Seite 4 von 5 ErsteErste ... 345 LetzteLetzte
Ergebnis 61 bis 80 von 89
  1. #61
    Donutking Donutking ist offline

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Hallo,

    habe deinen rat befolgt und die Systemwiederherstellungspunkte gelöscht und einen Scan mit Anti Malware gemacht. Laut Report wurde nicht gefunden (siehe unten).

    Mein Avira zeigt aber immer noch einen Malware fund an. Kann ich das vernachlässigen?

    Vielen Dank schon mal.

    Malwarebytes' Anti-Malware 1.41
    Datenbank Version: 3019
    Windows 5.1.2600 Service Pack 3

    23.10.2009 21:13:49
    mbam-log-2009-10-23 (21-13-49).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|H:\|)
    Durchsuchte Objekte: 196417
    Laufzeit: 2 hour(s), 11 minute(s), 37 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

  2. Anzeige

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
  3. #62
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Wo soll sich den der Fund befinden?

    Falls es wieder in der Systemwiederherstellung ist. Deaktiviere sie mal komplette, starte neu und aktiviere sie wieder .

    Windows XP - Die Systemwiederherstellung komplett abschalten

  4. #63
    Donutking Donutking ist offline

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Habe jetzt nochmal einen neuen Scan mit Avira gemacht, hat nichts mehr gefunden.
    Sollte jetzt wieder alles ok sein oder? Vielen Dank für die Hilfe. Mfg


    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Samstag, 24. Oktober 2009 13:35

    Es wird nach 1817547 Virenstämmen gesucht.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows XP
    Windowsversion : (Service Pack 3) [5.1.2600]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : ANDREAS_BERBNER

    Versionsinformationen:
    BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 18:03:34
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
    LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
    LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 17:10:07
    ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 11:45:07
    ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23.10.2009 08:01:38
    Engineversion : 8.2.1.44
    AEVDF.DLL : 8.1.1.2 106867 Bytes 20.09.2009 09:53:55
    AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23.10.2009 16:40:24
    AESCN.DLL : 8.1.2.5 127346 Bytes 05.09.2009 0728
    AERDL.DLL : 8.1.3.2 479604 Bytes 05.10.2009 08:32:56
    AEPACK.DLL : 8.2.0.2 422263 Bytes 23.10.2009 16:40:15
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 16:29:29
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 15:46:59
    AEHELP.DLL : 8.1.7.0 237940 Bytes 05.09.2009 0726
    AEGEN.DLL : 8.1.1.68 364918 Bytes 21.10.2009 16:37:08
    AEEMU.DLL : 8.1.1.0 393587 Bytes 05.10.2009 08:31:31
    AECORE.DLL : 8.1.8.1 184693 Bytes 20.09.2009 09:53:35
    AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 08:31:27
    AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 1328
    AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
    NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 15:35:08
    RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, H:,
    Durchsuche aktive Programme...........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel
    Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Beginn des Suchlaufs: Samstag, 24. Oktober 2009 13:35

    Der Suchlauf nach versteckten Objekten wird begonnen.
    Es wurden '56450' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'E_FATIBGE.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '40' Prozesse mit '40' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'H:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '55' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <Hauptplatte>
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TKZ47QRU\zaSetup_80_065_000_en[1].exe
    [0] Archivtyp: ZIP SFX (self extracting)
    --> SWITCHUNINST_44ZONE LABS.EXE
    [1] Archivtyp: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Archivtyp: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\WINDOWS\SoftwareDistribution\Download\2ab249ae5858c963ad2 edae1d281843b\BIT10.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> hpc8060c.cab
    [1] Archivtyp: CAB (Microsoft)
    --> hpbmiapi.dll
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    C:\WINDOWS\SoftwareDistribution\Download\acea404446fc387f545 1cb38c1af0126\BIT25.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> hpc3530c.cab
    [1] Archivtyp: CAB (Microsoft)
    --> HPCDMC32.DLL
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    --> hpc3530c.cat
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    Beginne mit der Suche in 'D:\' <SICHERUNGEN>
    Beginne mit der Suche in 'H:\' <Musik>


