| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen kommt immer wieder!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.07.2012, 09:44
| #1 | |
| |  TR/ATRAPS.Gen kommt immer wieder! Hallo zusammen! Habe gesehen, dass viele hier das selbe Problem haben wie ich: Bei mir wird über AVIRA immer der selbe Virus angezeigt, nämlich TR/ATRAPS.Gen. Löschen funktioniert leider nicht. Hoffentlich könnt ihr mir weiterhelfen! Vielen Dank! Malwarebytes zeigt folgendes an: Code:
ATTFilter Datenbank Version: v2012.07.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]
Schutz: Aktiviert
09.07.2012 08:57:08
mbam-log-2012-07-09 (08-57-08).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373266
Laufzeit: 1 Stunde(n), 35 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Zitat:
Code:
ATTFilter www.malwarebytes.org
Datenbank Version: v2012.07.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]
Schutz: Aktiviert
09.07.2012 07:53:22
mbam-log-2012-07-09 (07-53-22).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216448
Laufzeit: 7 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Users\Marco\AppData\Local\Temp\is1590112554\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marco\Downloads\SoftonicDownloader_fuer_freepdf.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
ATTFilter 2012/07/09 07:53:14 +0200 MARCO-PC Marco MESSAGE Starting protection
2012/07/09 07:53:14 +0200 MARCO-PC Marco MESSAGE Executing scheduled update: Daily
2012/07/09 07:53:15 +0200 MARCO-PC Marco MESSAGE Database already up-to-date
2012/07/09 07:53:17 +0200 MARCO-PC Marco MESSAGE Protection started successfully
2012/07/09 07:53:20 +0200 MARCO-PC Marco MESSAGE Starting IP protection
2012/07/09 07:53:20 +0200 MARCO-PC Marco ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/09 07:56:39 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/09 08:00:35 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access DENY
2012/07/09 08:03:14 +0200 MARCO-PC Marco MESSAGE Starting protection
2012/07/09 08:03:19 +0200 MARCO-PC Marco MESSAGE Protection started successfully
2012/07/09 08:03:22 +0200 MARCO-PC Marco MESSAGE Starting IP protection
2012/07/09 08:03:22 +0200 MARCO-PC Marco ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/09 08:07:25 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/09 08:11:32 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access DENY
2012/07/09 10:36:37 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access DENY
2012/07/09 10:49:36 +0200 MARCO-PC Marco MESSAGE Starting database refresh
2012/07/09 10:50:32 +0200 MARCO-PC Marco MESSAGE Database refreshed successfully
|
| Themen zu TR/ATRAPS.Gen kommt immer wieder! |
| 800000cb.@, access, administrator, angezeigt, autostart, avira, bösartige, dateien, erfolgreich, explorer, funktioniert, gelöscht, hallo zusammen, heuristiks/extra, heuristiks/shuriken, installer, kommt immer wieder, löschen, minute, problem, quarantäne, registrierung, service, speicher, tr/atraps.gen, version, virus, weiterhelfen, zusammen |
Baum-Darstellung