Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.06.2012, 08:05   #1
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



Hallo, ich hoffe Ihr könnt mir helfen.

Mein Antivir sowie den gestern Abend runtergeladenen Malwarebytes haben folgende Trojaner gefunden die sich nicht löschen lassen.

W32/Patched.UA
TR/ATRAPS.Gen und TR/ATRAPS.Gen2
TR/Small.FI

Ich habe das Gefühl es kommen immer mehr dazu.

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 28. Juni 2012  06:42

Es wird nach 3874206 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM


Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  10.05.2012 06:01:59
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  10.05.2012 06:01:59
LUKE.DLL       : 12.3.0.15      68304 Bytes  10.05.2012 06:01:59
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 06:01:59
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 06:01:07
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 21:51:04
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:57:37
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 06:52:49
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 06:01:04
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 06:01:04
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 06:01:04
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 06:01:04
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 06:01:04
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 06:01:04
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 06:01:04
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 06:01:04
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 06:01:04
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 18:34:10
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 16:21:28
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 14:49:34
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 14:49:41
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 04:57:49
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 19:58:49
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 19:59:02
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 17:38:28
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 06:43:56
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 19:17:36
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 19:44:04
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 19:44:04
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 12:43:07
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 15:11:46
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 17:26:43
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 17:26:43
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 17:26:43
VBASE031.VDF   : 7.11.34.48    177152 Bytes  27.06.2012 12:40:31
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  03.06.2012 09:24:26
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  21.06.2012 17:31:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 11:08:02
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 12:43:31
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.22     807288 Bytes  21.06.2012 17:31:18
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  21.06.2012 17:31:02
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  21.06.2012 17:31:00
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 06:01:05
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 12:43:09
AEEXP.DLL      : 8.1.0.54       82293 Bytes  21.06.2012 17:31:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 19:59:08
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  10.05.2012 06:01:59
AVPREF.DLL     : 12.3.0.15      51920 Bytes  10.05.2012 06:01:59
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 06:01:59
AVARKT.DLL     : 12.3.0.15     211408 Bytes  10.05.2012 06:01:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  10.05.2012 06:01:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  10.05.2012 06:01:59
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  10.05.2012 06:01:59
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 06:01:59
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  10.05.2012 06:01:59
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  10.05.2012 06:01:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 28. Juni 2012  06:42

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'tgbike.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCHelper.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXSTM.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXRCV.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BookmarkDAV_client.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnconf.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TgbStarter.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1448' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\services.exe
  [FUND]      Enthält Erkennungsmuster des Windows-Virus W32/Patched.UA

Beginne mit der Desinfektion:
C:\Windows\System32\services.exe
  [FUND]      Enthält Erkennungsmuster des Windows-Virus W32/Patched.UA
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 56055659.qua erstellt ( QUARANTÄNE )
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed47a29.qua' verschoben!
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c8b20c1.qua' verschoben!
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7abc6f03.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 28. Juni 2012  08:12
Benötigte Zeit:  1:25:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  32338 Verzeichnisse wurden überprüft
 643640 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 643636 Dateien ohne Befall
   4667 Archive wurden durchsucht
      1 Warnungen
      4 Hinweise
 758621 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.27.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-VAIO [Administrator]

Schutz: Aktiviert

27.06.2012 22:57:57
mbam-log-2012-06-27 (22-57-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 387600
Laufzeit: 1 Stunde(n), 25 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Claudia\AppData\Local\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Was kann ich tun, um den Virus loszuwerden ? Bin leider nicht ganz so firm in der Computer Technik.
Was kann ich tun?

Habe eben noch einen ESET Online Scan gemacht, hier das Ergebnis:
Code:
ATTFilter
C:\Program Files (x86)\WinMaximizer\WinMaximizer.exe	a variant of Win32/SlowPCfighter application
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\00000001.@	Win64/Sirefef.AI trojan
C:\Windows\Installer\{6793b06c-5bcd-98d6-7adb-eb943470493a}\U\80000000.@	Win64/Sirefef.AE trojan
         
Angehängte Dateien
Dateityp: txt Antivirus LOGAVSCAN-20120628-064206-5675458B.txt (22,5 KB, 157x aufgerufen)
Dateityp: txt LOG Datei Malware mbam-log-2012-06-27 (22-57-57).txt (2,4 KB, 158x aufgerufen)

Geändert von Elenan (28.06.2012 um 08:57 Uhr)

Alt 28.06.2012, 10:59   #2
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



hi
nutzt du deinen pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________

__________________

Alt 28.06.2012, 11:51   #3
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



Hallo, ja ich nutze diesen PC zeitweise für Online Banking und auch beruflich um Zugriff auf meinen Firmen Server zu erhalten.
__________________

Alt 28.06.2012, 11:54   #4
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



hi,
bank anrufen, onlinebanking wegen rootkit.zero access sperren lassen.
alle passwörter müssen geendert werden, auch zugänge zum firmenserver!
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.06.2012, 11:58   #5
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



War ein fertiges Laptop und zwar ein Sony Vaio VPCSE1J1E


Alt 28.06.2012, 12:15   #6
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



ok, weist du wie man das auf werkseinstellungen zurück setzt? falls nein, sichere erst mal die daten und sag bescheid.
__________________
--> Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA

Alt 28.06.2012, 13:07   #7
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



Hab gerade ein geoßes Problem mit ser Datensicherung. Ich möchte vom USB Stick booten, doch ich komme nicht ins Bios rein.mWas soll ich tun?

