Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2012, 18:50   #16
Hambut
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



Hallo markusg,

bin soweit. Wie geht es weiter?

Nicht alle Programme, die ich vom Administrator-Konto aus installiert habe sind automatisch auf dem eingeschränkten Konto verfügbar. Diese dort nochmals installieren?

Thunderbird dann nur auf dem eingeschränkten, oder?

Liebe Grüße,

Hambut

Alt 04.08.2012, 17:37   #17
markusg
/// Malware-holic
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



hi
gehe mal zu den benutzerkonten, und mache das admin zum standard, und das standard zum admin konto
dann müsste das passen.
wenn dir verknüpfungen fehlen:
c:\benutzer\adminkonto\desktop
alles markieren und unter
c:\benutzer\\Default\desktop einfügen
thunderbird ruhig für alle
bitte unter thunderbird, ansicht, nachichteninhalt, nur text, so kann man dir keine malware über html code unterschieben.
__________________

__________________

Alt 04.08.2012, 21:51   #18
Hambut
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



Hallo markusg,

vielen Dank. Den Tipp hab ich befolgt und die beiden Konten getauscht.

Zu Thunderbird:
- Kann ich es dann so einrichten, dass alle geschriebenen Mails in einem gemeinsamen Profil gespeichert werden?

- Meinen gesicherten Profilordner dann auf beide Konten übertragen?

Was ich vermeiden möchte ist, dass ich in zwei Konten suchen muss, wenn ich eine Mail suche.
Gibt es Fälle, wo es Sinn macht eine Mail von einem Administrator-Konto zu verschicken?

Vielen Dank für's Helfen.

Liebe Grüße,

Hambut

P.S.: Nächster Schritt?
__________________

Alt 07.08.2012, 11:28   #19
markusg
/// Malware-holic
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



hi du kannst das profil auch in den defauld nutzer legen und dann ists für alle zugägnlich, sollte über den profil manager gehen
Profile verwalten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.08.2012, 13:11   #20
Hambut
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



Hallo marcusg,

ich habe jetzt fast alle Passwörter geändert. (Auf einigen Seiten finde ich keine Möglichkeit es zu ändern.)
Als letztes habe ich das Googlemail-Passwort geändert, was mich vor neue Probleme stellt.
Nun erkennt der in der Sandbox gestartete Chrome die Apps, wie AdBlock und Ghostery nicht mehr. Die Icons links neben dem Schraubenschlüssel sind einfach nicht mehr da. Unter Tools werden sie zwar angezeigt und im Chrome Web Store werden sie als hinzugefügt eingestuft, aber wenn ich dort auf Meine Apps gehe erscheint "Sie haben noch keine Apps zu Chrome hinzugefügt."
Starte ich den Browser als Administrator in der Sandbox habe ich zwar die Plugins, es erscheinen jedoch öfters Fehlermeldungen zu Beginn, wie "CTF Ladeprogramm funktioniert nicht mehr"
Habe ich durch die Passwortänderung die Synchronisierung durcheinandergebracht oder wurden durch die Sandbox die Plugins "in Wirklichkeit" gar nicht installiert?

Parallel zu diesem Problem würde ich mal loslegen, die gesicherten Dateien zu prüfen. Einfach mit EmsiSoft?

Liebe Grüße,

Hambut


Alt 17.08.2012, 19:34   #21
markusg
/// Malware-holic
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



sorry,
genau, die dateien mit emsi scannen.
kannst du die adons de- und reinstalieren, dies aber außerhalb der sandbox
__________________
--> Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar

Alt 17.08.2012, 21:38   #22
Hambut
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



Hallo markusg,

wofür sorry? Vielen Dank. Der Tipp mit deinstallieren und installieren der addons scheint geklappt zu haben.
Ich habe gestern einen Suchlauf über die externe Festplatte gemacht.

Es gab auch Funde:
- 3 mal Tracking Cookies auf Laufwerk C: im Apps Ordner von Chrome. Hab ihm zwar nur die Externe als Suchauftrag gegeben, aber ok. Könnte das mit meinen Addons zu tun haben? Risikoeinstufung war niedrig.

- ein Programm in meinem ehemaligen Downloadordner, Einstufung mittel. Ein Setup-Programm für Audiograbber. Im Internet habe ich mehrere Berichte gefunden, daß die Datei von verschiedenen Virenprogrammen erkannt wird, anscheinend aber clean ist. Könnte ich die einfach manuell löschen?

- 1 oder 2 Dateien, die ich wahrscheinlich als Dateianhänge einmal per E-Mail bekommen habe oder verschickt habe. Das Problem ist (glaube ich), daß sich diese in meiner gesicherten Thunderbird-Profildatei befinden. Diese ist ca. 5,7 GByte groß und beinhaltet wahrscheinlich auch meine sämtlichen anderen E-Mails und nicht nur die beiden, als hoch eingestuften Dateien oder Mails.
Kann ich diese dann wenn Thunderbird eingerichtet ist einfach einzeln herauslöschen?
Zumindest hab ich mich nicht getraut EmsiSoft zu sagen, er soll die Dateien löschen oder in Quarantäne schicken, weshalb ich jetzt auch kein Logfile von der Suche habe oder es nicht finden kann. Ich kann es natürlich reproduzieren, würde die erneute Suche allerdings erst kurz vor dem ins Bett gehen starten, so daß ich sie erst morgen posten könnte.


Hast du für das Programm Hamachi aus Sicht des Sicherheitsexperten besondere Konfigurationshinweise und ist ein Download über Chip.de in Ordnung.

