TR/ATRAPS.Gen2

Hallo,

mein Problem heißt "TR/ATRAPS.Gen2" und ist ein Trojaner. Ich habe ihn heute beim Routine-Scan mit Avira AntiVir entdeckt. Er versteckt sich in C:\SWSetup\Drivers\Global\AUD1\V32\Rec32\Rec32104.exe und wurde in Quarantäne verschoben. Ich habe daraufhin den Laptop (HP 530, Windows Vista Home Premium 32bit) in den Auslieferungszustand zurückversetzt. Nach erneutem Scan mit Avira wurde der Trojaner am gleichen Ort erneut entdeckt. Der Trojaner scheint in einem Audio-Treiber zu sitzen; der Ordner SWSetup gehört zu den HP-eigenen Recovery-Daten, wenn ich das richtig gelesen habe. Hat das Wiederauftauchen bzw. Fortbestehen des Trojaners etwas damit zu tun, dass beim Wiederherstellen des Ausgangszustands diese Datei nicht überschrieben wird? Ich habe nach dem Wiederaufsetzen zuerst Antivir von einer externen Festplatte (die diesen Trojaner nicht hat) aufgespielt und alle Windows-Updates heruntergeladen, ich kann mir den Trojaner daher m.E. zumindest beim zweiten Mal nicht aus dem Internet geholt haben. Sollte ich das System komplett neu aufspielen (also nicht nur Auslieferungszustand wiederherstellen) oder handelt es sich möglicherweise um einen falschen Alarm? Reicht es, die Datei in Quarantäne zu belassen?
Danke schon 'mal.
Anbei die info- und log-Dateien von RSIT und der Log von Malwarebytes' Anti-Malware. (Da dürfte ja nun aber nicht mehr viel zu sehen sein, da Avira die Datei ja in Quarantäne verschoben hat ...)

Vielen Dank und liebe Grüße,
Silvi.

 

Es kann ein Fehlalarm sein.
Treiber haben oft Funktionen, die auch Trojaner haben.
Du kannst die Rec32104.exe hier zur Analyse hoch laden.
http://analysis.avira.com/samples/index.php
Als Typ kannst du Verdacht auf Fehlalarm angeben. Du erhältst eine Nachricht, was es mit der Datei auf sich hat. Sollte sich der Fehlalarm bestätigen, kann Avira die Signaturen korrigieren.