Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2012, 21:31   #1
Fedorius
 
atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte! - Unglücklich

atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte!



Guten Abend, beim stöbern im Internet habe ich Heute wohl paar ungebetene Gäste mitgebracht TR/ATRAPS.Gen und TR/ATRAPS.Gen2. AntiVir hat erstmal nichts gemeldet, mein Laptop hat sich einfach aufgehängt. Nachdem ich es neugestartet habe kamen die ganzen Meldungen, die Windows Firewall konnte ich dann auch nicht mehr aktivieren.
Nach einem Anruf mit einem der sich damit bisschen besser auskennt habe ich die Malwarebytes Software installiert und einen Quickscan durchgeführt und die gefundenen Dateien gelöscht.

Hier der Report von dem Scan:


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Fedor :: FEDOR-LT [Administrator]

Schutz: Aktiviert

06.08.2012 20:52:33
mbam-log-2012-08-06 (20-52-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197437
Laufzeit: 9 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield) -> Daten: C:\WINDOWS\Temp\temp26.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{11f48dc5-4ca6-c77c-92ea-65f49e12648f}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Fedor\Eigene Dateien\Downloads\SoftonicDownloader_fuer_der-einrichtungsplaner.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Fedor\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\Temp\temp26.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Fedor\Lokale Einstellungen\Temp\~!#2B0.tmp (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{11f48dc5-4ca6-c77c-92ea-65f49e12648f}\n (RootKit.0Access) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{11f48dc5-4ca6-c77c-92ea-65f49e12648f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Seit der Instalation tauchten immer wieder Meldungen von geblockten Zugriffen auf irgendwelche IP-Adressen.

Und noch ein Programm ist von AntiVir aufgespürt worden und zwar BDS/ZAccess.V

Ich wäre euch sehr dankbar wenn wir dieses Problem gemeinsam lösen könnten.

MfG Fedorius

PS:
Ich unterlasse erstmal irgendwelche Schritte oder Löschungen vorzunehmen.

Geändert von Fedorius (06.08.2012 um 22:12 Uhr)

Alt 14.08.2012, 13:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte! - Standard

atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte!



Zitat:
Und noch ein Programm ist von AntiVir aufgespürt worden und zwar BDS/ZAccess.V
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte!
800000cb.@, administrator, anti-malware, antivir, atraps.gen, atraps.gen2, autostart, c:\windows, dateien, explorer, firewall, internet, ip-adresse, laptop, loswerden, löschen, malwarebytes, microsoft, neue, nicht mehr, problem, service pack 3, software, speicher, temp, test, tr/atraps.gen, tr/atraps.gen2., wbemess.dll, windows, windows firewall



Ähnliche Themen: atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte!


  1. TR/ATRAPS.Gen2 und TR/Gendal.15360 gefunden, wie loswerden?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (3)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. Atraps.Gen., Atraps.Gen2, Constructor.A - sind diese entfernbar?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (34)
  4. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  5. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  6. Antivir meldet TR/ATRAPS.Gen2 und TR/ATRAPS.Gen angebl. Shockwave Installation
    Log-Analyse und Auswertung - 17.08.2012 (5)
  7. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  8. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 sind nicht zu löschen. Was kann ich tun?
    Log-Analyse und Auswertung - 09.08.2012 (1)
  9. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  10. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 28.07.2012 (25)
  11. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  12. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  13. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  14. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  15. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  16. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  17. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)

Zum Thema atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte! - Guten Abend, beim stöbern im Internet habe ich Heute wohl paar ungebetene Gäste mitgebracht TR/ATRAPS.Gen und TR/ATRAPS.Gen2. AntiVir hat erstmal nichts gemeldet, mein Laptop hat sich einfach aufgehängt. Nachdem ich - atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte!...
Archiv
Du betrachtest: atraps.gen2 + atraps.gen sind meine neuen und ungebetenen Gäste die ich loswerden möchte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.