| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.06.2012, 10:13
| #1 |
| |  Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagen Hallo, Avira meldet seit gestern immer wieder die beiden Viren TR/ATRAPS.Gen2 und TR/Siref.Ag.35. Versuche diese mit Avira zu löschen scheiterten. Ich habe dann Malwarebytes AntiMalware drüberlaufen lassen: Log siehe Anhang. Könnt Ihr mir helfen? Vielen Grüße |
|
09.06.2012, 00:23
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagenZitat:
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
09.06.2012, 09:19
| #3 |
| | Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagen Hallo,
__________________vielen Dank für deine Reaktion, ich bin leider nicht ganz so PC-konform, etwa so? Hier eins von heute: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.09.02 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 fammoeser :: FAMMOESER-PC [Administrator] 09.06.2012 10:09:12 mbam-log-2012-06-09 (10-15-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 209723 Laufzeit: 6 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\fammoeser\AppData\Roaming\Identities\{FA18BC13-7097-4962-8808-2E78C7303EBD}\LicenseValidator.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt. C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt. C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\fammoeser\AppData\Roaming\Identities\{FA18BC13-7097-4962-8808-2E78C7303EBD}\LicenseValidator.exe (Trojan.Proxy) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.07.02 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 fammoeser :: FAMMOESER-PC [Administrator] 09.06.2012 09:52:49 mbam-log-2012-06-09 (10-03-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 209445 Laufzeit: 9 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\fammoeser\AppData\Roaming\Identities\{8D535F52-0FEC-4085-9747-1D465FF66197}\LicenseValidator.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\fammoeser\AppData\Local\{23e6321a-04e0-b179-c359-e9bf1111048c}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt. C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt. C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\Users\fammoeser\AppData\Roaming\Identities\{8D535F52-0FEC-4085-9747-1D465FF66197}\LicenseValidator.exe (Trojan.Proxy) -> Keine Aktion durchgeführt. (Ende) Willibaldi0815 |
|
09.06.2012, 23:51
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagen |
| antimalware, gestern, immer wieder, löschen, malwarebytes, malwarebytes antimalware, melde, meldet, schei, scheiterte, tr/atraps.gen, tr/atraps.gen2, troja, trojaner, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, versuche, viren |
Linear-Darstellung
