| michael77bs | 12.08.2012 20:45 |
TR/ATRAPS.GEN - TR/ATRAPS.Gen2
Hallo liebe Forums-Gemeinde,
ich habe auf meinen Laptop die beiden Trojaner TR/ATRAPS.GEN und TR/ATRAPS.Gen2.
Avira bringt im Minuten-Takt die Meldung, dass diese Trojaner gefunden wurden.
Ich habe nun eine QuickScan mit Malewarebytes gemacht und es wurden 6 Objekte gefunden.
Hier die Log-Datei: Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.12.05
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Janina :: JANINA-PC [Administrator]
Schutz: Aktiviert
12.08.2012 21:13:16
mbam-log-2012-08-12 (21-13-16).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188986
Laufzeit: 7 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Janina\AppData\Local\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Users\Janina\AppData\Local\Temp\wpbt0.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\Temp\ggqwo.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\Temp\~!#B463.tmp (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Könnt Ihr mir raten, wie ich nun weiter vorgehen sollte?
Vielen Dank im Voraus und Grüsse,
Michael
Habe nun noch einen vollständigen Scan gemacht. Hier das LOG: Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download
Datenbank Version: v2012.08.12.05
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Janina :: JANINA-PC [Administrator]
Schutz: Aktiviert
12.08.2012 21:32:49
mbam-log-2012-08-12 (21-32-49).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323083
Laufzeit: 1 Stunde(n), 41 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Users\Janina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QID2GNVV\setup[1].exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\281662ef-28d38afc (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
| | 