Vielen Dank und viele Grüße,

Hambut

Alt 20.08.2012, 17:14   #23
markusg
/// Malware-holic
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



hi
die mails kannst du dann später löschen.
Hamachi:
nur bei bedarf aktiev haben, also aus dem autostart raus,und nur wirklich benötigte freigaben setzen.
wegen der andern funde, sie sind harmlos
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.08.2012, 19:35   #24
Hambut
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



Zitat:
Zitat von markusg Beitrag anzeigen
hi du kannst das profil auch in den defauld nutzer legen und dann ists für alle zugägnlich, sollte über den profil manager gehen
Profile verwalten
Hallo markusg,

ich habe das versucht, bekomme aber immer angezeigt, dass das gewählte Profil bereits verwendet wird.
Wie müßte ich denn exakt vorgehen?

Viele Grüße und vielen Dank,

Hambut

Alt 21.08.2012, 22:13   #25
markusg
/// Malware-holic
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



hi
du meldest dich als admin an, klickst auf
c:\benutzer\admin\desktop
strg+c
für kopieren.
dann benutzer\Default
dort einfügen, haken bei abfrage setzen, für alle elemente wiederholen, dann vortsetzen, uac abfrage bestätigen und es sollte gehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.08.2012, 19:41   #26
Hambut
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



Ok. Das bezieht sich auf die Verknüpfungen, die auf dem jeweiligen Desktop abgelegt sind, oder? Thunderbird befindet sich in einem Benutzer, der Öffentlich heißt. Momentan funktioniert es glaube ich nicht, weil ich Thunderbird auf beiden Accounts installiert habe und den Profileordner jeweils bei der Installation erkennen habe lassen und diesen dann in den default Benutzer verschoben habe.

Auf welchem Account installiere ich Thunderbird, damit deine Beschreibung funktioniert? Ich teste es mal mit dem Admin Account.

Alt 28.08.2012, 19:05   #27
markusg
/// Malware-holic
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



geht tb jetzt bei dir?
prüfe mal in den einstellungen, ob es bei beiden konten auf den selben ordner zeigt. sollte im profil manager gehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.08.2012, 19:20   #28
Hambut
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



Hallo markusg,

klappt leider nicht so oder ich hab irgendwo was gravierendes übersehen.
Ich habe jetzt im ProfileManager eingestellt, daß beide auf den selben Ordner zeigen(den ich im DefaultNutzer abgelegt habe), aber dann erscheint die Meldung, das Profil wird bereits verwendet.

Das Kopieren der Desktopverknüpfungen hat, wenn ich es Recht verstanden habe zwar dazu geführt, daß jetzt jeder Benutzer die selben Verknüpfungen auf dem Desktop hat, aber auf den Profilordner hatte das ja keine Auswirkung, da der unter AppData abgelegt ist.

Im Prinzip würde es mir wahrscheinlich reichen, wenn ich nur über das eingeschränkte Konto auf die Mails zugreifen kann, aber es hat sicher noch eine Bedeutung, daß du vorgeschlagen hast ich soll es für beide Konten einrichten.

Liebe Grüße,

Hambut

Alt 30.08.2012, 19:53   #29
markusg
/// Malware-holic
 
Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Standard

Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar



na dann leg das profil in den eingeschrenkten nutzer.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar
adobe, adware.adon, antivir, bho, conduit, datensicherung, ebay, error, excel, explorer, festplatte, firefox, flash player, format, home, intranet, kompetent, logfile, malware, malware bytes, neu aufsetzen, opera, plug-in, realtek, registry, searchscopes, security, software, stick, system, system neu, trojaner-board, usb, viren, vista, wallpapers




Ähnliche Themen: Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar


  1. Windows 7 Starter: Avira Trojaner-Fund lässt sich nicht beseitigen (Atraps.Gen2)
    Log-Analyse und Auswertung - 06.09.2013 (21)
  2. TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC
    Log-Analyse und Auswertung - 27.07.2013 (23)
  3. Avira meldet jede Minute die gleichen Trojaner (Sirefef, ATRAPS und ZAcces)
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (17)
  4. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  5. Fund: TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  6. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  7. Fund: TR/ATRAPS.Gen2 BDS/ZAccess.T und .v über Avira nicht zu beheben
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (64)
  8. TR/ATRAPS.Gen TR/ZAcces.H und TR/Cutwail.jhg
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (27)
  9. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 sind nicht zu löschen. Was kann ich tun?
    Log-Analyse und Auswertung - 09.08.2012 (1)
  10. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  11. Avira meldet ganze Zeit TR/ATRAPS.Gen2 fund
    Log-Analyse und Auswertung - 21.07.2012 (2)
  12. Ich komme allein nicht weiter, Avira findet TR/ATRAPS.gen - TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (5)
  13. Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (30)
  14. Antivir meldet ständig wiederholten Fund von TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  15. Antivir zeigt stänidg Fund von TR/ATRAPS.Gen2, TR/Sirefef.AG.35 und TR/Small.FI an
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)
  16. Avira Fund von: BDS/Maxplus.B & BDS/ZAccess.Q & TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (4)
  17. Von Webseite eingefangen TR/ATRAPS.Gen2, später Bluescreen->Scan: Fund: JAVA/Agent.FK
    Log-Analyse und Auswertung - 23.03.2011 (6)

Zum Thema Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar - Hallo markusg, bin soweit. Wie geht es weiter? Nicht alle Programme, die ich vom Administrator-Konto aus installiert habe sind automatisch auf dem eingeschränkten Konto verfügbar. Diese dort nochmals installieren? Thunderbird - Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar...
Archiv
Du betrachtest: Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.