| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.07.2012, 13:02
| #1 |
 |  Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen Seit gestern Abend habe ich das Problem, dass Antivir ständig fiept, weil es eine infizierte Datei gefunden hat. In Quarantäne verschieben hat bisher nichts gebracht - die Meldung kam immer wieder bis dann vor etwa einer halben Stunde sogar zwei Dateien gefunden wurden. Die Dateien heißen TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Durch googlen des Problems bin ich dann auf euer Forum hier gestoßen und habe mich dazu entschlossen erst einmal die empfohlenen Schritte zu befolgen und dann die entsprechenden Logs zu posten. Ich hoffe sehr, dass ihr mir helfen könnt und ich um ein Neuaufsetzen von Windows herumkomme! Anti-Malware Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.06.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 anika :: ACE [Administrator] 06.07.2012 09:57:36 mbam-log-2012-07-06 (09-57-36).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254799 Laufzeit: 1 Stunde(n), 59 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=be56e46ea6b1914eb37d902a1bb7b243
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-06 11:41:07
# local_time=2012-07-06 01:41:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 12267199 12267199 0 0
# compatibility_mode=8192 67108863 100 0 437 437 0 0
# scanned=43666
# found=4
# cleaned=0
# scan_time=5560
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\80000000.@ a variant of Win32/Sirefef.FA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\800000cb.@ probably a variant of Win32/Agent.TEO trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Temp\DAT45.tmp.exe a variant of Win32/Kryptik.AHYL trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} multiple threats 00000000000000000000000000000000 I
Ich möchte mich jetzt schonmal für jegliche Hilfestellungen bedanken! Gibt es denn sonst Möglichkeiten zu verhindern, dass man so einen Trojaner bekommt? Ich achte immer darauf, dass mein Viren-Programm (Antivir) aktuell ist, lade nichts von unbekannten Quellen herunter, nutze keine Download-Maschinen und treibe mich auch nicht auf dubiosen Seiten im Internet herum. Vielleicht mache ich ja etwas falsch, ohne es zu wissen. Für Hinweise und Ratschläge bin ich immer offen. |
| Themen zu Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen |
| 800000cb.@, administrator, antivir, autostart, datei, dateien, downloader, entfernen, escan, explorer, falsch, forum, gelöscht, google, heuristiks/extra, heuristiks/shuriken, infizierte, infizierte datei, lässt sich nicht entfernen, löschen, malwarebytes, problem, seite, seiten, system32, temp, tr/atraps.gen, tr/atraps.gen und tr/atraps.gen2, trojaner, trojaner tr/atraps.gen, variant, win32/sirefef.fa, windows |
Baum-Darstellung