Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/ATRAPS.Gen2 von Avira gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.07.2012, 16:31   #1
AsusG50
 
TR/ATRAPS.Gen2 von Avira gefunden - Standard

TR/ATRAPS.Gen2 von Avira gefunden



Hallo,

Avira hat heute den TR/ATRAPS.Gen2[trojan] gemeldet.

Habe versucht es mit Malware Bytes zu löschen.

Nach Neustart zwar keine Meldung mehr von Avira, aber das Rootkit ist noch auf dem Laptop.

Ich bitte um Hilfe und würde gerne wissen ob man den überhaupt wegbekommt oder nur noch Neuinstallation von Win7 hilft.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.10.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
christian :: ASUSG50V [Administrator]

Schutz: Deaktiviert

10.07.2012 15:07:16
mbam-log-2012-07-10 (16-46-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 271747
Laufzeit: 1 Stunde(n), 38 Minute(n), 51 Sekunde(n) 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\christian\AppData\Local\{2e4c3fa1-191e-e745-a49d-f65efa36cd15}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)
         

Geändert von AsusG50 (10.07.2012 um 17:15 Uhr)

Alt 11.07.2012, 00:45   #2
markusg
/// Malware-holic
 
TR/ATRAPS.Gen2 von Avira gefunden - Standard

TR/ATRAPS.Gen2 von Avira gefunden



wenn du onlinebanking machst, bank bitte anrufen, banking sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 11.07.2012, 20:49   #3
AsusG50
 
TR/ATRAPS.Gen2 von Avira gefunden - Standard

TR/ATRAPS.Gen2 von Avira gefunden



Hallo,

nein ich mach kein online banking.

Neuaufsetzen hab ich auch überlegt gehabt, aber bei der Menge an Treibern und Programmen die ich draufhabe ...

Hab mich dann selber ans Werk gemacht und ich denke ich bin den ZeroAcces los.

Besonders geholfen hat mir HitManPro:
hxxp://hitmanpro.wordpress.com/2012/06/25/zeroaccess-from-rootkit-to-nasty-infection/

Erkennt ZeroAccess und seine Teile und löscht sie.

sowie dieses Video:
hxxp://www.youtube.com/watch?v=NryukMsUfqc


Aber der Reihe nach:

1. Versucht mit Malware Bytes zu entfernen, Teile entfernt aber noch auf Laptop

2. Laufzeitprozess aus Taskmanager mit CCleaner deaktiviert und gelöscht (sicher überschrieben) Name: kryptisch und bei Beschreibung Stand "Quartermasters". Fiel sofort auf.

3. Selbe kryptische .exe Datei aus Benutzer Ordner gelöscht -> Sicher überschrieben

4. HitManPro online drüber laufen lassen, ZeroAccess erkannt und Reste gelöscht

5. Ordner des Rootkit/Virus nach youtube Video in Windows/Installer gefunden und gelöscht sowie Prefetch Datei aus Prefetch Ordner gelöscht.

6. Altes Avira Antivir komplett deinstalliert

7. ComboFix drüber laufen lassen. Hat noch ein paar Dateien gelöscht.

8. Neues Antivir drauf gespielt -> nun stimmte die Anordnung der Symbole auf dem Desktop auch wieder, die zuvor verändert wurde

9. Spybot Search and Destroy laufen lassen

10. McAfee Stinger mit sämtlichen Signaturen des ZeroAccess drüber laufen lassen. Über 1,3 Mio. Dateien durchsucht mit über 4500 Signaturen -> kein Fund.


Kann ich vielleicht trotzdem ein Log File online stellen dass du mal drüber schaust ? OTL oder welches auch immer ?

Update: Hab den ESET Online Scanner drüber laufen lassen. Keine Spur mehr vom ZeroAccess.

Hat zwar noch 2 Win32/OpenCandy gefunden, aber ich denke die sind harmlos.