    Ende des Suchlaufs: Samstag, 24. Oktober 2009 14:51
    Benötigte Zeit: 1:15:43 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    7089 Verzeichnisse wurden überprüft
    269301 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    269300 Dateien ohne Befall
    1651 Archive wurden durchsucht
    7 Warnungen
    1 Hinweise
    56450 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden


    Habe noch eine Frage. Ich habe bei mir folgende Schutzprogramme auf dem Rechner Avira Antivir free, Comodo und Ad Aware. Diese sollten doch ausreichen oder was meinst du? Updates werden natürlich immer gemacht.

  5. #64
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Zitat Donutking Beitrag anzeigen
    Habe jetzt nochmal einen neuen Scan mit Avira gemacht, hat nichts mehr gefunden.
    Sollte jetzt wieder alles ok sein oder? Vielen Dank für die Hilfe. Mfg
    Das würde ich so unterschreiben.
    Falls später doch noch was gefunden werden sollte, meldest du dich einfach wieder .

    Habe noch eine Frage. Ich habe bei mir folgende Schutzprogramme auf dem Rechner Avira Antivir free, Comodo und Ad Aware. Diese sollten doch ausreichen oder was meinst du? Updates werden natürlich immer gemacht.
    Diese reichen aus.
    Antivirenscanner bilden sowieso die letzte Instanz, viel mehr ist darauf zu achten, wie man sich im Internet verhält .

    mfg
    bLacK_dRaSanG

  6. #65
    Donutking Donutking ist offline

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Ok. Nochmals vielen Dank für die Hilfe....

  7. #66
    GothPunk

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Hi,

    Ich hatte ebenfalls den Trojaner TR/Atraps.Gen, er wurde druch Antivir entdeckt aber dieses konnte ihn nicht löschen.

    Daraufhin habe ich mit AVG Free installiert und dieses Programm konnte einige Dateien die als
    TR/ATRAPS.Gen identifiziert wurden in die Virenquarantäne geschickt.

    Da ich nicht sicher sein konnte, dass der Trojaner wirklich weg ist habe ich noch einmal einen scan mit AVG und Antivir im abgesicherten Modus durchgeführt. Hier die Reports:

    AVG:

    AVG 9.0 Anti-Virus Befehlszeilenscanner
    Copyright (c) 1992 - 2009 AVG Technologies
    Programmversion 9.0.663, Engine 9.0.695
    Virendatenbank: Version 270.14.40/2471 2009-10-31

    C:\Dokumente und Einstellungen\Goth Punk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Gesperrte Datei. Nicht getestet.
    C:\Dokumente und Einstellungen\Goth Punk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG Gesperrte Datei. Nicht getestet.
    C:\Dokumente und Einstellungen\Goth Punk\NTUSER.DAT Gesperrte Datei. Nicht getestet.
    C:\Dokumente und Einstellungen\Goth Punk\ntuser.dat.LOG Gesperrte Datei. Nicht getestet.
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Gesperrte Datei. Nicht getestet.
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG Gesperrte Datei. Nicht getestet.
    C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Gesperrte Datei. Nicht getestet.
    C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Gesperrte Datei. Nicht getestet.
    C:\pagefile.sys Gesperrte Datei. Nicht getestet.
    C:\System Volume Information\ Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\default Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\default.LOG Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\SAM Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\SAM.LOG Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\SECURITY Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\SECURITY.LOG Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\software Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\software.LOG Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\system Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\config\system.LOG Gesperrte Datei. Nicht getestet.
    C:\WINDOWS\system32\drivers\sptd.sys Gesperrte Datei. Nicht getestet.
    D:\System Volume Information\ Gesperrte Datei. Nicht getestet.

