| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira: findet TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.04.2011, 00:39
| #1 |
| |  Avira: findet TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll Hallo, seit heute morgen meldet Avira Antivir bei mir den Fund: TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll Avira spammt geradezu die Meldung beim Systemstart (immer dieselbe Datei im selben Verzeichnis), Arbeiten ist erst nach Deaktivierung von Antivir möglich. Da am Montag erste die Suchengine bei Avira aktualisiert wurde bei der Änderungen bei der Heuristischen und generische Erkennungen auch für "TR/ATRAPS.Gen2" durchgeführt wurden war ich erst guter Hoffnung, dass es sich um einen Fehlalarm handelte, aber scheinbar weit gefehlt. Folgendes habe ich bisher unternommen: Flash_Disinfector.exe ausgeführt Adobe 9.4.3 deinstalliert Malewarebytes Anti Malware installiert und ausgeführt. MAM hat die von Avira monierte Datei "odb.dll" nicht entdeckt. Deaktivierung der Systemwiederherstellung, Komplett Scan mit Avira (Alle Dateien, Rootkit-Suche bei Suchstart) im abgesicherten Modus. Avira erkennt wieder die Datei "odb.dll". (Log Datei mit den anderen Logs im Anhang). Ein Upload der Datei bei virustotal.com hat folgendes ergeben: Kaspersky 7.0.0.1.25 Trojan-PSW.Win32.Agent.tjt SUPERAntiSpyware 4.40.0.1006 Trojan.Agent/Gen-FakeAV Sophos 4.64.0 Troj/PWS-BMF Dr. Web 5.0.2.03300 Trojan.PWS.Siggen.7892 McAfee-GW-Edition 2010.1C Vundo.gen.o Emisoft 5.1.0.5 Trojan-PWS.Win32.Agent!IK Microsoft 1.6702 PWS: Win32/Kheagol.D usw usf. Dann habe ich die Tools die von load.exe geladen werden ausgeführt. Die Logfiles befinden sich alle im Anhang. Gibts ne Möglichkeit das System noch zu Retten? Würde mich über eure Hilfe sehr freuen. hat sich erledigt. habs system mit bit defender zerschossen. da erübrigt sich die frage wohl  stelle gerade ein altes backup wieder her. mal sehen obs da auch schon verseucht war... Falls es noch von Interesse ist, Avira hat heute geantwortet, dass es sich bei dem eingeschickten File: odb.dll um Malware handelt die bei Avira auch unter dem Namen TR/PSW.Kheagol.D.23 firmiert. |
|
14.04.2011, 18:09
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira: findet TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
| Themen zu Avira: findet TR/ATRAPS.Gen2 in C:\WINDOWS\system32\odb.dll |
| antivir, avira, avira antivir, c:\windows, datei, dateien, fehlalarm, fund, load.exe, log, log datei, logfiles, malware, meldung, scan, suche, system, system32, systemstart, systemwiederherstellung, tools, tr/atraps.gen, tr/atraps.gen2, upload, virus, virustotal.com, web, windows |
Linear-Darstellung