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-07-12 12:57:19
# local_time=2012-07-12 02:57:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 74307854 74307854 0 0
# compatibility_mode=1792 16777215 100 0 126773 126773 0 0
# compatibility_mode=5893 16776574 100 94 128548 93719193 0 0
# compatibility_mode=8192 67108863 100 0 44091 44091 0 0
# scanned=275742
# found=2
# cleaned=0
# scan_time=8496
C:\Users\christian\Downloads\CrystalDiskInfo4_0_2a-en.exe	Win32/OpenCandy Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\christian\Downloads\CrystalDiskMark3_0_1b-en.exe	Win32/OpenCandy Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
         
Update: Hab den ESET Online Scanner drüber laufen lassen. Keine Spur mehr vom ZeroAccess.

Hat zwar noch 2 Win32/OpenCandy gefunden, aber ich denke die sind harmlos.

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-07-12 12:57:19
# local_time=2012-07-12 02:57:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 74307854 74307854 0 0
# compatibility_mode=1792 16777215 100 0 126773 126773 0 0
# compatibility_mode=5893 16776574 100 94 128548 93719193 0 0
# compatibility_mode=8192 67108863 100 0 44091 44091 0 0
# scanned=275742
# found=2
# cleaned=0
# scan_time=8496
C:\Users\christian\Downloads\CrystalDiskInfo4_0_2a-en.exe	Win32/OpenCandy Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\christian\Downloads\CrystalDiskMark3_0_1b-en.exe	Win32/OpenCandy Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
         
__________________

Alt 13.07.2012, 14:20   #4
markusg
/// Malware-holic
 
TR/ATRAPS.Gen2 von Avira gefunden - Standard

TR/ATRAPS.Gen2 von Avira gefunden



die angreifer haben 100 %igen zugang auf das system und können endern, was sie wollen, da es malware gibt, die von keinem scanner erkannt wird, ist bei rootkits das neu aufsetzen nötig.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/ATRAPS.Gen2 von Avira gefunden
800000cb.@, avira, bitte um hilfe, bytes, gefunde, heuristiks/extra, heuristiks/shuriken, heute, hilft, malware, malware bytes, meldung, neuinstallation, neustart, rootkit, versuch, versucht, win, win7, wissen, würde, überhaupt



Ähnliche Themen: TR/ATRAPS.Gen2 von Avira gefunden


  1. Trojaner von Avira gefunden (EXP/Java.HLP.CJ und TR/ATRAPS.Gen2). Windows 7 64 Bit
    Log-Analyse und Auswertung - 14.09.2015 (9)
  2. TR/ATRAPS.Gen/Gen2 in Google\Desktop\Install\ von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (11)
  3. TR/ATRAPS.Gen/Gen2 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (21)
  4. TR/Sirefef.AG.9, TR/ATRAPS.Gen2 von Avira auf dem PC gefunden
    Log-Analyse und Auswertung - 14.05.2013 (15)
  5. TR/ATRAPS.Gen2 durch Avira gefunden - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (15)
  6. TR/ATRAPS.Gen & TR/ATRAPS.Gen2 durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (3)
  7. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  8. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  9. TR/Winwebsec.AJ.14;BDS/ZAccess.W;EXP/JAVA.Teqwari.gen;TR/Agent.2049;TR/ATRAPS.gen2 und TR/sirefef.16896 von AVIRA gefunden
    Log-Analyse und Auswertung - 21.08.2012 (12)
  10. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  11. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  12. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  13. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  14. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  15. Atraps.gen2 und W32/patched.ub durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  16. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (31)
  17. TR/ATRAPS.Gen2 von avira gefunden; mediashifting.com öffnet sich; Win7 64bit
    Log-Analyse und Auswertung - 25.01.2012 (1)

Zum Thema TR/ATRAPS.Gen2 von Avira gefunden - Hallo, Avira hat heute den TR/ATRAPS.Gen2[trojan] gemeldet. Habe versucht es mit Malware Bytes zu löschen. Nach Neustart zwar keine Meldung mehr von Avira, aber das Rootkit ist noch auf dem - TR/ATRAPS.Gen2 von Avira gefunden...
Archiv
Du betrachtest: TR/ATRAPS.Gen2 von Avira gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.