Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2012, 01:39   #1
ToxicHead
 
GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Icon21

GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?



Hallo Leute,

Vielleicht (sehr wahrscheinlich ) hat hier jemand mehr Ahnung als Iche.

Hab erstmals am 23.07. diese (zuerst 'gedacht', leicht beheb-bare) GUV Sperre auf meinem I-Net Profil (Windows7 - eingeschränkte Nutzer-Rechte) sehen müssen.

Okay... Google ....und ein 'bisschen' Verständnis von Rechnern und wie sie funktionieren, haben dies bald beseitigt. ...Vorerst.
Admin-Profil -> Autostart (des I-Net Profils) bereinigt -> MBam, Spybot, Ad-Aware, Root-Kit Finder/Destroyer und so weiter drüber laufen lassen, HighJackThis gefixt... CCleaner alle Temps gelöscht.... etc pp...

Hatte jetzt paar Tage Ruhe und gestern (03.08.) plötzlich wieder die Sperre im I-Net Profil... Hab die gleiche Prozedur angefangen, wie erst Letztens...

...da meckerte nun heute der Avira Scanner (im Admin Profil) aller 4-5 Min über nen gefundenen Virus (ATRAPS.gen/ATRAPS.gen2) in besagtem I-Net Profil.

Wenn ich mich mit dem (I-Net)Profil abmeldete, war Ruhe (im Admin Profil von Seiten des Avira Scanners). Sobald das I-Net Profil aktiv war, sprang immer wieder Avira an (im Admin-Profil).

Hab nun eset durchlaufen lassen:

Code:
ATTFilter
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\n	Win32/Sirefef.EV trojan	cleaned by deleting - quarantined
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\U\00000004.@	Win32/Conedex.D trojan	cleaned by deleting - quarantined
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\U\000000cb.@	Win32/Conedex.E trojan	cleaned by deleting - quarantined
         
... Dazwischen 108 Einträge von Platte F:/ (das ist eine alte WinXP Platte, die wegen 'alter' Daten noch angesteckt ist!)
like this:
Code:
ATTFilter
F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2GVEG1RU\c[1].js	HTML/Iframe.B.Gen virus	deleted - quarantined
         
Da dort seit Monaten nichts aktiviert wurde, bzw vom derzeitigen Betriebssystem/Explorer/I-Explorer nichts geladen wird, gehe ich mal davon aus, dass von dort keine (aktive) Gefahr ausgeht!?...
weiter...
Code:
ATTFilter
H:\streams\new\TV-Stream.to - Das einzigartige TV-Erlebnis!-Dateien\googleplus.htm	HTML/ScrInject.B.Gen virus	deleted - quarantined
         
Da die 1. - 3. Zeile des eset scans ({eecb21e5-f602-2e09-a9d1-8ea5be561c69}) identisch ist mit den immer wieder kehrenden Virus Meldungen von Avira:
Code:
ATTFilter
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\u\80000000.@
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\u\80000032.@
         
(ATRAPS.Gen/ATRAPS.Gen2)
hoffe ich, den Verursacher gefunden und eleminiert zu haben?! Jedenfalls ist seither wieder mal Ruhe... auch von Seiten des Viren Scanners (und auch bei aktivem/angemeldetem I-Net Profil).

Frage 1/Priorität 1 : Kann ich davon ausgehen, dass mein System jetzt bereinigt ist, nachdem eset, die Infizierung lokalisiert und bereinigt/gelöscht hat? Avira/MBam und co haben dass (diese Dateinamen) ja nicht mal gefunden...

Frage/Prio 2: Wenn nicht, ist es "ausreichend, das I-Net Profil zu kicken und ein Neues anzulegen? (möchte mir die Arbeit ersparen, den kompletten Rechner zu sichern und neu aufzusetzen)

Frage/Prio 3: Wie kann/könnte ich die Dateien in dem "Ordner" ({eecb21e5-f602-2e09-a9d1-8ea5be561c69}) sehen/anzeigen(Hex-Editor)/editieren/verschieben/löschen?

Ich hoffe, dass dadurch, dass der Virus/Trojan/was_weiss_ich... sich im beschränkten Profil "breit-machen" musste, er|sie|es also aufgrund beschränkter Schreib-Zugriffe, nicht als root-kit durchging, sondern sich somit auf das Profil (und dessen Zugriffsrechte) "beschränken" musste?!

