| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Vista Trojaner TR/Atraps eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.07.2012, 18:23
| #1 |
| |  Windows Vista Trojaner TR/Atraps eingefangen Hallo, schon vorab Danke. Bin recht unerfahren in "Computerdingen". Habe mir nun einen Trojaner eingefangen. Wärend des Scans von Malwarebytes gab es mehrfach die Info, das Malwarebytes "den zugang zu einer potentiell gefährlichen Web-Site" gestoppt hat (z.B. 117.254.254.254); art: ausgehend; port 65313; prozess: service.exe ES handelt sich übrigends um ein Note Book, Windows Vista. Würde gern die Trojaner los werden, ohne das System neu "aufzusetzen". Besitze auch leider keine Windows-CD. Hier der mbarn Log: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.30.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Bjoern :: LAPTOP [Administrator] Schutz: Aktiviert 30.07.2012 16:02:34 mbam-log-2012-07-30 (16-02-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 373593 Laufzeit: 2 Stunde(n), 43 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Bjoern\AppData\Roaming\heral.dll (Trojan.Midhos) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|heral (Trojan.Midhos) -> Daten: rundll32.exe "C:\Users\Bjoern\AppData\Roaming\heral.dll",SetCurrentIndex2 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Bjoern\AppData\Local\{9390d4f4-6e59-db4d-07f6-85933b67b12a}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\Users\Bjoern\Downloads\installer_anydvd_6_5_9_5_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt. C:\Users\Bjoern\AppData\Roaming\heral.dll (Trojan.Midhos) -> Löschen bei Neustart. C:\Users\Bjoern\AppData\Local\{9390d4f4-6e59-db4d-07f6-85933b67b12a}\n (Trojan.Agent.BVXGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Bjoern\Desktop\Desktop 01042012\Programme alter Rechner\Software\cr-c4319\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart. C:\Windows\Installer\{9390d4f4-6e59-db4d-07f6-85933b67b12a}\n (Trojan.Agent.BVXGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{9390d4f4-6e59-db4d-07f6-85933b67b12a}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{9390d4f4-6e59-db4d-07f6-85933b67b12a}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hilfe wäre fein. Nochmals Danke. VG Björn Geändert von bjoern_zie (30.07.2012 um 19:22 Uhr) |
|
01.08.2012, 11:16
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Vista Trojaner TR/Atraps eingefangenZitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
|
| Themen zu Windows Vista Trojaner TR/Atraps eingefangen |
| 00000008.@, administrator, anti-malware, appdata, autostart, backdoor.bot, dateien, desktop, desktop.ini, deutsch, explorer, gelöscht, gestoppt, index, laptop, log, löschen, malwarebytes, microsoft, port, programme, prozess, rechner, rootkit.zaccess, rundll, rundll32.exe, software, system neu, trojan.0access, trojan.agent.bvxgen, trojan.midhos, trojaner, windows, wärend |
Linear-Darstellung
