| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.08.2012, 01:39
| #1 |
| |  GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? Hallo Leute, Vielleicht (sehr wahrscheinlich  ) hat hier jemand mehr Ahnung als Iche.Hab erstmals am 23.07. diese (zuerst 'gedacht', leicht beheb-bare) GUV Sperre auf meinem I-Net Profil (Windows7 - eingeschränkte Nutzer-Rechte) sehen müssen. Okay... Google ....und ein 'bisschen' Verständnis von Rechnern und wie sie funktionieren, haben dies bald beseitigt. ...Vorerst. Admin-Profil -> Autostart (des I-Net Profils) bereinigt -> MBam, Spybot, Ad-Aware, Root-Kit Finder/Destroyer und so weiter drüber laufen lassen, HighJackThis gefixt... CCleaner alle Temps gelöscht.... etc pp... Hatte jetzt paar Tage Ruhe und gestern (03.08.) plötzlich wieder die Sperre im I-Net Profil... Hab die gleiche Prozedur angefangen, wie erst Letztens... ...da meckerte nun heute der Avira Scanner (im Admin Profil) aller 4-5 Min über nen gefundenen Virus (ATRAPS.gen/ATRAPS.gen2) in besagtem I-Net Profil. Wenn ich mich mit dem (I-Net)Profil abmeldete, war Ruhe (im Admin Profil von Seiten des Avira Scanners). Sobald das I-Net Profil aktiv war, sprang immer wieder Avira an (im Admin-Profil). Hab nun eset durchlaufen lassen: Code:
ATTFilter C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\n Win32/Sirefef.EV trojan cleaned by deleting - quarantined
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\U\00000004.@ Win32/Conedex.D trojan cleaned by deleting - quarantined
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\U\000000cb.@ Win32/Conedex.E trojan cleaned by deleting - quarantined
like this: Code:
ATTFilter F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2GVEG1RU\c[1].js HTML/Iframe.B.Gen virus deleted - quarantined
weiter... Code:
ATTFilter H:\streams\new\TV-Stream.to - Das einzigartige TV-Erlebnis!-Dateien\googleplus.htm HTML/ScrInject.B.Gen virus deleted - quarantined
Code:
ATTFilter C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\u\80000000.@
C:\Users\***\AppData\Local\{eecb21e5-f602-2e09-a9d1-8ea5be561c69}\u\80000032.@
hoffe ich, den Verursacher gefunden und eleminiert zu haben?! Jedenfalls ist seither wieder mal Ruhe... auch von Seiten des Viren Scanners (und auch bei aktivem/angemeldetem I-Net Profil). Frage 1/Priorität 1 : Kann ich davon ausgehen, dass mein System jetzt bereinigt ist, nachdem eset, die Infizierung lokalisiert und bereinigt/gelöscht hat? Avira/MBam und co haben dass (diese Dateinamen) ja nicht mal gefunden... Frage/Prio 2: Wenn nicht, ist es "ausreichend, das I-Net Profil zu kicken und ein Neues anzulegen? (möchte mir die Arbeit ersparen, den kompletten Rechner zu sichern und neu aufzusetzen) Frage/Prio 3: Wie kann/könnte ich die Dateien in dem "Ordner" ({eecb21e5-f602-2e09-a9d1-8ea5be561c69}) sehen/anzeigen(Hex-Editor)/editieren/verschieben/löschen? Ich hoffe, dass dadurch, dass der Virus/Trojan/was_weiss_ich... sich im beschränkten Profil "breit-machen" musste, er|sie|es also aufgrund beschränkter Schreib-Zugriffe, nicht als root-kit durchging, sondern sich somit auf das Profil (und dessen Zugriffsrechte) "beschränken" musste?! Gruss und 1000 Dank Toxic Ps.: System-Wiederherstellung ist bei mir standardmäßig deaktiviert und Image ner "Grund-Installation" zum schnellen Wieder-Einspielen hab ich nicht  ...aber ne Frau  , die ihr Profil jeden Tag genauso wiederfinden möchte, wie es gestern noch war, mit allen Mails/Kontakten/Links/Icons(+ exakte Position der Icons)/Hintergrund-Bildchen etc... ...egal was mit dem Rechner inzwischen passiert (ist)!  Anm.: Meine Frau hat auch nen extra Profil mit eingeschr. Rechten, (wie das beschr. I-Net Profil) dort scheint/schien dass Problem nicht aufzutreten! Geändert von ToxicHead (04.08.2012 um 01:50 Uhr) Grund: Anmerkung |
| Themen zu GUV-Sperre und ATRAPS.Gen(2) nun fast gleichzeitig aufgetreten...? |
| ad-aware, aktiv, appdata, autostart, avira, ccleaner, code, einstellungen, frage, google, highjackthis, ide, image, internet, ordner, rechner, scan, seite, seiten, spiele, spielen, spybot, viren, virus, windows, winxp |
Baum-Darstellung