV00132.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:46
XBV00133.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:46
XBV00134.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:47
XBV00135.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:48
XBV00136.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:48
XBV00137.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:49
XBV00138.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:49
XBV00139.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:50
XBV00140.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:51
XBV00141.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:51
XBV00142.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:52
XBV00143.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:52
XBV00144.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:53
XBV00145.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:54
XBV00146.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:54
XBV00147.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:55
XBV00148.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:55
XBV00149.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:56
XBV00150.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:57
XBV00151.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:57
XBV00152.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:58
XBV00153.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:58
XBV00154.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:59
XBV00155.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:50:59
XBV00156.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:00
XBV00157.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:01
XBV00158.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:01
XBV00159.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:02
XBV00160.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:02
XBV00161.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:03
XBV00162.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:04
XBV00163.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:04
XBV00164.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:05
XBV00165.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:05
XBV00166.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:06
XBV00167.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:07
XBV00168.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:07
XBV00169.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:08
XBV00170.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:08
XBV00171.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:09
XBV00172.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:10
XBV00173.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:10
XBV00174.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:11
XBV00175.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:11
XBV00176.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:12
XBV00177.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:13
XBV00178.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:13
XBV00179.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:14
XBV00180.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:14
XBV00181.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:15
XBV00182.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:16
XBV00183.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:16
XBV00184.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:17
XBV00185.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:17
XBV00186.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:18
XBV00187.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:19
XBV00188.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:19
XBV00189.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:20
XBV00190.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:20
XBV00191.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:21
XBV00192.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:22
XBV00193.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:22
XBV00194.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:23
XBV00195.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:23
XBV00196.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:24
XBV00197.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:25
XBV00198.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:25
XBV00199.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:26
XBV00200.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:26
XBV00201.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:27
XBV00202.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:28
XBV00203.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:28
XBV00204.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:29
XBV00205.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:29
XBV00206.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:30
XBV00207.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:31
XBV00208.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:31
XBV00209.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:32
XBV00210.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:32
XBV00211.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:33
XBV00212.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:34
XBV00213.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:34
XBV00214.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:35
XBV00215.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:35
XBV00216.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:36
XBV00217.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:37
XBV00218.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:37
XBV00219.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:38
XBV00220.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:39
