| |
| |||||||
Log-Analyse und Auswertung: ATRAPS.Gen und ATRAPS.Gen2 - Auswertung MalwarebytesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.07.2012, 01:11
| #1 |
| |  ATRAPS.Gen und ATRAPS.Gen2 - Auswertung Malwarebytes Hallo zusammen, leider musste ich nun auch die Erfahrung des nervigen ATRAP.Gen Trojanerproblems machen... Habe wie empfohlen Malwarebytes heruntergeladen und einen vollständigen Scan durchgeführt, sowie die gefundenen Dateien entfernt. Dazu musste ein Neustart durchgeführt werden, was ich ebenfalls gemacht habe. Nun sende ich euch den log in der Hoffnung, dass mir jemand weiterhelfen kann sowie die Liste der derzeiten Quarantänedateien. Vielen Dank im voraus, die etwas verzweifelte Leonie --------------- Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Leonie :: LEONIE-PC [Administrator] Schutz: Aktiviert 11.07.2012 12:29:42 mbam-log-2012-07-11 (12-29-42).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 466322 Laufzeit: 3 Stunde(n), 23 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Leonie\AppData\Roaming\Onekec\buba.exe (Trojan.Phex.THAGen1) -> 3548 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Users\Leonie\AppData\Roaming\ntcse.dll (Trojan.Agent) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kafeinuf (Trojan.Phex.THAGen1) -> Daten: C:\Users\Leonie\AppData\Roaming\Onekec\buba.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ntcse (Trojan.Agent) -> Daten: rundll32.exe "C:\Users\Leonie\AppData\Roaming\ntcse.dll",FIsHTMLFile -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Leonie\AppData\Roaming\Onekec\buba.exe (Trojan.Phex.THAGen1) -> Löschen bei Neustart. C:\Users\Leonie\AppData\Roaming\ntcse.dll (Trojan.Agent) -> Löschen bei Neustart. C:\Users\Leonie\AppData\Local\Temp\~!#E7D.tmp (Trojan.Phex.THAGen1) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{868f5a3c-fc42-a8ab-9216-13f554dfd63b}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) --------------------------------- Quarantäne: Trojan.Phex.THAGen1 (4x aufgeführt) Rootkit.0Access (2x aufgeführt) Trojan.Agent (2x aufgeführt) nach ein paar mal neu durchscannen wird jetzt im "quick scan" nichts mehr gefunden. antivir springt trotzdem dauern auf mit der meldung, dass etwas gefunden wurde.... was soll ich nun tun? Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Leonie :: LEONIE-PC [Administrator] Schutz: Aktiviert 12.07.2012 04:37:56 mbam-log-2012-07-12 (04-37-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224810 Laufzeit: 3 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) P.S. OTL funktioniert bei mir nicht, es erscheint immer ein Fenster "OTL funktioniert nicht mehr" und dass nach Lösungen für mein Probelm gesucht wird und ich benachrichtigt werde, falls etwas gefunden wird... Bitte helft mir, ich bin zur Zeit in Australien und ohne mein Laptop ein bisschen aufgeschmissen    |
| Themen zu ATRAPS.Gen und ATRAPS.Gen2 - Auswertung Malwarebytes |
| 800000cb.@, administrator, anti-malware, appdata, atraps.gen, auswertung, autostart, dateien, explorer, funktioniert nicht mehr, heuristiks/extra, heuristiks/shuriken, log in, löschen, malwarebytes, microsoft, neustart, roaming, rootkit.0access, rundll32.exe, service pack 2, software, speicher, temp, trojan.agent, trojan.phex.thagen, trojan.phex.thagen1, vista |
Baum-Darstellung