    ------------------------------------------------------------
    Gescannte Objekte: 320791
    Gefundene Infektionen: 0
    Gefundene unerwünschte Programme: 0
    Bereinigte Infektionen: 0
    Bereinigte unerwünschte Programme: 0
    Warnungen: 0
    ------------------------------------------------------------



    Antivir:



    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Samstag, 31. Oktober 2009 13:08

    Es wird nach 1847612 Virenstämmen gesucht.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows XP
    Windowsversion : (Service Pack 3) [5.1.2600]
    Boot Modus : Abgesicherter Modus
    Benutzername : Goth Punk
    Computername : GOTHPUNK

    Versionsinformationen:
    BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 22:26:53
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
    LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
    LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 22:26:22
    ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28.10.2009 14:53:45
    ANTIVIR3.VDF : 7.1.6.166 24576 Bytes 29.10.2009 14:53:46
    Engineversion : 8.2.1.50
    AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 13:08:34
    AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23.10.2009 01:22:03
    AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 21:50:43
    AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 22:55:47
    AEPACK.DLL : 8.2.0.2 422263 Bytes 23.10.2009 01:22:03
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28.07.2009 22:26:28
    AEHEUR.DLL : 8.1.0.173 2064760 Bytes 29.10.2009 14:54:18
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 21:50:42
    AEGEN.DLL : 8.1.1.70 364917 Bytes 29.10.2009 14:53:50
    AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 22:55:45
    AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 13:08:25
    AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 12:52:54
    AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 1328
    AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
    NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
    RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: ShlExt
    Konfigurationsdatei...................: C:\DOKUME~1\GOTHPU~1\LOKALE~1\Temp\937e221c.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:,
    Durchsuche aktive Programme...........: aus
    Durchsuche Registrierung..............: aus
    Suche nach Rootkits...................: aus
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Intelligente Dateiauswahl
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel

    Beginn des Suchlaufs: Samstag, 31. Oktober 2009 13:08

    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <Platte_C>
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


    Ende des Suchlaufs: Samstag, 31. Oktober 2009 14:03
    Benötigte Zeit: 54:45 Minute(n)

    Der Suchlauf wurde abgebrochen!

    4661 Verzeichnisse wurden überprüft
    202947 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    202946 Dateien ohne Befall
    1741 Archive wurden durchsucht
    1 Warnungen
    1 Hinweise

    Ich hoffe das sagt euch mehr als mir.

    mfg GothPunk

  8. #67
    Unregistrier

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Entschuldigung für den Doppelpost, Hier auch mal der HiJack Scan:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:44:33, on 31.10.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\AVG\AVG9\avgchsvx.exe
    C:\Programme\AVG\AVG9\avgrsx.exe
    C:\Programme\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Winamp\winampa.exe
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\AVG\AVG9\avgwdsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Xfire\Xfire.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\AVG\AVG9\avgnsx.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\Avira\AntiVir Desktop\update.exe
    C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = BEGADI - Softair Munition, Gas und Zubehör zu günstigen Preisen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {6E66A613-1131-4641-BEA2-51A605A1D52B} - C:\WINDOWS\system32\ptikn.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [Steam] "D:\Games\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [RGSC] D:\Games\Grand Theft Auto 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common \feb0004019.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.38\internat ional\PhysX_9.09.0428_SystemSoftware.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
    O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/st...r_4.0.21.0.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

    --
    End of file - 7394 bytes

  9. #68
    Worry Worry ist offline

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Hi,

    die Logfileauswertung "sagt", daß Du einen Schädling im Rechner hast, fixe bitte:

    O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macrome dia\Common\feb0004019.exe ,

    dann Deinen Rechner neu starten, und dann poste bitte noch ein neues Logfile, damit wir sehen können, ob der Schädling nun weg ist.

