| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen kommt immer wieder!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.07.2012, 09:44
| #1 | |
| |  TR/ATRAPS.Gen kommt immer wieder! Hallo zusammen! Habe gesehen, dass viele hier das selbe Problem haben wie ich: Bei mir wird über AVIRA immer der selbe Virus angezeigt, nämlich TR/ATRAPS.Gen. Löschen funktioniert leider nicht. Hoffentlich könnt ihr mir weiterhelfen! Vielen Dank! Malwarebytes zeigt folgendes an: Code:
ATTFilter Datenbank Version: v2012.07.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]
Schutz: Aktiviert
09.07.2012 08:57:08
mbam-log-2012-07-09 (08-57-08).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373266
Laufzeit: 1 Stunde(n), 35 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Zitat:
Code:
ATTFilter www.malwarebytes.org
Datenbank Version: v2012.07.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marco :: MARCO-PC [Administrator]
Schutz: Aktiviert
09.07.2012 07:53:22
mbam-log-2012-07-09 (07-53-22).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216448
Laufzeit: 7 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Users\Marco\AppData\Local\Temp\is1590112554\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marco\Downloads\SoftonicDownloader_fuer_freepdf.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
ATTFilter 2012/07/09 07:53:14 +0200 MARCO-PC Marco MESSAGE Starting protection
2012/07/09 07:53:14 +0200 MARCO-PC Marco MESSAGE Executing scheduled update: Daily
2012/07/09 07:53:15 +0200 MARCO-PC Marco MESSAGE Database already up-to-date
2012/07/09 07:53:17 +0200 MARCO-PC Marco MESSAGE Protection started successfully
2012/07/09 07:53:20 +0200 MARCO-PC Marco MESSAGE Starting IP protection
2012/07/09 07:53:20 +0200 MARCO-PC Marco ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/09 07:56:39 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/09 08:00:35 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access DENY
2012/07/09 08:03:14 +0200 MARCO-PC Marco MESSAGE Starting protection
2012/07/09 08:03:19 +0200 MARCO-PC Marco MESSAGE Protection started successfully
2012/07/09 08:03:22 +0200 MARCO-PC Marco MESSAGE Starting IP protection
2012/07/09 08:03:22 +0200 MARCO-PC Marco ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/07/09 08:07:25 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/07/09 08:11:32 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access DENY
2012/07/09 10:36:37 +0200 MARCO-PC Marco DETECTION C:\Windows\Installer\{1bff0306-37c5-8637-c96d-bd7bac34e06f}\U\800000cb.@ Rootkit.0Access DENY
2012/07/09 10:49:36 +0200 MARCO-PC Marco MESSAGE Starting database refresh
2012/07/09 10:50:32 +0200 MARCO-PC Marco MESSAGE Database refreshed successfully
|
|
10.07.2012, 13:35
| #2 |
| /// Malware-holic   | TR/ATRAPS.Gen kommt immer wieder! hi
__________________nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches
__________________ |
|
10.07.2012, 13:39
| #3 |
| | TR/ATRAPS.Gen kommt immer wieder! Hi Markus!
__________________Ja, nutze ihn zum Onlinebanking, habe mein Konto aber schon sperren lassen! (Habe in diesem Forum gelesen, dass es bei diesen Viren besser wäre :-)) Ansonsten ist diverses Zeug von der Uni drauf... |
|
12.07.2012, 17:24
| #4 |
| /// Malware-holic | TR/ATRAPS.Gen kommt immer wieder! hi bitte bank anrufen, onlinebanking wegen zero access rootkit sperren lassen der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.07.2012, 07:40
| #5 |
| | TR/ATRAPS.Gen kommt immer wieder! Hey! Bei mir funktioniert das Booten vom USB-Stick nicht...  Bin genau nach Anleitung vorgegangen, habe im BIOS den USB-Stick an die erste Stelle gesetzt, dann passiert jedoch nichts... Liegt es vielleicht daran, dass ich Windows 7 (Home Premium) habe??? Bin echt ratlos... |
|
13.07.2012, 17:45
| #6 |
| /// Malware-holic | TR/ATRAPS.Gen kommt immer wieder! dann deaktiviere autorun und sichere über windows deine daten
__________________ --> TR/ATRAPS.Gen kommt immer wieder! |
|
| Themen zu TR/ATRAPS.Gen kommt immer wieder! |
| 800000cb.@, access, administrator, angezeigt, autostart, avira, bösartige, dateien, erfolgreich, explorer, funktioniert, gelöscht, hallo zusammen, heuristiks/extra, heuristiks/shuriken, installer, kommt immer wieder, löschen, minute, problem, quarantäne, registrierung, service, speicher, tr/atraps.gen, version, virus, weiterhelfen, zusammen |
Linear-Darstellung
