Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme.

cosinus · 24.07.2012, 14:45

Malwarebytes richtet keinen Schaden auf dem Rechner an! Es soll Schaden beheben!

Alexander123 · 24.07.2012, 22:05

danke dir hier sind die logs von Malwarebytes das andere kommt morgen oder übermorgen liebe grüße alex

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.24.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALEX-PC [Administrator]

Schutz: Aktiviert

24.07.2012 20:39:59
mbam-log-2012-07-24 (20-39-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 646826
Laufzeit: 2 Stunde(n), 13 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\3bd5acc6-1238cb83 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus · 24.07.2012, 22:42

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Alexander123 · 27.07.2012, 19:33

ich hoffe du meinst die der rest kommt in den nächsten taagen

2012/07/24 20:37:46 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/24 20:37:53 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/24 20:37:56 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/24 20:37:56 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/24 20:39:05 +0200 ALEX-PC Alex MESSAGE Starting database refresh
2012/07/24 20:39:11 +0200 ALEX-PC Alex MESSAGE Database refreshed successfully
2012/07/24 20:43:35 +0200 ALEX-PC Alex MESSAGE Executing scheduled update: Daily
2012/07/24 20:43:36 +0200 ALEX-PC Alex MESSAGE Database already up-to-date
2012/07/24 22:56:53 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/24 22:58:40 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/24 22:58:44 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/24 22:58:47 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/24 22:58:47 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/24 22:59:17 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/24 23:02:37 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access DENY
2012/07/24 23:54:42 +0200 ALEX-PC Alex DETECTION C:\Windows\Installer\{af481c3b-3846-84ab-ec60-cc2b167183ba}\U\800000cb.@ Rootkit.0Access DENY
2012/07/25 09:11:30 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/25 09:11:33 +0200 ALEX-PC Alex MESSAGE Executing scheduled update: Daily
2012/07/25 09:11:36 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/25 09:11:39 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/25 09:11:39 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/25 09:12:20 +0200 ALEX-PC Alex MESSAGE Starting database refresh
2012/07/25 09:12:20 +0200 ALEX-PC Alex MESSAGE Scheduled update executed successfully: database updated from version v2012.07.24.10 to version v2012.07.25.01
2012/07/25 09:12:25 +0200 ALEX-PC Alex MESSAGE Database refreshed successfully
2012/07/26 11:04:25 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/26 11:04:31 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/26 11:04:34 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/26 11:04:34 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/26 11:04:37 +0200 ALEX-PC Alex MESSAGE Executing scheduled update: Daily
2012/07/26 11:07:42 +0200 ALEX-PC Alex ERROR Scheduled update failed: Host not found failed with error code 0
2012/07/27 10:26:07 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 10:26:14 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 10:26:17 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 10:26:17 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/27 14:31:13 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 14:31:18 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 14:31:21 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 14:31:21 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/27 14:39:09 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 14:39:13 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 14:39:16 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 14:39:16 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/27 20:14:04 +0200 ALEX-PC Alex MESSAGE Starting protection
2012/07/27 20:14:10 +0200 ALEX-PC Alex MESSAGE Protection started successfully
2012/07/27 20:14:13 +0200 ALEX-PC Alex MESSAGE Starting IP protection
2012/07/27 20:14:13 +0200 ALEX-PC Alex ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

cosinus · 27.07.2012, 21:31

Würdest du auch bitte die Logs in CODE-Tags posten?
Ich hab dazu extra unter MBAM und ESET einen Hinweis gepostet

Alexander123 · 29.07.2012, 21:01

es wäre toll wenn wir nach dem am 9.08 das hier fortsetzen weil ich zurzeit viel zu erledigen hab und erst dann in deutschland bin. Natürlich werde ich versuchen rein zu schauen .

danke dir
Grüße Alex

Alexander123 · 03.08.2012, 08:19

Kann ich malwerbytes öffter also länger testen weil da steht die testzeit läuft ab?

cosinus · 03.08.2012, 18:41

Lass diese doofe Testzeit einfach sein
Installier Malwarebytes als reine Free-Variante bitte, die anderen Funktionaltäten brauchen wir hier auch nicht

Alexander123 · 13.08.2012, 21:15

du ich hab so stress ich kann versuchen am wochen ende zu posten und so versprechen kann ich aber nix hab nen schlechten empfang
danke für die geduld
grüße alex

Alexander123 · 19.08.2012, 21:27

hallo ich hab ne frage warum dauret eset so lange ?es hängt schon seit 2 stunden bei 99%

cosinus · 20.08.2012, 21:39

Das dauert normalerweise nicht so lange!
Probier es nochmal, notfalls im abgesicherten Modus mit Netzwerktreibern

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Alexander123 · 22.08.2012, 22:46

wie geht das ?nach ein paar stunden warens 100% und dann ging nix mehr

Alexander123 · 26.08.2012, 15:15

es klappt nicht ich starte immer den scan und dann steht IE reagiert nicht

cosinus · 30.08.2012, 18:42

Du hast auch noch einen anderen Browser! Oder hat das einen anderen Grund warum du es nicht mit dem Firefox probierst?!

24.07.2012, 14:45	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme. Malwarebytes richtet keinen Schaden auf dem Rechner an! Es soll Schaden beheben! __________________ Logfiles bitte immer in CODE-Tags posten

24.07.2012, 22:42	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme. Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. __________________ __________________

27.07.2012, 21:31	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme. Würdest du auch bitte die Logs in CODE-Tags posten? Ich hab dazu extra unter MBAM und ESET einen Hinweis gepostet __________________ Logfiles bitte immer in CODE-Tags posten

03.08.2012, 18:41	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme. Lass diese doofe Testzeit einfach sein Installier Malwarebytes als reine Free-Variante bitte, die anderen Funktionaltäten brauchen wir hier auch nicht __________________ Logfiles bitte immer in CODE-Tags posten

30.08.2012, 18:42	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme. Du hast auch noch einen anderen Browser! Oder hat das einen anderen Grund warum du es nicht mit dem Firefox probierst?! __________________ Logfiles bitte immer in CODE-Tags posten

Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme.

Log-Analyse und Auswertung: Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme.