Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/ATRAPS.GEN2 eingefangen (https://www.trojaner-board.de/120483-tr-atraps-gen2-eingefangen.html)

Fabian_ 26.07.2012 16:21
TR/ATRAPS.GEN2 eingefangen
 
Hey,
bei mir blinkte ständig Antivir auf das ich ein Virus habe-> TR/ATRAPS.Gen und TR/ATRAPS.Gen2. Daraufhin lies ich Malewarebytes durchlaufen und entdeckte erschreckendes.
Ich würde ja ganz einfach alles Platt machen und neu installieren allerdings hab ich ein Netbook, da geht das schlecht.
Ich hoffe ihr könnt mir helfen!

Gruß
Fabian


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.11

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
... :: ... [Administrator]

Schutz: Aktiviert

26.07.2012 14:11:46
mbam-log-2012-07-26 (14-26-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 193661
Laufzeit: 10 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinSATAPI (Trojan.Agent.3D) -> Daten: C:\Users\...\AppData\Local\Microsoft\Windows\1426\WinSATAPI.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\...\AppData\Local\{14a97d66-775c-e648-61aa-24adf469cd2b}\n. -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Users\...\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\Users\...\AppData\Local\Microsoft\Windows\1426\WinSATAPI.exe (Trojan.Agent.3D) -> Keine Aktion durchgeführt.
C:\ProgramData\036DFF8ACF858BA75D5422074F147CE7\036DFF8ACF858BA75D5422074F147CE7.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\...\AppData\Local\Temp\sdhttt.exe (Spyware.Zbot) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{14a97d66-775c-e648-61aa-24adf469cd2b}\n (RootKit.0Access) -> Keine Aktion durchgeführt.
C:\Users\...\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Keine Aktion durchgeführt.

(Ende)



Hoppala, hab ausversehen die Logatei hier Angehängt. - Kann gelöscht bzw nicht beachtet werden, steht nun ja jetzt alles.

Fabian_ 29.07.2012 14:08
Kann mir niemand helfen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131