Hallo, brauche nochmals dringend Hilfe für die Datensicherung. Versuche die ganze Zeit schon verrzweifelt die Datensicherung mit Parted Magic hinzukriegen, doch ich glaub ich bin zu blöd dafür. Habe mich an die Anweisungen für das herunterladen gehalten, doch kapier ich nicht wie es weiter geht. Kann mir nochmal jemand helfen? Claudia

Alt 28.06.2012, 16:58   #8
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



also was nun, kommst du nicht ins bios, wo du ja noch nicht hin müsstest, oder scheiterts beim cd brennen.
etwas genauer bitte.
evtl. die anleitung auch noch mal gründlich lesen, da steht eig auch alles genau drinn
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.06.2012, 20:05   #9
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



Sorry, habe die Anleitung schon mehrmals gelesen, doch irgendwas funktioniert nicht. Das Programm Parted Magic habe ich in meinen Download Ordner heruntergeladen. Habe dann die exe. Datei ausgeführt und wie beschrieben auf meinen Stick gespielt. In der Anleitung steht dann, das es beim Neustart des Computers starten soll, wenn ich das richtig verstanden habe, doch da passiert nichts. Die Sache mit dem Bios hab ich mittlerweile schon gelöst, bin mit F2 hereingekommen und habe auch bei Booten die Reihenfolge zum externen Gerätes gewählt. Aber jetzt komme ich definitiv nicht weiter, deweiteren weiß ich auch nicht welche iso. datei ich brennen soll.
Tut mir leid, aber in diesen Sachen bin ich ein absoluter Neuling.

So, habe es geschafft, bin bei der Datensicherung !

Alt 29.06.2012, 20:11   #10
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



sehr schön :-)
man lernt nie aus.
wenn noch was ist, frage ruhig
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.06.2012, 20:32   #11
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



Hallo, kann mich jetzt der Wiederherstellung widmen. Kannst Du mir helfen?

Ist es auch möglich 2 installierte Programme vorher noch zu retten, da ich Sie sonst ohne den Computerfachmann nicht installiert kriege?

Alt 29.06.2012, 20:57   #12
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



welche programme?
kopieren wird nichts bringen. wo liegt die schwierigkeit beim instalieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.06.2012, 21:03   #13
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



Ich habe einen The GreenBow VPN Client drauf für den Zugriff auf den Firmenserver und keine Ahnung wie der eingerichtet wird. Habe das damals mit der Computerfirma telefonisch mit Fernzugriff eingerichet. :-(

Versuche gerade meine geauen Zellen anzustrengen, ob ich am Anfang ein Systemabbild erstellt habe. Das könnte mir jetzt doch helfen, oder nicht?

Kannst Du mir helfen, wie die Sicherungsdatei heißt? WindowsImageBackup? Ich habe auch noch einen Ordner Backup Set ...

... Mit dem Vaio Care Programm habe ich gefunden, wie ich den Computer auf Werksteinstellungen zurücksetzen kann, hast Du noch eine Idee wegen den oben genannten Backup Dateien (kann ich damit etwas anfangen?), sonst werde ich in den sauren Apfel beißen müssen und alles löschen?

Geändert von Elenan (29.06.2012 um 21:28 Uhr)

Alt 30.06.2012, 13:17   #14
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



hi, lösche lieber allles und dann sichern wir den pc vernünftig ab und erstellen dann backups, und zwar regelmäßige :-)
absicherung nach der recovery:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2012, 23:20   #15
Elenan
 
Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Standard

Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA



Hi, habe jetzt soweit alles aufgespielt ( Sandboxie, Testversion Emsisoft Anti-Malware, habe mir auch den Google Chrom aufgespielt, bin jedoch ein I. Explorer Freund !).
Habe jetzt noch ein Problem folgendes zu verstehen:

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Ein Systemabbild habe ich auch schon erstellt, ebenfalls einen Reparatur CD !

Fehlt mir noch was? Vielen Dank schon mal im voraus :-)

Antwort

Themen zu Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA
abend, anhang, antivir, dateien, dateisystem, dllhost.exe, folge, folgende, gefunde, gestern, heuristiks/extra, heuristiks/shuriken, hoffe, log, löschen, malwarebytes, nicht löschen, nt.dll, pup.bundleinstaller.somoto, tr/atraps.gen, tr/atraps.gen2, troja, trojaner, trojaner gefunden, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, verweise, w32/patched.ua



Ähnliche Themen: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA


  1. TR/ATRAPS.Gen - TR/ATRAPS.Gen2 - W32/Patched.UA - BDS/ZeroAccess.Gen
    Log-Analyse und Auswertung - 20.09.2013 (5)
  2. TR/ATRAPS.Gen2 sowie W32/Patched.UC
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (23)
  3. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (10)
  4. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (19)
  5. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  6. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  7. W32/Patched.UA, TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in System 32
    Log-Analyse und Auswertung - 09.11.2012 (7)
  8. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  9. W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (2)
  10. (2x) W32/Patched.UA TR/ATRAPS.Gen TR/ATRAPS.Gen2
    Mülltonne - 07.08.2012 (2)
  11. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  12. Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (30)
  13. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  14. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  15. TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (15)
  16. W32/Patched.UA, TR/ATRAPS.GEN und GEN2
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  17. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)

Zum Thema Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA - Hallo, ich hoffe Ihr könnt mir helfen. Mein Antivir sowie den gestern Abend runtergeladenen Malwarebytes haben folgende Trojaner gefunden die sich nicht löschen lassen. W32/Patched.UA TR/ATRAPS.Gen und TR/ATRAPS.Gen2 TR/Small.FI Ich - Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA...
Archiv
Du betrachtest: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.