XBV00221.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:39
XBV00222.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:40
XBV00223.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:41
XBV00224.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:41
XBV00225.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:43
XBV00226.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:43
XBV00227.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:44
XBV00228.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:45
XBV00229.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:45
XBV00230.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:46
XBV00231.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:47
XBV00232.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:47
XBV00233.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:48
XBV00234.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:49
XBV00235.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:49
XBV00236.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:50
XBV00237.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:50
XBV00238.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:51
XBV00239.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:52
XBV00240.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:52
XBV00241.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:53
XBV00242.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:53
XBV00243.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:54
XBV00244.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:54
XBV00245.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:55
XBV00246.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:56
XBV00247.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:56
XBV00248.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:57
XBV00249.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:57
XBV00250.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:58
XBV00251.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:59
XBV00252.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:51:59
XBV00253.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:52:00
XBV00254.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:52:00
XBV00255.VDF : 8.11.237.30 2048 Bytes 2015-06-02 16:52:01
XBV00000.VDF : 7.11.70.0 66736640 Bytes 2013-04-04 19:37:22
XBV00001.VDF : 7.11.74.226 2201600 Bytes 2013-04-30 19:37:22
XBV00002.VDF : 7.11.80.60 2751488 Bytes 2013-05-28 19:37:22
XBV00003.VDF : 7.11.85.214 2162688 Bytes 2013-06-21 19:37:22
XBV00004.VDF : 7.11.91.176 3903488 Bytes 2013-07-23 19:37:22
XBV00005.VDF : 7.11.98.186 6822912 Bytes 2013-08-29 19:37:22
XBV00006.VDF : 7.11.139.38 15708672 Bytes 2014-03-27 16:25:50
XBV00007.VDF : 7.11.152.100 4193792 Bytes 2014-06-02 15:45:15
XBV00008.VDF : 8.11.165.192 4251136 Bytes 2014-08-07 16:04:39
XBV00009.VDF : 8.11.172.30 2094080 Bytes 2014-09-15 17:42:36
XBV00010.VDF : 8.11.178.32 1581056 Bytes 2014-10-14 17:33:06
XBV00011.VDF : 8.11.184.50 2178560 Bytes 2014-11-11 17:23:18
XBV00012.VDF : 8.11.190.32 1876992 Bytes 2014-12-03 16:45:31
XBV00013.VDF : 8.11.201.28 2973696 Bytes 2015-01-14 17:00:02
XBV00014.VDF : 8.11.206.252 2695680 Bytes 2015-02-04 16:56:17
XBV00015.VDF : 8.11.213.84 3175936 Bytes 2015-03-03 01:30:31
XBV00016.VDF : 8.11.213.176 212480 Bytes 2015-03-05 18:16:37
XBV00017.VDF : 8.11.219.166 2033664 Bytes 2015-03-25 15:33:58
XBV00018.VDF : 8.11.225.88 2367488 Bytes 2015-04-22 15:03:20
XBV00019.VDF : 8.11.230.186 1674752 Bytes 2015-05-13 00:11:30
XBV00020.VDF : 8.11.237.30 4711936 Bytes 2015-06-02 16:49:51
XBV00042.VDF : 8.11.237.62 34816 Bytes 2015-06-02 18:49:30
XBV00043.VDF : 8.11.237.64 14848 Bytes 2015-06-02 18:49:31
XBV00044.VDF : 8.11.237.96 44032 Bytes 2015-06-02 20:49:27
XBV00045.VDF : 8.11.237.128 4096 Bytes 2015-06-02 00:49:28
XBV00046.VDF : 8.11.237.130 12800 Bytes 2015-06-02 00:49:28
XBV00047.VDF : 8.11.237.132 23552 Bytes 2015-06-03 16:57:19
XBV00048.VDF : 8.11.237.134 4608 Bytes 2015-06-03 16:57:20
XBV00049.VDF : 8.11.237.136 4096 Bytes 2015-06-03 16:57:20
XBV00050.VDF : 8.11.237.138 6144 Bytes 2015-06-03 16:57:21
XBV00051.VDF : 8.11.237.160 7680 Bytes 2015-06-03 16:57:21
XBV00052.VDF : 8.11.237.182 17408 Bytes 2015-06-03 16:57:22
XBV00053.VDF : 8.11.237.204 10240 Bytes 2015-06-03 18:57:17
XBV00054.VDF : 8.11.237.224 7168 Bytes 2015-06-03 22:57:16
XBV00055.VDF : 8.11.237.226 10752 Bytes 2015-06-03 22:57:18
XBV00056.VDF : 8.11.237.228 11264 Bytes 2015-06-03 22:57:18
XBV00057.VDF : 8.11.237.230 6144 Bytes 2015-06-03 00:57:16
XBV00058.VDF : 8.11.237.234 10240 Bytes 2015-06-04 16:37:19
XBV00059.VDF : 8.11.237.236 2048 Bytes 2015-06-04 16:37:20
XBV00060.VDF : 8.11.237.238 14848 Bytes 2015-06-04 16:37:21
XBV00061.VDF : 8.11.237.240 6144 Bytes 2015-06-04 16:37:21
XBV00062.VDF : 8.11.237.242 2560 Bytes 2015-06-04 16:37:22
XBV00063.VDF : 8.11.237.244 17408 Bytes 2015-06-04 02:06:33
XBV00064.VDF : 8.11.237.246 2048 Bytes 2015-06-04 02:06:33
XBV00065.VDF : 8.11.237.248 2048 Bytes 2015-06-04 02:06:34
XBV00066.VDF : 8.11.237.250 2048 Bytes 2015-06-04 02:06:34
XBV00067.VDF : 8.11.237.252 2048 Bytes 2015-06-04 02:06:35
XBV00068.VDF : 8.11.237.254 2048 Bytes 2015-06-04 02:06:36
XBV00069.VDF : 8.11.238.0 2048 Bytes 2015-06-04 02:06:36
XBV00070.VDF : 8.11.238.4 26624 Bytes 2015-06-04 02:06:37
XBV00071.VDF : 8.11.238.6 8192 Bytes 2015-06-05 02:06:38
XBV00072.VDF : 8.11.238.8 5632 Bytes 2015-06-05 22:17:57
XBV00073.VDF : 8.11.238.10 3072 Bytes 2015-06-05 22:17:58
XBV00074.VDF : 8.11.238.12 43520 Bytes 2015-06-05 22:17:58
XBV00075.VDF : 8.11.238.32 6656 Bytes 2015-06-05 22:17:59
XBV00076.VDF : 8.11.238.52 9728 Bytes 2015-06-05 22:18:00
XBV00077.VDF : 8.11.238.72 20992 Bytes 2015-06-05 22:18:00
XBV00078.VDF : 8.11.238.94 58368 Bytes 2015-06-05 22:18:01
XBV00079.VDF : 8.11.238.96 45056 Bytes 2015-06-05 22:18:02
XBV00080.VDF : 8.11.238.98 37376 Bytes 2015-06-05 00:17:51