  10. #69
    Unregistriert

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Gesagt, getan:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:50:58, on 01.11.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\AVG\AVG9\avgchsvx.exe
    C:\Programme\AVG\AVG9\avgrsx.exe
    C:\Programme\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Winamp\winampa.exe
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\Programme\DAEMON Tools Lite\daemon.exe
    C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Xfire\Xfire.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\AVG\AVG9\avgwdsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\AVG\AVG9\avgnsx.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = BEGADI - Softair Munition, Gas und Zubehör zu günstigen Preisen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {6E66A613-1131-4641-BEA2-51A605A1D52B} - C:\WINDOWS\system32\ptikn.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [Steam] "D:\Games\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [RGSC] D:\Games\Grand Theft Auto 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.38\internat ional\PhysX_9.09.0428_SystemSoftware.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
    O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/st...r_4.0.21.0.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

    --
    End of file - 7292 bytes

  11. #70
    Unregistriert

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Hallo,

    echt klasse wie man hier kompetente Hilfe bekommt :-) Ich habe soeben auch die Warnung erhalten, dass ich diesen Trojaner auf meinem Laptop habe. Ich habe momentan nur Avira AntiVir auf meinem PC, genügt das? Was haltet ihr von Kaspersky, taugt diese Software was?
    Hier das Logfile, das HijackThis ausspuckt:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:46:17, on 01.11.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Rainlendar2\Rainlendar2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 207.99.23.198:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - HKCU\..\Run: [WAB] C:\Users\Marvin Schuster\AppData\Roaming\Macromedia\Common\5686c04619.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Program Files\KGB\Mpk.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
    O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
    O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MARVIN-SCHUSTER
    O17 - HKLM\Software\..\Telephony: DomainName = MARVIN-SCHUSTER
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MARVIN-SCHUSTER
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MARVIN-SCHUSTER
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~ 1\KASPER~2\mzvkbd3.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate1c9a495f353d6f1) (gupdate1c9a495f353d6f1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

    --
    End of file - 7822 bytes


    Ich hoffe ihr könnt mir helfen!

    Grüße

  12. #71
    Worry Worry ist offline

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Hi,

    dankeschön für das erneute Posten. Dieses Logfile sieht gut aus, Dein Rechner ist m.E. "sauber".

  13. #72
    Unregistriert

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Ok Vielen Dank schonmal.

    Allerdings hatte ich mittlerweile schon 2 Warnungen von AVG dass der Virus TR ATRAPS gefunden wurde. Ich konnte ihn allerdings entfernen. Allerdings müsste ich daher immer noch eine "verseuchte" Datei auf dem Rechner haben?

    mfg

  14. #73
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Zitat Unregistriert Beitrag anzeigen
    Ok Vielen Dank schonmal.

    Allerdings hatte ich mittlerweile schon 2 Warnungen von AVG dass der Virus TR ATRAPS gefunden wurde. Ich konnte ihn allerdings entfernen. Allerdings müsste ich daher immer noch eine "verseuchte" Datei auf dem Rechner haben?

    mfg
    Poste mal bitte die Fundorte der infizierten Dateien, die AVG gemeldet hat .

    mfg
    bLacK_dRaSanG

  15. #74
    Unregistriert

    AW: TR/ATRAPS.Gen - - - - was ist das?

    C:\Systeme Volume Information\_restore.......

  16. #75
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Zitat Unregistriert Beitrag anzeigen
    C:\Systeme Volume Information\_restore.......
    Die befinden sich in der Systemwiederherstellung. Die Wiederherstellungspunkte löschst du einfach, indem man die Systemwiederherstellung deaktiviert und das System neu startet.
    Danach kannst du es auch wieder aktivieren.

    Systemwiederherstellung ausschalten - vistablog.ch - Erfahrungsberichte, Tipps und Links zu Windows Vista

  17. #76
    GothPunk

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Vielen dank Black_dRaSanG.

    Und auch noch mal vielen Dank an Worry!

  18. #77
    Unregistriert

    AW: TR/ATRAPS.Gen - - - - was ist das?

    "Wie kann man sich einen Trojaner runterladen, wenn nicht bei illegalem Download..."

    ich habe mir denselben trojaner bei einem LEGALEN download geholt, also bitte! muss wohl bei einem VON SPIELERN HERGESTELLTEN UND GRATIS ANGEBOTENEN mod zu oblivion passiert sein, oder bei GNU solfedge (er war aber bei oblivion drin).

    so viel zu thema "illegaler download" *uuuuh* wozu gibt es unix und freeware?


    mfg chris

  19. #78
    Worry Worry ist offline

    AW: TR/ATRAPS.Gen - - - - was ist das?