Gruss und 1000 Dank
Toxic

Ps.: System-Wiederherstellung ist bei mir standardmäßig deaktiviert und Image ner "Grund-Installation" zum schnellen Wieder-Einspielen hab ich nicht
...aber ne Frau , die ihr Profil jeden Tag genauso wiederfinden möchte, wie es gestern noch war, mit allen Mails/Kontakten/Links/Icons(+ exakte Position der Icons)/Hintergrund-Bildchen etc... ...egal was mit dem Rechner inzwischen passiert (ist)!

Anm.: Meine Frau hat auch nen extra Profil mit eingeschr. Rechten, (wie das beschr. I-Net Profil) dort scheint/schien dass Problem nicht aufzutreten!

Geändert von ToxicHead (04.08.2012 um 01:50 Uhr) Grund: Anmerkung

Alt 06.08.2012, 19:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Standard

GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?



Wir oft hast du mit Malwarebytes gescannt?
Zu jedem Scanvorgang wird im Reiter Logdateien ein Log erstellt. Bitte alle posten, die dort sichtbar sind.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 07.08.2012, 20:37   #3
ToxicHead
 
GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Standard

GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?



Erstmal Danke für die Antwort!

Ich habe MBAM mehrfach laufen lassen (5-6 mal) ...eigentlich immer nach Änderungen (händigem Clean-Up).

Leider habe ich keine Logs mehr, da ich Malware Bytes jedes Mal deinstalliert habe (2 Scanner brauch ich ja nicht gleichzeitig, dass bringt bloß interne Konflikte/Verklemmungen -> Deadlocks).

Somit hab ich auch in dem Zuge den MB Ordner immer mit entsorgt! (eh keine Funde, s.u.)

Aber soviel kann ich sagen:

MBAM hat nie was gefunden!

Was Avira als Realtime-Scanner fand, hab ich tlw. von Avira selber entsorgen lassen, bzw. hab sie selber händig entsorgt:

...nach 'cleanem' Start-Modus (msconfig -> (nur Microsoft Treiber/Dienste wurden geladen + keine User-Auto-Runs))
-> dann shell gestartet (ohne Windows-Explorer -> Explorer-Task vorher gekillt)
-> und dann Dateien entsorgt (vorher Batch-Datei erstellt mit allem was 'verdächtig und evtl infiziert' war).

Ps.:
eset zeigte mir bisher als einziger Scanner die o.g. Probleme, welche ich auf dieselbige Art entfernt habe. Seitdem schweigt der Virenscanner (was ja nicht unbedingt positiv zu werten ist )

---

Allerdings hab ich nun (den nicht schönen Nebeneffekt), dass die Icons nicht mehr ihre Position auf dem Desktop halten.
Nach jedem Aktualisieren (F5 drücken), nach jedem Abmelden bzw. Wieder-Anmelden und Windows Neustart, sind alle Symbole mittelgroß (Icon-Größe) und nach (Programm)Größe "sortiert", an den linken Desktop Rand "geklatscht", was natürlich nicht schön ist, wenn man nach Arbeitsbereichen eingeteilt, seine Icons auf dem Desktop sucht (und aus Platz und Übersichts-Gründen eher 'kleine' Icons haben möchte).

(Automatisches Anordnen ist aus, Designs dürfen Icons NICHT ändern, Reg-Key: NoSaveSettings bringt nix -> war auch zu erwarten, da sich das Profil die Fenstergrößen /-positionen komischerweise trotzdem "merkt")

Ich möchte aber keine Extra Software installieren, die den Desktop speichert und 'wiederherstellt'!, denn das kann ja Windows selber! Wenn das nicht funktioniert, funktioniert was am Betriebssystem bzw. Profil-Einstellungen nicht, bzw. hat da Schad-Software bzw. Buggy programmierte Software ihre Finger im Spiel! (Letztes schliess ich mal aus, weil ich nix hinzu installiert habe)
...und die anderen Profile ihre Icon Position/Größe halten! (auch das neu angelegte Profil)

Hab somit das betroffene Profil erstmal unter "Quarantäne gestellt" und ein Neues angelegt. Deshalb auch meine (Ausgangs/Kern-)Frage, ob ich nun sicher sein kann, dass die Probleme sich auf das genannte Profil 'begrenzen'!?

