Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen kommt immer wieder! (https://www.trojaner-board.de/118946-tr-atraps-gen-kommt-immer.html)

magkoller 09.07.2012 09:44
TR/ATRAPS.Gen kommt immer wieder!
 
Hallo zusammen!

Habe gesehen, dass viele hier das selbe Problem haben wie ich: Bei mir wird über AVIRA immer der selbe Virus angezeigt, nämlich TR/ATRAPS.Gen. Löschen funktioniert leider nicht.
Hoffentlich könnt ihr mir weiterhelfen!

Vielen Dank!

Malwarebytes zeigt folgendes an:

Code:
Datenbank Version: v2012.07.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

09.07.2012 08:57:08
mbam-log-2012-07-09 (08-57-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373266
Laufzeit: 1 Stunde(n), 35 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Zitat:
Zitat von magkoller (Beitrag 860020)
Hallo zusammen!

Habe gesehen, dass viele hier das selbe Problem haben wie ich: Bei mir wird über AVIRA immer der selbe Virus angezeigt, nämlich TR/ATRAPS.Gen. Löschen funktioniert leider nicht.
Hoffentlich könnt ihr mir weiterhelfen!

Vielen Dank!

Malwarebytes zeigt folgendes an:

Log 1:

Code:
Datenbank Version: v2012.07.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

09.07.2012 08:57:08
mbam-log-2012-07-09 (08-57-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373266
Laufzeit: 1 Stunde(n), 35 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Log 2:

Code:
www.malwarebytes.org

Datenbank Version: v2012.07.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

09.07.2012 07:53:22
mbam-log-2012-07-09 (07-53-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216448
Laufzeit: 7 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Marco\AppData\Local\Temp\is1590112554\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marco\Downloads\SoftonicDownloader_fuer_freepdf.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Log 3:

Code:
2012/07/09 07:53:14 +0200        MARCO-PC        Marco        MESSAGE        Starting protection
2012/07/09 07:53:14 +0200        MARCO-PC        Marco        MESSAGE        Executing scheduled update:  Daily
2012/07/09 07:53:15 +0200        MARCO-PC        Marco        MESSAGE        Database already up-to-date
2012/07/09 07:53:17 +0200        MARCO-PC        Marco        MESSAGE        Protection started successfully
2012/07/09 07:53:20 +0200        MARCO-PC        Marco        MESSAGE        Starting IP protection
2012/07/09 07:53:20 +0200        MARCO-PC        Marco        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/09 07:56:39 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        QUARANTINE
2012/07/09 08:00:35 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        DENY
2012/07/09 08:03:14 +0200        MARCO-PC        Marco        MESSAGE        Starting protection
2012/07/09 08:03:19 +0200        MARCO-PC        Marco        MESSAGE        Protection started successfully
2012/07/09 08:03:22 +0200        MARCO-PC        Marco        MESSAGE        Starting IP protection
2012/07/09 08:03:22 +0200        MARCO-PC        Marco        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/09 08:07:25 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        QUARANTINE
2012/07/09 08:11:32 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        DENY
2012/07/09 10:36:37 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        DENY
2012/07/09 10:49:36 +0200        MARCO-PC        Marco        MESSAGE        Starting database refresh
2012/07/09 10:50:32 +0200        MARCO-PC        Marco        MESSAGE        Database refreshed successfully

markusg 10.07.2012 13:35
hi
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches

magkoller 10.07.2012 13:39
Hi Markus!

Ja, nutze ihn zum Onlinebanking, habe mein Konto aber schon sperren lassen!
(Habe in diesem Forum gelesen, dass es bei diesen Viren besser wäre :-))
Ansonsten ist diverses Zeug von der Uni drauf...

markusg 12.07.2012 17:24
hi
bitte bank anrufen, onlinebanking wegen zero access rootkit sperren lassen
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

magkoller 13.07.2012 07:40
Hey!
Bei mir funktioniert das Booten vom USB-Stick nicht... :wtf:
Bin genau nach Anleitung vorgegangen, habe im BIOS den USB-Stick an die erste Stelle gesetzt, dann passiert jedoch nichts...

Liegt es vielleicht daran, dass ich Windows 7 (Home Premium) habe???
Bin echt ratlos...

markusg 13.07.2012 17:45
dann deaktiviere autorun und sichere über windows deine daten


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131