| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Vista Befall mit TR/ATRAPS.Gen und TR/ATRAPS.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.10.2013, 19:51
| #1 |
| |  Windows Vista Befall mit TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Hallo, ich habe mir heute durch eigene Dummheit mein System (Windows Vista Service Pack 2, 64bit) mit dem Virus TR/ATRAPS.Gen infiziert. Die Infektion besteht seit heute etwa 16 Uhr, als Avira angeschlagen hat, zugefügt hab ich sie mir über Rootkit 0access durch ein gefaktes Flashplayer-Update. Ein Scan mit aktuellem Malwarebytes Anti-Malware brachte keine vollständige Lösung des Problems, die Logdateien füge ich dem Post an. Ich hoffe nun darauf, dass ihr mir helfen könnt, mein System daran zu befreien, noch hab ich die Hoffnung, dass dies ohne Formattieren und komplettes Neuaufsetzen der Systempartition möglich ist. Im Voraus schon vielen Dank für die Hilfe. 1. vollständiger Systemscan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.16.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 msi :: MSI-PC [limitiert] Schutz: Aktiviert 16.10.2013 16:40:21 mbam-log-2013-10-16 (16-40-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 545432 Laufzeit: 1 Stunde(n), 34 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 10 D:\SoftonicDownloader_fuer_k-lite-codec-pack.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. D:\DTLite4454-0316.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. D:\winamp5621_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. D:\ICQ7.6\install_dll\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. D:\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. D:\Age of Empires II CDs\Age_Of_Empires_II_+AOE_2_Expansion\Age Of Empires II+Age of Empires 2 Expansion\Daemon Tools Lite\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. c:\program files\google\desktop\install\{d9fdbf9b-63c2-12b2-a2b0-be7f676a1d32}\ \...\*ﯹ๛\{d9fdbf9b-63c2-12b2-a2b0-be7f676a1d32}\u\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\program files\google\desktop\install\{d9fdbf9b-63c2-12b2-a2b0-be7f676a1d32}\ \...\*ﯹ๛\{d9fdbf9b-63c2-12b2-a2b0-be7f676a1d32}\u\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\program files\google\desktop\install\{d9fdbf9b-63c2-12b2-a2b0-be7f676a1d32}\ \...\*ﯹ๛\{d9fdbf9b-63c2-12b2-a2b0-be7f676a1d32}\u\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.16.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 msi :: MSI-PC [limitiert] Schutz: Aktiviert 16.10.2013 18:22:39 mbam-log-2013-10-16 (18-22-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 380279 Laufzeit: 1 Stunde(n), 16 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.16.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 msi :: MSI-PC [limitiert] Schutz: Aktiviert 16.10.2013 19:47:47 mbam-log-2013-10-16 (19-47-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 246186 Laufzeit: 8 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.16.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 msi :: MSI-PC [limitiert] Schutz: Aktiviert 16.10.2013 20:04:17 mbam-log-2013-10-16 (20-04-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 246258 Laufzeit: 7 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Löschen bei Neustart. (Ende) |
| Themen zu Windows Vista Befall mit TR/ATRAPS.Gen und TR/ATRAPS.Gen2 |
| anti-malware, avira, befall, dll, explorer, gelöscht, google, infektion, löschen, malwarebytes, pup.netcat, pup.offerbundler.st, pup.optional.opencandy, rootkit, rootkit.0access, rootkit.zaccess, scan, system, tr/atraps.gen, trojan.0access, virus, windows, windows vista |
Baum-Darstellung