Ich möchte mir die Arbeit ersparen, den Rechner komplett neu aufzusetzen!
Da sind gleich mal paar Tage weg!

Danke im Voraus!
Toxic
__________________

Geändert von ToxicHead (07.08.2012 um 21:35 Uhr)

Alt 08.08.2012, 19:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Standard

GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2012, 01:22   #5
ToxicHead
 
GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Standard

GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?



Okay... Die Usernamen hab ich "stern"-ifiziert
Ich bin in dem Profil, wo das Problem auftrat (sonst machts ja keinen Sinn!).
2. Is das I-Net Profil meiner Frau
3. Admin Profil
4. Das neu angelegte Profil

Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/12/2012 at 02:17:01
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : ***
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\***\AppData\Local\SanctionedMedia
Folder Found : C:\Users\***\AppData\LocalLow\boost_interprocess
Folder Found : C:\Users\***\AppData\LocalLow\boost_interprocess
Folder Found : C:\Users\***\AppData\LocalLow\boost_interprocess

***** [Registry] *****

Key Found : HKCU\Software\SanctionedMedia
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Key Found : HKLM\SOFTWARE\DT Soft

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\gg5sy6mk.default\prefs.js

[OK] File is clean.

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4geswso6.default\prefs.js

[OK] File is clean.

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\edf3toxi.default\prefs.js

[OK] File is clean.

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zmlik8l4.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1724 octets] - [12/08/2012 02:17:01]

########## EOF - \AdwCleaner[R1].txt - [1852 octets] ##########
         
Chrome kam ma i-wo mit, nutze ich aber nicht! Entsorge ich gleich...

GreetZ ToX

Ps. Ich nutze (meist) WOT im Firefox und "SanctionedMedia" lässt bei WOT(active) einige Google Such-Seiten da rot aufleuchten!


Geändert von ToxicHead (12.08.2012 um 01:58 Uhr)

Alt 12.08.2012, 13:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Standard

GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
--> GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?

Antwort

Themen zu GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?
ad-aware, aktiv, appdata, autostart, avira, ccleaner, code, einstellungen, frage, google, highjackthis, ide, image, internet, ordner, rechner, scan, seite, seiten, spiele, spielen, spybot, viren, virus, windows, winxp




Ähnliche Themen: GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?


  1. Ein kritischer Fehler ist aufgetreten...
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (17)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. Pci-e und Onboard Grafikkarte gleichzeitig
    Netzwerk und Hardware - 07.07.2012 (1)
  4. Trojaner - mehrere gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (1)
  5. 20 Tan Trojaner - am 11.10.2010 aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (8)
  6. Ein kritischer Fehler ist aufgetreten...
    Log-Analyse und Auswertung - 26.08.2010 (0)
  7. Bei Downlads wird gleichzeitig gesendet
    Log-Analyse und Auswertung - 05.10.2009 (2)
  8. 2 Netzwerkkarten gleichzeitig benutzen
    Netzwerk und Hardware - 02.09.2009 (4)
  9. 2 Betriebssysteme gleichzeitig
    Alles rund um Windows - 14.08.2009 (11)
  10. IDE und SATA Festplatte gleichzeitig?
    Netzwerk und Hardware - 15.02.2009 (2)
  11. mehrere Trojaner gleichzeitig??!!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (12)
  12. WLAN+LAN gleichzeitig...
    Netzwerk und Hardware - 16.02.2007 (7)
  13. Hilfe-sinus 1054-2 pc´s gleichzeitig ind net
    Netzwerk und Hardware - 02.02.2007 (3)
  14. Zwei Programme (.exe) gleichzeitig ausführen!?????
    Alles rund um Windows - 15.11.2006 (3)
  15. Hub: Netzwerk und Internet gleichzeitig?
    Netzwerk und Hardware - 10.02.2005 (4)
  16. Yaw und 0190 Warner gleichzeitig?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2003 (3)

Zum Thema GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? - Hallo Leute, Vielleicht (sehr wahrscheinlich ) hat hier jemand mehr Ahnung als Iche. Hab erstmals am 23.07. diese (zuerst 'gedacht', leicht beheb-bare) GUV Sperre auf meinem I-Net Profil ( Windows7 - GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?...
Archiv
Du betrachtest: GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.