Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen kommt immer wieder! (https://www.trojaner-board.de/118946-tr-atraps-gen-kommt-immer.html)

magkoller 09.07.2012 09:44
TR/ATRAPS.Gen kommt immer wieder!
 
Hallo zusammen!

Habe gesehen, dass viele hier das selbe Problem haben wie ich: Bei mir wird über AVIRA immer der selbe Virus angezeigt, nämlich TR/ATRAPS.Gen. Löschen funktioniert leider nicht.
Hoffentlich könnt ihr mir weiterhelfen!

Vielen Dank!

Malwarebytes zeigt folgendes an:

Code:
Datenbank Version: v2012.07.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

09.07.2012 08:57:08
mbam-log-2012-07-09 (08-57-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373266
Laufzeit: 1 Stunde(n), 35 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Zitat:
Zitat von magkoller (Beitrag 860020)
Hallo zusammen!

Habe gesehen, dass viele hier das selbe Problem haben wie ich: Bei mir wird über AVIRA immer der selbe Virus angezeigt, nämlich TR/ATRAPS.Gen. Löschen funktioniert leider nicht.
Hoffentlich könnt ihr mir weiterhelfen!

Vielen Dank!

Malwarebytes zeigt folgendes an:

Log 1:

Code:
Datenbank Version: v2012.07.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

09.07.2012 08:57:08
mbam-log-2012-07-09 (08-57-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373266
Laufzeit: 1 Stunde(n), 35 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Log 2:

Code:
www.malwarebytes.org

Datenbank Version: v2012.07.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

09.07.2012 07:53:22
mbam-log-2012-07-09 (07-53-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216448
Laufzeit: 7 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Marco\AppData\Local\Temp\is1590112554\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marco\Downloads\SoftonicDownloader_fuer_freepdf.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Log 3:

Code:
2012/07/09 07:53:14 +0200        MARCO-PC        Marco        MESSAGE        Starting protection
2012/07/09 07:53:14 +0200        MARCO-PC        Marco        MESSAGE        Executing scheduled update:  Daily
2012/07/09 07:53:15 +0200        MARCO-PC        Marco        MESSAGE        Database already up-to-date
2012/07/09 07:53:17 +0200        MARCO-PC        Marco        MESSAGE        Protection started successfully
2012/07/09 07:53:20 +0200        MARCO-PC        Marco        MESSAGE        Starting IP protection
2012/07/09 07:53:20 +0200        MARCO-PC        Marco        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/09 07:56:39 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        QUARANTINE
2012/07/09 08:00:35 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        DENY
2012/07/09 08:03:14 +0200        MARCO-PC        Marco        MESSAGE        Starting protection
2012/07/09 08:03:19 +0200        MARCO-PC        Marco        MESSAGE        Protection started successfully
2012/07/09 08:03:22 +0200        MARCO-PC        Marco        MESSAGE        Starting IP protection
2012/07/09 08:03:22 +0200        MARCO-PC        Marco        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/09 08:07:25 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        QUARANTINE
2012/07/09 08:11:32 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        DENY
2012/07/09 10:36:37 +0200        MARCO-PC        Marco        DETECTION        C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@        Rootkit.0Access        DENY
2012/07/09 10:49:36 +0200        MARCO-PC        Marco        MESSAGE        Starting database refresh
2012/07/09 10:50:32 +0200        MARCO-PC        Marco        MESSAGE        Database refreshed successfully

markusg 10.07.2012 13:35
hi
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches

magkoller 10.07.2012 13:39
Hi Markus!

Ja, nutze ihn zum Onlinebanking, habe mein Konto aber schon sperren lassen!
(Habe in diesem Forum gelesen, dass es bei diesen Viren besser wäre :-))
Ansonsten ist diverses Zeug von der Uni drauf...

markusg 12.07.2012 17:24
hi
bitte bank anrufen, onlinebanking wegen zero access rootkit sperren lassen
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

magkoller 13.07.2012 07:40
Hey!
Bei mir funktioniert das Booten vom USB-Stick nicht... :wtf:
Bin genau nach Anleitung vorgegangen, habe im BIOS den USB-Stick an die erste Stelle gesetzt, dann passiert jedoch nichts...

Liegt es vielleicht daran, dass ich Windows 7 (Home Premium) habe???
Bin echt ratlos...

markusg 13.07.2012 17:45
dann deaktiviere autorun und sichere über windows deine daten


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19