|
Log-Analyse und Auswertung: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UAWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.07.2012, 11:56 | #16 |
/// Malware-holic | Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA hi, emsisoft konfiguration: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. chrome konfiguration adblock für chrome: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online dann prüfen wir mal, was du schon hast bzw was fehlt. ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.07.2012, 17:51 | #17 |
| Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA Hallo, habe gerade die Einstellungen für Emsisoft geändert und bin dann auf google chrome gegangen, dann ging direkt ein Fenster des Wächters auf mit blockieren von winload.de, was ist winload ? Hat dies seine Richtigkeit? Oder ist doc.h noch was mit meinem Rechner?
__________________Was ist: Dep für alle prozesse aktivieren Sehop aktivieren Panda vaccine installieren Secunia installieren File hipo instalieren? - Diese Sachen habe ich noch nicht gemacht. Wie geht das? Als Backup Software wollte ich die von windows 7 nehmen, ist das ok? Geändert von Elenan (01.07.2012 um 18:51 Uhr) |
01.07.2012, 19:52 | #18 |
/// Malware-holic | Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA steht alles in der anleitung
__________________http://www.trojaner-board.de/96344-a...-rechners.html hast du irgendwas von der seite winload instaliert bzw ne toolbar von denen? win7 backup ist ok auf ne externe festplatte, mindestens einmal pro monat, und rettungs dvds erstellen
__________________ |
01.07.2012, 20:00 | #19 |
| Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA Nein, habe ich nicht und erst recht keine Toolbar! Dann lese ich jetzt erst nochmal die Anleitung, Danke. |
01.07.2012, 20:08 | #20 |
/// Malware-holic | Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA tritt das problem denn beim erneuten start wieder auf?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.07.2012, 20:28 | #21 |
| Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA Nein, da der Wächter es von der Regel blockiert hat jetzt, nach den neustart kam wieder die Meldung. |
03.07.2012, 20:29 | #22 |
| Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA Hallo, ich denke ich habe jetzt alles installiert gekriegt. Ich bedanke mich bei Dir/ Euch für dieses tolle Forum und die super Hilfe. |
04.07.2012, 11:07 | #23 |
/// Malware-holic | Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA sorry hatte deine antwort übersehen. kommst du mit allen neuen programmen klar? ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.07.2012, 16:59 | #24 |
| Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA Hallo, ja, die Checkliste ist abgearbeitet. Backup und Rettungs DVD ist erstellt (das passiert mir nicht nocheinmal!). Mit Sandboxie hab ich ein kleines Verständnis Problem, wenn ich Programme installieren will, funktioniert irgendwie nicht bzw. Hab ich das noch nicht richtig kapiert :-( , denn ich muß zusehen, daß ich meine Firmenprogramme bis Dienstag installiert kriege, denn dann geht' s in Urlaub und das Laptop muß mit! Für online Banking gehe ich direkt online mit dem optischen Kartenlesegerät, andere Software nutze ich auf diesem Laptop nicht. |
04.07.2012, 19:11 | #25 |
/// Malware-holic | Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA hi, nene die sandbox ist nur fürs surfen, und downloaden, wenn du jetzt nen programm geladen hast, bekommst du die schnelle wiederherstellung, speicherst die datei ab und dann außerhalb der sandbox instalieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.07.2012, 18:08 | #26 |
| Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA Hallo, jetzt hab ich doch noch eine Frage. Habe heute die Konfigurationsdatei von meinen TheGreenBow VPN Client erhalten, doch jetzt ist mein Computer sooo gesichtert, daß diese Programm den Tunnel nicht öffnet. Kannst Du mir nochmal helfen? |
09.07.2012, 19:34 | #27 |
/// Malware-holic | Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA welche fehlermeldung gibts?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.07.2012, 22:47 | #28 |
| Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA Habe es jetzt doch selber geschafft. Es lag an einer nachträglich falsch konfigurierten Datei unseres Einrichters. Vielen, vielen Dank für die Tolle Hilfe hier. Hoffe ich muß nie wieder ein Thema hier öffnen :-) |
11.07.2012, 01:43 | #29 |
/// Malware-holic | Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA wenn du dich an alles hältst, sicher nicht, denn du hast ja backups usw.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA |
abend, anhang, antivir, dateien, dateisystem, dllhost.exe, folge, folgende, gefunde, gestern, heuristiks/extra, heuristiks/shuriken, hoffe, log, löschen, malwarebytes, nicht löschen, nt.dll, pup.bundleinstaller.somoto, rojaner gefunden, tr/atraps.gen, tr/atraps.gen2, troja, trojaner, trojaner gefunden, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, verweise, w32/patched.ua |