XBV00081.VDF : 8.11.238.102 52736 Bytes 2015-06-06 15:48:39
XBV00082.VDF : 8.11.238.122 9216 Bytes 2015-06-06 15:48:39
XBV00083.VDF : 8.11.238.140 41984 Bytes 2015-06-07 16:41:47
XBV00084.VDF : 8.11.238.178 31744 Bytes 2015-06-07 16:41:48
XBV00085.VDF : 8.11.238.196 39424 Bytes 2015-06-08 15:47:53
XBV00086.VDF : 8.11.238.214 2560 Bytes 2015-06-08 15:47:54
XBV00087.VDF : 8.11.238.232 2560 Bytes 2015-06-08 15:47:55
XBV00088.VDF : 8.11.238.250 29696 Bytes 2015-06-08 15:47:55
XBV00089.VDF : 8.11.239.12 17408 Bytes 2015-06-08 15:47:56
XBV00090.VDF : 8.11.239.16 27136 Bytes 2015-06-08 03:19:11
XBV00091.VDF : 8.11.239.18 2048 Bytes 2015-06-08 03:19:11
XBV00092.VDF : 8.11.239.20 33280 Bytes 2015-06-09 03:19:12
XBV00093.VDF : 8.11.239.22 13312 Bytes 2015-06-09 16:23:59
XBV00094.VDF : 8.11.239.24 4096 Bytes 2015-06-09 16:24:00
XBV00095.VDF : 8.11.239.42 28672 Bytes 2015-06-09 16:24:00
XBV00096.VDF : 8.11.239.44 3072 Bytes 2015-06-09 16:24:01
XBV00097.VDF : 8.11.239.60 24064 Bytes 2015-06-09 16:24:02
XBV00098.VDF : 8.11.239.76 6656 Bytes 2015-06-09 16:24:02
XBV00099.VDF : 8.11.239.92 2560 Bytes 2015-06-09 16:24:03
XBV00100.VDF : 8.11.239.124 60416 Bytes 2015-06-09 18:22:51
XBV00101.VDF : 8.11.239.140 19456 Bytes 2015-06-09 20:22:51
XBV00102.VDF : 8.11.239.142 4096 Bytes 2015-06-09 22:22:51
XBV00103.VDF : 8.11.239.144 21504 Bytes 2015-06-09 22:22:51
XBV00104.VDF : 8.11.239.160 3584 Bytes 2015-06-09 00:22:52
XBV00105.VDF : 8.11.239.176 16896 Bytes 2015-06-10 16:31:49
XBV00106.VDF : 8.11.239.192 8704 Bytes 2015-06-10 16:31:49
XBV00107.VDF : 8.11.239.208 6656 Bytes 2015-06-10 16:31:50
XBV00108.VDF : 8.11.239.210 2560 Bytes 2015-06-10 16:31:51
XBV00109.VDF : 8.11.239.212 7680 Bytes 2015-06-10 16:31:51
XBV00110.VDF : 8.11.239.216 60416 Bytes 2015-06-10 20:31:18
XBV00111.VDF : 8.11.239.218 2048 Bytes 2015-06-10 20:31:19
XBV00112.VDF : 8.11.239.220 2048 Bytes 2015-06-10 20:31:19
XBV00113.VDF : 8.11.239.222 2048 Bytes 2015-06-10 20:31:20
XBV00114.VDF : 8.11.239.224 29696 Bytes 2015-06-10 22:31:47
XBV00115.VDF : 8.11.239.240 7168 Bytes 2015-06-10 22:31:47
XBV00116.VDF : 8.11.239.254 5632 Bytes 2015-06-10 00:31:53
XBV00117.VDF : 8.11.240.14 32768 Bytes 2015-06-11 17:10:52
XBV00118.VDF : 8.11.240.28 13824 Bytes 2015-06-11 17:10:53
XBV00119.VDF : 8.11.240.30 2048 Bytes 2015-06-11 17:10:54
XBV00120.VDF : 8.11.240.32 15360 Bytes 2015-06-11 17:10:55
XBV00121.VDF : 8.11.240.34 2048 Bytes 2015-06-11 17:10:55
LOCAL001.VDF : 8.11.240.34 127493120 Bytes 2015-06-11 17:11:46
Engineversion : 8.3.30.48
AEVDF.DLL : 8.3.1.6 133992 Bytes 2014-08-21 02:50:43
AESCRIPT.DLL : 8.2.2.72 522152 Bytes 2015-06-11 17:10:51
AESCN.DLL : 8.3.2.10 142456 Bytes 2015-05-14 00:11:25
AESBX.DLL : 8.2.21.0 1622072 Bytes 2015-05-26 16:59:06
AERDL.DLL : 8.2.1.20 731040 Bytes 2015-02-11 17:17:56
AEPACK.DLL : 8.4.0.80 793728 Bytes 2015-05-26 16:58:59
AEOFFICE.DLL : 8.3.1.34 392320 Bytes 2015-06-10 16:31:37
AEMOBILE.DLL : 8.1.7.4 280488 Bytes 2015-06-10 16:31:48
AEHEUR.DLL : 8.1.4.1734 8492968 Bytes 2015-06-11 17:10:49
AEHELP.DLL : 8.3.2.0 281456 Bytes 2015-03-19 15:40:30
AEGEN.DLL : 8.1.7.40 456608 Bytes 2014-12-19 17:35:17
AEEXP.DLL : 8.4.2.88 266296 Bytes 2015-05-14 00:11:27
AEEMU.DLL : 8.1.3.4 399264 Bytes 2014-08-07 16:03:42
AEDROID.DLL : 8.4.3.238 1376320 Bytes 2015-06-10 16:31:46
AECORE.DLL : 8.3.6.2 243624 Bytes 2015-05-26 16:58:28
AEBB.DLL : 8.1.2.0 60448 Bytes 2014-08-07 16:03:39
AVWINLL.DLL : 14.0.10.78 25904 Bytes 2015-05-19 23:25:44
AVPREF.DLL : 14.0.10.78 52016 Bytes 2015-05-19 23:26:52
AVREP.DLL : 14.0.10.78 220464 Bytes 2015-05-19 23:26:57
AVARKT.DLL : 14.0.10.78 227120 Bytes 2015-05-19 23:26:09
AVEVTLOG.DLL : 14.0.10.78 183600 Bytes 2015-05-19 23:26:24
SQLITE3.DLL : 14.0.10.78 456440 Bytes 2015-05-19 23:30:40
AVSMTP.DLL : 14.0.10.78 79096 Bytes 2015-05-19 23:27:13
NETNT.DLL : 14.0.10.78 16120 Bytes 2015-05-19 23:30:02
RCIMAGE.DLL : 14.0.10.78 5151536 Bytes 2015-05-19 23:25:44
RCTEXT.DLL : 14.0.10.78 75568 Bytes 2015-05-19 23:25:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5579bfe2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: June 11, 2015 12:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.EXE' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvnserver.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'printfilterpipelinesvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '265' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvnserver.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MailClient.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'Power2GoExpress8.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'CoolSense.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'AccelerometerSt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmr_72.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmr_72.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmr_72.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmr_72.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess '7zFM.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'photorec_win.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\Recovery\recup_dir.18\f29118944.exe'
G:\Recovery\recup_dir.18\f29118944.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'G:\Recovery\recup_dir.38\f47351392.exe'
G:\Recovery\recup_dir.38\f47351392.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'G:\Recovery\recup_dir.38\f47493920.exe'
G:\Recovery\recup_dir.38\f47493920.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'G:\Recovery\recup_dir.38\f47525344.exe'
G:\Recovery\recup_dir.38\f47525344.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'G:\Recovery\recup_dir.39\f48516680.exe'
G:\Recovery\recup_dir.39\f48516680.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'G:\Recovery\recup_dir.39\f48634560.exe'
G:\Recovery\recup_dir.39\f48634560.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen

