Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 04.08.2012, 01:39   #1
ToxicHead
 
GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Icon21

GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?



Hallo Leute,

Vielleicht (sehr wahrscheinlich ) hat hier jemand mehr Ahnung als Iche.

Hab erstmals am 23.07. diese (zuerst 'gedacht', leicht beheb-bare) GUV Sperre auf meinem I-Net Profil (Windows7 - eingeschränkte Nutzer-Rechte) sehen müssen.

Okay... Google ....und ein 'bisschen' Verständnis von Rechnern und wie sie funktionieren, haben dies bald beseitigt. ...Vorerst.
Admin-Profil -> Autostart (des I-Net Profils) bereinigt -> MBam, Spybot, Ad-Aware, Root-Kit Finder/Destroyer und so weiter drüber laufen lassen, HighJackThis gefixt... CCleaner alle Temps gelöscht.... etc pp...

Hatte jetzt paar Tage Ruhe und gestern (03.08.) plötzlich wieder die Sperre im I-Net Profil... Hab die gleiche Prozedur angefangen, wie erst Letztens...

...da meckerte nun heute der Avira Scanner (im Admin Profil) aller 4-5 Min über nen gefundenen Virus (ATRAPS.gen/ATRAPS.gen2) in besagtem I-Net Profil.

Wenn ich mich mit dem (I-Net)Profil abmeldete, war Ruhe (im Admin Profil von Seiten des Avira Scanners). Sobald das I-Net Profil aktiv war, sprang immer wieder Avira an (im Admin-Profil).

Hab nun eset durchlaufen lassen:

Code:
ATTFilter
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\n	Win32/Sirefef.EV trojan	cleaned by deleting - quarantined
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\U\00000004.@	Win32/Conedex.D trojan	cleaned by deleting - quarantined
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\U\000000cb.@	Win32/Conedex.E trojan	cleaned by deleting - quarantined
         
... Dazwischen 108 Einträge von Platte F:/ (das ist eine alte WinXP Platte, die wegen 'alter' Daten noch angesteckt ist!)
like this:
Code:
ATTFilter
F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2GVEG1RU\c[1].js	HTML/Iframe.B.Gen virus	deleted - quarantined
         
Da dort seit Monaten nichts aktiviert wurde, bzw vom derzeitigen Betriebssystem/Explorer/I-Explorer nichts geladen wird, gehe ich mal davon aus, dass von dort keine (aktive) Gefahr ausgeht!?...
weiter...
Code:
ATTFilter
H:\streams\new\TV-Stream.to - Das einzigartige TV-Erlebnis!-Dateien\googleplus.htm	HTML/ScrInject.B.Gen virus	deleted - quarantined
         
Da die 1. - 3. Zeile des eset scans ({eecb21e5-f602-2e09-a9d1-8ea5be561c69}) identisch ist mit den immer wieder kehrenden Virus Meldungen von Avira:
Code:
ATTFilter
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\u\80000000.@
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\u\80000032.@
         
(ATRAPS.Gen/ATRAPS.Gen2)
hoffe ich, den Verursacher gefunden und eleminiert zu haben?! Jedenfalls ist seither wieder mal Ruhe... auch von Seiten des Viren Scanners (und auch bei aktivem/angemeldetem I-Net Profil).

Frage 1/Priorität 1 : Kann ich davon ausgehen, dass mein System jetzt bereinigt ist, nachdem eset, die Infizierung lokalisiert und bereinigt/gelöscht hat? Avira/MBam und co haben dass (diese Dateinamen) ja nicht mal gefunden...

Frage/Prio 2: Wenn nicht, ist es "ausreichend, das I-Net Profil zu kicken und ein Neues anzulegen? (möchte mir die Arbeit ersparen, den kompletten Rechner zu sichern und neu aufzusetzen)

Frage/Prio 3: Wie kann/könnte ich die Dateien in dem "Ordner" ({eecb21e5-f602-2e09-a9d1-8ea5be561c69}) sehen/anzeigen(Hex-Editor)/editieren/verschieben/löschen?

Ich hoffe, dass dadurch, dass der Virus/Trojan/was_weiss_ich... sich im beschränkten Profil "breit-machen" musste, er|sie|es also aufgrund beschränkter Schreib-Zugriffe, nicht als root-kit durchging, sondern sich somit auf das Profil (und dessen Zugriffsrechte) "beschränken" musste?!

Gruss und 1000 Dank
Toxic

Ps.: System-Wiederherstellung ist bei mir standardmäßig deaktiviert und Image ner "Grund-Installation" zum schnellen Wieder-Einspielen hab ich nicht
...aber ne Frau , die ihr Profil jeden Tag genauso wiederfinden möchte, wie es gestern noch war, mit allen Mails/Kontakten/Links/Icons(+ exakte Position der Icons)/Hintergrund-Bildchen etc... ...egal was mit dem Rechner inzwischen passiert (ist)!

Anm.: Meine Frau hat auch nen extra Profil mit eingeschr. Rechten, (wie das beschr. I-Net Profil) dort scheint/schien dass Problem nicht aufzutreten!

Geändert von ToxicHead (04.08.2012 um 01:50 Uhr) Grund: Anmerkung

 

Themen zu GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?
ad-aware, aktiv, appdata, autostart, avira, ccleaner, code, einstellungen, frage, google, highjackthis, ide, image, internet, ordner, rechner, scan, seite, seiten, spiele, spielen, spybot, viren, virus, windows, winxp




Ähnliche Themen: GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?


  1. Ein kritischer Fehler ist aufgetreten...
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (17)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. Pci-e und Onboard Grafikkarte gleichzeitig
    Netzwerk und Hardware - 07.07.2012 (1)
  4. Trojaner - mehrere gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (1)
  5. 20 Tan Trojaner - am 11.10.2010 aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (8)
  6. Ein kritischer Fehler ist aufgetreten...
    Log-Analyse und Auswertung - 26.08.2010 (0)
  7. Bei Downlads wird gleichzeitig gesendet
    Log-Analyse und Auswertung - 05.10.2009 (2)
  8. 2 Netzwerkkarten gleichzeitig benutzen
    Netzwerk und Hardware - 02.09.2009 (4)
  9. 2 Betriebssysteme gleichzeitig
    Alles rund um Windows - 14.08.2009 (11)
  10. IDE und SATA Festplatte gleichzeitig?
    Netzwerk und Hardware - 15.02.2009 (2)
  11. mehrere Trojaner gleichzeitig??!!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (12)
  12. WLAN+LAN gleichzeitig...
    Netzwerk und Hardware - 16.02.2007 (7)
  13. Hilfe-sinus 1054-2 pc´s gleichzeitig ind net
    Netzwerk und Hardware - 02.02.2007 (3)
  14. Zwei Programme (.exe) gleichzeitig ausführen!?????
    Alles rund um Windows - 15.11.2006 (3)
  15. Hub: Netzwerk und Internet gleichzeitig?
    Netzwerk und Hardware - 10.02.2005 (4)
  16. Yaw und 0190 Warner gleichzeitig?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2003 (3)

Zum Thema GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Hallo Leute, Vielleicht (sehr wahrscheinlich ) hat hier jemand mehr Ahnung als Iche. Hab erstmals am 23.07. diese (zuerst 'gedacht', leicht beheb-bare) GUV Sperre auf meinem I-Net Profil ( Windows7 - GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?...
Archiv
Du betrachtest: GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.