Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.08.2012, 16:01   #1
Maius
 
tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG - Standard

tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG



Hallo zusammen!
Ich habe ein RIESIGES Problem! Es tut mir auch wahnsinnig leid, wenn ich nicht alle Forumregeln beachte, aber mir fehlt gerade einfach die Zeit um mich hier durchzuwurschteln! Ich werde mein Bestes geben um mich hier an die Regeln zu halten, falls ich es ausversehen nicht tue: SORRY!

Also:
Bin momentan in den letzten Zügen meiner Bachelorarbeit(DAHER RIESIGES PROBLEM) und bekomme seit knapp 2 Std. von Avira die Meldung, dass mein Laptop mit einer Malware befallen ist.

Namentlich wird sie tr/atraps.gen2 und tr/atraps.gen genannt und erscheint ca. alle 5-10 Minuten. Mein Laptop läuft aber momentan noch völlig normal, bis auf die Meldung, die immer wieder erscheint.

Meldung: hxxp://s1.directupload.net/file/d/2971/3j3z2idt_jpg.htm


Habe das Problem bereits in verschiedenen Foren gelesen und habe dort gesehen, dass zuerst mit der Malwarebytessoftware ein Scan durchgeführt werden soll.

Dies habe ich gemacht, habe dann alles entfernen lassen und poste jetzt einfach mal den Bericht!!!




Hier ist der Bericht von Malewarebytes:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Marius :: MARIUS-NOTEBOOK [Administrator]

03/08/2012 16:14:56
mbam-log-2012-08-03 (16-14-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205085
Laufzeit: 23 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Marius\AppData\Local\{378a974e-c91e-20b1-0885-aa4642653b2f}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RYD06LA.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RKW6RGX.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RM8QVWR.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{378a974e-c91e-20b1-0885-aa4642653b2f}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{378a974e-c91e-20b1-0885-aa4642653b2f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Jetzt kommt die Meldung, dass mein PC neu gestartet werden muss!
Dies mache ich jetzt..Davor sende ich diesen Beitrag ab!


Es wäre wahnsinnig toll, wenn mir jemand schnellstmöglich Hilfe anbieten könnte. Ist verdammt wichtig für mich...Sitze hier und mir geht sowas von die Flatter! :-( Bachelorarbeit habe ich zum Glück schon auf verschiedensten Medien gespeichert!

Vielen, vielen Dank für Eure Hilfe!!!!


Maius


PS.: Mir fällt gerade ein, dass kurz bevor die erste Virusmeldung kam ich ein Java Update machen sollte und ich es auch ausgeführt habe....

Mache gerade noch den ESET Test!
Wenn der durch ist, schicke ich das Logbuch!!!

Seit dem Neustart, bedingt durch Malwarebytes, kommt die ganze Zeit von Windows eine Berechtigungsmeldung und zwar von dem Programm/der Datei:

laxzyldodalp

Dateibeschreibung: Many Conveniences 2012
Ist eine .exe Anwendung
unter C:User

Erstellt: 03.08.2012(heute) 15:28
Passt so ungefähr mit der Zeit, in der die erste Meldung von antivir kam....

Wenn ich auf nein drücke, kommt diese Meldung immer wieder!

Könnte das iwas mit dem TR/ATRAPS.GEN2 zu tun haben?

Alt 05.08.2012, 13:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG - Standard

tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 07.08.2012, 12:37   #3
Maius
 
tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG - Standard

tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG



Hallo und vielen Dank für die Antwort!
Da mir diese Schritte zuviel Zeit hinsichtlich meiner BA gekostet hätten, habe ich mir einen Laptop von meinen Eltern geliehen.
Meinen Laptop hab ich erst mal zur Seite gestellt und werde mich nach Beendigung der BA drum kümmern. Dann werde ich mich hier nochmals melden...

Vielen Dank schon einmal!!!
__________________

Antwort

Themen zu tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG
800000cb.@, administrator, anti-malware, appdata, autostart, avira, avira meldung, dateien, entfernen, explorer, foren, gelöscht, hilfe!, java, laptop, malware, microsoft, neu, problem, pup.wirelesskeyview, recycle.bin, scan, system32, tan, tr/atraps.gen, tr/atraps.gen2, trojan.agent, trojaner, update, wichtig



Ähnliche Themen: tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG


  1. Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (50)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. TR/ATRAPS.Gen & TR/ATRAPS.Gen2 durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (3)
  4. Avira meldet TR/ZAccess.H , TR/Sirefef.A.37 , TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  5. TR/ATRAPS Gen und TR/ATRAPS Gen2 C:\RECYCLER\S-1-5-21-3287549451-3649138221-mit Avira endeckt. Mit Malewarebytes entfernt. Logfiles angefügt
    Log-Analyse und Auswertung - 13.10.2012 (2)
  6. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  7. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  8. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  9. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 wird bei Avira angezeigt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (3)
  10. Avira findet dauernd TR/ATRAPS.Gen und TR/ATRAPS.Gen2, was muss ich machen damit es verschwindet ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (25)
  11. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  12. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  13. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  14. Ich komme allein nicht weiter, Avira findet TR/ATRAPS.gen - TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (5)
  15. Trojaner Meldung Von FreeAntiVir TR/ATraps/Gen2 / TR/ATraps/Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  16. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  17. TR/ATRAPS.GEN und TR/ATRAPS.GEN2 von Avira und Malwarebytes nicht aufzufinden
    Log-Analyse und Auswertung - 10.06.2012 (1)

Zum Thema tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG - Hallo zusammen! Ich habe ein RIESIGES Problem! Es tut mir auch wahnsinnig leid, wenn ich nicht alle Forumregeln beachte, aber mir fehlt gerade einfach die Zeit um mich hier durchzuwurschteln! - tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG...
Archiv
Du betrachtest: tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.