Beginne mit der Desinfektion:
G:\Recovery\recup_dir.39\f48634560.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ae4e8e.qua' verschoben!
G:\Recovery\recup_dir.39\f48516680.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b396129.qua' verschoben!
G:\Recovery\recup_dir.38\f47525344.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19673bc1.qua' verschoben!
G:\Recovery\recup_dir.38\f47493920.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f507403.qua' verschoben!
G:\Recovery\recup_dir.38\f47351392.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ad4593d.qua' verschoben!
G:\Recovery\recup_dir.18\f29118944.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45cd6b52.qua' verschoben!

Ende des Suchlaufs: June 11, 2015 12:23
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1225 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1219 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
6 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

schrauber · 13.06.2015, 13:45

Zu 99,9999% mal wieder ein Fehlalarm von Avira. Lass ein paar der Dateien mal bitte bei Virustotal scannen.

Dateien online auf Viren prüfen - so geht's - Anleitungen

sarah608 · 13.06.2015, 18:09

Werd ich machen.
Danke schrauber!

schrauber · 14.06.2015, 15:40

ok

12.06.2015, 07:32	#2
schrauber /// the machine /// TB-Ausbilder	TR/atraps.gen Meldung waehrend daten recovery Hi, Logfile von Avira bitte. __________________ __________________

14.06.2015, 15:40	#6
schrauber /// the machine /// TB-Ausbilder	TR/atraps.gen Meldung waehrend daten recovery ok __________________ --> TR/atraps.gen Meldung waehrend daten recovery

TR/atraps.gen Meldung waehrend daten recovery

Log-Analyse und Auswertung: TR/atraps.gen Meldung waehrend daten recovery