Trojaner-Board - Fund von "TR/ATRAPS.Gen2"

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Fund von "TR/ATRAPS.Gen2" (https://www.trojaner-board.de/119362-fund-tr-atraps-gen2.html)

Fund von "TR/ATRAPS.Gen2"

Logfiles:
Malwarebytes:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thomas Klapettek :: SAMSUNGNOTEBOOK [Administrator]

Schutz: Aktiviert

12.07.2012 21:49:56
mbam-log-2012-07-12 (21-49-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 620016
Laufzeit: 1 Stunde(n), 37 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{9ca7eede-a40e-ac3d-4622-e81e45ab0b6d}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.
C:\Windows\SysWOW64\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.

(Ende)

ESET:
C:\Users\Thomas Klapettek\AppData\Local\Temp\DATC302.tmp.exe a variant of Win32/Kryptik.AIHB trojan
C:\Users\Thomas Klapettek\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe a variant of Win32/SweetIM.B application
C:\Users\Thomas Klapettek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\2b3b548c-6e6bcf85 a variant of Java/Exploit.CVE-2012-1723.C trojan
C:\Windows\Installer\{9ca7eede-a40e-ac3d-4622-e81e45ab0b6d}\U\80000000.@ Win64/Sirefef.AL trojan

Über eine Hilfe wäre ich sehr dankbar, Gruß Jens

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hallo Arne, vielen Dank für Deine Antwort. Ich habe mir jetzt selbst geholfen, indem ich das System komplett neu aufgesetzt habe. Nachdem was ich alles über diesen Virus im Netz gelesen habe, war es wahrscheinlich das beste.
Vielen Dank nochmals
Jens

Ok, danke für den Hinweis.

ich abschließend noch meinen Updateleitfaden, aktuelle Software ist ein Muss um Schädlinge zu vermeiden! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.