    ^^ Du hast Recht, als Anfänger habe ich mir ständig meinen Rechner verseucht, indem ich mir Gratisgames gezogen habe. Diese Downloads sitzen voll.

  20. #79
    Unregistriert

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Zur Frage, wie man sich derartige Schädlinge einfängt:

    Heutzutage gibt es keinerlei Sicherheit mehr ! Downloads oder Mail-Anhänge sind längst nicht mehr die einzigen Infektionsquellen, oft bekommt man das Zeug von an sich ganz seriösen Websites die aber von Hackern geknackt wurden und nun deren Schadsoftware verteilen.
    ("Drive-By Infection").

    Einzige wirkliche Sicherheit: Netzwerkkabel ziehen und offline bleiben !

    Und außerdem keine fremden USB-Speichersticks in den eigenen Rechner stecken, mittlerweile werden auch auf diese Weise sehr viele Rechner infiziert.

  21. #80
    Unregistriert

    AW: TR/ATRAPS.Gen - - - - was ist das?

    Hallo,
    auch bei mir nun der TR.ATRAPS.GEN, gefunden von AVIRA Antivir.
    Ich habe mal den LogFile von HijackThis hier eingefügt:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:14:15, on 09.01.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\AnyDVD\AnyDVDtray.exe
    C:\Program Files\Curse\CurseClient.exe
    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ROCCAT\Kone Mouse\osd.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = meinAOL | HP
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = meinAOL | HP
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\PROGRA~1\PREISP~1\IEBUTT~2.DLL
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\PREISP~1\IEBUTT~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
    O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\PROGRA~1\PREISP~1\IEBUTT~3.DLL
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Kone] "C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe -silent
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Yahoomsmgr.exe] C:\Windows\system32\rundll32.exe C:\Users\Marco\AppData\Local\Temp\1617ymg.dll,Start
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files\\Preispiraten\\preispiraten.html
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files\Preispiraten\preispiraten3ie.exe
    O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files\Preispiraten\preispiraten3ie.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr (file missing)
    O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - Alle Marktplatz-News (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: APSHook.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

    --
    End of file - 11906 bytes

    Da ich damit nüscht anfangen kann, bin ich auf euren Rat angewiesen...
    Danke schonmal im voraus...

    Zwoelfender

Seite 4 von 5 ErsteErste ... 345 LetzteLetzte

Ähnliche Themen


  1. Trojaner TR/ATRAPS.Gen: Hallo, ich habe mich hier gerade angemeldet, weil AviraAntivir beim gestrigen Suchlauf 7mal den o.a. Trojaner gefunden hat. Ich füge hier mal das...

  2. Trojaner TR/ATRAPS.GEN: Hallo zusammen, ich habe die beiden Themen über "ATRAPS" hier im Forum gelesen, aber es hilft mir leider nicht wirklich. Seit einigen Tagen...

  3. Trojaner TR/ATRAPS.GEN: Hallo hab mir iggendwie das Teil oben eingefangen. Wie werde ich es wieder los. HiJack hat folgendes ausgespuckt. Logfile of Trend Micro...

  4. TR/Atraps.gen: Habs geschafft ! Ich hab die Dateien mit Editor geöffnet und die Inhalte rausgelöscht. PC neugestartet und ab in den abgesicherten Modus Da bin ich...

  5. Trojaner TR/ATRAPS.GEN: Hallo Leute Habe mir beim surfen im internet den trojaner TR/ATRAPS.Gen geholt. Kann mir jeman helfen????

Besucher kamen mit folgenden Begriffen auf die Seite

tratraps.gen

tratraps.gen entfernen

atraps.genatraps gentr atraps.genvirus tratraps.gentr atrapsoneclickapp.64.exe malware tratraps.genNEKOPARA Vol. 0 virus warningTRATRAPS.Gen winamptratraps.jbafuTRATRAPS.mazuhtr atraps gen2Virus atrapstrojanisches pferd tratraps.gentratraps.gen2 avira