Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: auch den tr/atraps.gen2 eingefangen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 07.08.2012, 15:20   #1
Holg-666
 
auch den tr/atraps.gen2 eingefangen. - Standard

auch den tr/atraps.gen2 eingefangen.



Hallo!
Ich habe mir vorgestern auch den tr/atraps.gen2 auf meiner XP Kiste eingefangen. Mit dem Malewarebytes Anty-Maleware habe ich den soweit auch entfernen können.

Jetzt habe ich auch gelsesn, das der sich im Bootsektor breit macht und auch eine Backdoor funktion hat. Sollte ich das (und wie) noch checken?

...oder würde es reichen, die Kiste neu zu installieren?

...und was ist u.U. bei den anderen Partitionen zu beachten?

Besten Dank!
Cheerz!

Hallo!
Also, ich habe das Anti-Maleware durchlaufen lassen. leider zu vorschnell die Viren gelöscht.
Habe mir eine Bott CD von der Avira seite gemacht und mit dem Tool beim Booten gescannt, da war, laut dem Avira Tool, alles OK.

Hier noch mal das Log vom Anti-Maleware:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: SCHNUDDEL [Administrator]

Schutz: Aktiviert

06.08.2012 16:57:31
mbam-log-2012-08-06 (16-57-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297243
Laufzeit: 2 Stunde(n), 24 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\{00e315fd-6617-8674-1b91-e87786d7f4d5}\n (Trojan.Agent.BVXGen) -> Löschen bei Neustart.
C:\System Volume Information\_restore{D8569D49-78C1-4186-A39A-FE57679464E3}\RP186\A0035589.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D8569D49-78C1-4186-A39A-FE57679464E3}\RP187\A0035610.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\n (Trojan.Agent.BVXGen) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart.

(Ende)


Ich habe den Stinger, der ja auch die Bootsektoren scannt auch noch mal durchlaufen lassen, der hat aber auch nix mehr angemeckert.

Wie funktioniert jetzt das OLT?

Anti-;aleware Log:


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: SCHNUDDEL [Administrator]

Schutz: Aktiviert

06.08.2012 16:57:31
mbam-log-2012-08-06 (16-57-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297243
Laufzeit: 2 Stunde(n), 24 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\{00e315fd-6617-8674-1b91-e87786d7f4d5}\n (Trojan.Agent.BVXGen) -> Löschen bei Neustart.
C:\System Volume Information\_restore{D8569D49-78C1-4186-A39A-FE57679464E3}\RP186\A0035589.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D8569D49-78C1-4186-A39A-FE57679464E3}\RP187\A0035610.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\n (Trojan.Agent.BVXGen) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{00e315fd-6617-8674-1b91-e87786d7f4d5}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart.

(Ende)

Alt 13.08.2012, 09:08   #2
Holg-666
 
auch den tr/atraps.gen2 eingefangen. - Standard

auch den tr/atraps.gen2 eingefangen.



Bitte Thread schließen.
Habe am 11.08. einen mit ordentlichen logs gepostet.

Sorry!
__________________


Alt 22.08.2012, 02:11   #3
t'john
/// Helfer-Team
 
auch den tr/atraps.gen2 eingefangen. - Standard

auch den tr/atraps.gen2 eingefangen.



http://www.trojaner-board.de/121797-tr-atraps-gen.html
__________________
__________________

Thema geschlossen

Themen zu auch den tr/atraps.gen2 eingefangen.
00000008.@, andere, anderen, backdoor, beachten, bootsektor, checken, desktop.ini, eingefangen, entferne, entfernen, funktion, gefangen, installiere, installieren, kis, malewarebytes, neu, partitionen, reichen, rootkit.zaccess, tr/atraps.gen, tr/atraps.gen2, trojan.0access, trojan.agent.bvxgen, wbemess.dll, würde



Ähnliche Themen: auch den tr/atraps.gen2 eingefangen.


  1. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  2. TR/ATRAPS.Gen2 auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (3)
  3. TR/ATRAPS.Gen + TR/ATRAPS.Gen2 (siehe auch GeFox Thread)
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  4. habe mir TR/ATRAPS.Gen und TR/ATRAPS.Gen2 eingefangen und Angst
    Log-Analyse und Auswertung - 16.09.2012 (3)
  5. Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (21)
  6. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 auf dem PC eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  7. TR/ATRAPS.GEN2 eingefangen
    Log-Analyse und Auswertung - 29.07.2012 (1)
  8. Habe auch den TR/ATRAPS.gen .gen2 geheiratet...
    Log-Analyse und Auswertung - 20.07.2012 (3)
  9. Mich hat's auch erwischt: ATRAPS.Gen und ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  10. Auch ich bin befallen: TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (22)
  11. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  12. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  13. Auch hier W32/Patched.UA, ATRAPS.Gen2 und weitere.
    Log-Analyse und Auswertung - 26.06.2012 (4)
  14. TR/ATRAPS.Gen2 - Auch mich hats erwischt!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (26)
  15. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 Eingefangen
    Log-Analyse und Auswertung - 11.06.2012 (17)
  16. Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagen
    Log-Analyse und Auswertung - 10.06.2012 (3)
  17. Langweilig, aber auch bei mir: TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (2)

Zum Thema auch den tr/atraps.gen2 eingefangen. - Hallo! Ich habe mir vorgestern auch den tr/atraps.gen2 auf meiner XP Kiste eingefangen. Mit dem Malewarebytes Anty-Maleware habe ich den soweit auch entfernen können. Jetzt habe ich auch gelsesn, das - auch den tr/atraps.gen2 eingefangen....
Archiv
Du betrachtest: auch den tr/atraps.gen2 eingefangen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.