| |
| |||||||
Log-Analyse und Auswertung: Befall mit TR/ATRAPS.gen und TR/ATRAPS.gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.07.2012, 22:05
| #1 |
| |  Befall mit TR/ATRAPS.gen und TR/ATRAPS.gen2 Hallo. Auch ich benötige Eure Hilfe. Mein Antivirus-Programm Antivir meldet seit heute den Befall mit den beiden genannten Viren. Die Meldung wiederholt sich in kurzen Abständen. Ich habe die Viren in die Quarantäne verschoben. Das Betriebssystem ist Windows xp. Hier der Report aus Malwarebytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.18.10 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 Erik :: AMAZONE [Administrator] Schutz: Aktiviert 18.07.2012 22:42:20 mbam-log-2012-07-18 (22-42-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 195619 Laufzeit: 8 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Erik\AppData\Local\{7faa8227-055e-0ae2-ec02-eef1917543a7}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=3) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=3) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Erik\AppData\Local\Temp\3369605.exe (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Erik\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Könnt Ihr mir bitte weiterhelfen, was zu tun ist? Muss ich den Rechner neu aufsetzen? |
| Themen zu Befall mit TR/ATRAPS.gen und TR/ATRAPS.gen2 |
| .dll, administrator, anti-malware, appdata, aufsetzen, autostart, befall, betriebssystem, dateien, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, inprocserver32, malwarebytes, meldung, microsoft, msimg32.dll, neu, neu aufsetzen, rechner, software, speicher, temp, test, tr/atraps.gen, tr/atraps.gen und tr/atraps.gen2, vista, wiederholt, windows |
Baum-Darstellung