| |
| |||||||
Log-Analyse und Auswertung: Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.06.2012, 16:41
| #1 |
 |  Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher? Hallo liebe Leidensgenossen und Trojaner Board-Team,zuerst herzlichen Dank an Larusso für die kurze und verständliche Anleitung für Neueinsteiger. Nun mein Problem: Ich habe mir am 23.Juni bei einem mehrstündigen Surfgang (u.a.mehrere nicht jugendfreie Filmchen, wie blöd von mir!!) nach Feststellung von Avira mehrere Trojaner eingefangen (siehe unten). Zuerst habe ich sie in die Quarantäne geschickt, dann wollte ich sie "entfernen", aber sie kamen immer wieder. Zuletzt habe ich sie gelöscht, daraufhin ist nach Neustart der Sirefef noch einmal aufgetaucht. Seither habe ich über Avira nichts mehr von ihnen gehört. Auch bei HijackThis kamen keine brauchbaren Hinweise. Mehrere Sytemchecks von Avira waren seither ohne Befund. Habe seither alle Benutzerdaten auf eine externe Platte gespeichert und verzichte auf online-Banking. Habe zum Glück noch einen Laptop am Netz. Hier die wesentlichen Logauszüge von Avira: Beginne mit der Desinfektion: C:\Users\Heinz\AppData\Local\{99112bd5-3891-5e18-4716-e76bbdfa0477}\U\80000032.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde gelöscht. C:\Users\Heinz\AppData\Local\{99112bd5-3891-5e18-4716-e76bbdfa0477}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Heinz\AppData\Local\{99112bd5-3891-5e18-4716-e76bbdfa0477}\U\000000cb.@ [FUND] Ist das Trojanische Pferd TR/Sirefef.A.37 [HINWEIS] Die Datei wurde gelöscht. Bei Bedarf kann ich gerne den gesamten Bericht liefern. Die Infos aus Trojaner Board verunsichern mich doch sehr, ob mein Problem damit gelöst ist. Deshalb habe ich die geforderten Logs erstellt und füge sie nun bei in der Hoffnung, dass ich weiteren Rat erhalte. Aus defrogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:38 on 27/06/2012 (Mein Computer) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- aus OTL siehe Anhang aus Gmer siehe Anhang Habe es leider nicht geschafft, alles in ein Zip zu packen. Sorry. Viele hoffnungsvolle Grüße an alle Experten Tr.Opfer |
| Themen zu Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher? |
| anleitung, appdata, atraps.gen, atraps.gen2, autostart, avira, benutzerdaten, bericht, blöd, computer, datei, entfernen, erstellt, externe platte, gelöscht, hijack, hijackthis, kurze, laptop, mehrere trojaner, neustart, nichts, problem, quarantäne, sirefef.ab.20, tr/atraps.gen, tr/sirefef.a., trojaner, trojanische, trojanische pferd |
Baum-Darstellung