Hallo zusammen!
Ich habe ein RIESIGES Problem! Es tut mir auch wahnsinnig leid, wenn ich nicht alle Forumregeln beachte, aber mir fehlt gerade einfach die Zeit um mich hier durchzuwurschteln! Ich werde mein Bestes geben um mich hier an die Regeln zu halten, falls ich es ausversehen nicht tue: SORRY!

Also:
Bin momentan in den letzten Zügen meiner Bachelorarbeit(DAHER RIESIGES PROBLEM) und bekomme seit knapp 2 Std. von Avira die Meldung, dass mein Laptop mit einer Malware befallen ist.

Namentlich wird sie tr/atraps.gen2 und tr/atraps.gen genannt und erscheint ca. alle 5-10 Minuten. Mein Laptop läuft aber momentan noch völlig normal, bis auf die Meldung, die immer wieder erscheint.

Meldung: hxxp://s1.directupload.net/file/d/2971/3j3z2idt_jpg.htm


Habe das Problem bereits in verschiedenen Foren gelesen und habe dort gesehen, dass zuerst mit der Malwarebytessoftware ein Scan durchgeführt werden soll.

Dies habe ich gemacht, habe dann alles entfernen lassen und poste jetzt einfach mal den Bericht!!!




Hier ist der Bericht von Malewarebytes:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Marius :: MARIUS-NOTEBOOK [Administrator]

03/08/2012 16:14:56
mbam-log-2012-08-03 (16-14-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205085
Laufzeit: 23 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Marius\AppData\Local\{378a974e-c91e-20b1-0885-aa4642653b2f}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RYD06LA.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RKW6RGX.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RM8QVWR.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{378a974e-c91e-20b1-0885-aa4642653b2f}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{378a974e-c91e-20b1-0885-aa4642653b2f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Jetzt kommt die Meldung, dass mein PC neu gestartet werden muss!
Dies mache ich jetzt..Davor sende ich diesen Beitrag ab!


Es wäre wahnsinnig toll, wenn mir jemand schnellstmöglich Hilfe anbieten könnte. Ist verdammt wichtig für mich...Sitze hier und mir geht sowas von die Flatter! :-( Bachelorarbeit habe ich zum Glück schon auf verschiedensten Medien gespeichert!

Vielen, vielen Dank für Eure Hilfe!!!!


Maius


PS.: Mir fällt gerade ein, dass kurz bevor die erste Virusmeldung kam ich ein Java Update machen sollte und ich es auch ausgeführt habe....

Mache gerade noch den ESET Test!
Wenn der durch ist, schicke ich das Logbuch!!!

Seit dem Neustart, bedingt durch Malwarebytes, kommt die ganze Zeit von Windows eine Berechtigungsmeldung und zwar von dem Programm/der Datei:

laxzyldodalp

Dateibeschreibung: Many Conveniences 2012
Ist eine .exe Anwendung
unter C:User

Erstellt: 03.08.2012(heute) 15:28
Passt so ungefähr mit der Zeit, in der die erste Meldung von antivir kam....

Wenn ich auf nein drücke, kommt diese Meldung immer wieder!

Könnte das iwas mit dem TR/ATRAPS.GEN2 zu tun haben?

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo und vielen Dank für die Antwort!
Da mir diese Schritte zuviel Zeit hinsichtlich meiner BA gekostet hätten, habe ich mir einen Laptop von meinen Eltern geliehen.
Meinen Laptop hab ich erst mal zur Seite gestellt und werde mich nach Beendigung der BA drum kümmern. Dann werde ich mich hier nochmals melden...

Vielen Dank schon einmal!!!