Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen

C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen


Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2012, 23:55   #1
Maira
 
C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen - Standard

C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen


Hallo,
vielen Dank schonmal für die Antwort. Hier nochmal das erste Malwarebytes-Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.14.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MW :: COMPUTADOR [Administrator]

14.08.2012 22:52:32
mbam-log-2012-08-14 (23-08-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188584
Laufzeit: 12 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe (Trojan.Phex.THAGen3) -> 1832 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vikyrefwaqis (Trojan.Phex.THAGen3) -> Daten: C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\WINDOWS\system32\regedit.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{1ef915e5-c8b9-166e-a5dc-6d8ec16fc458}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe (Trojan.Phex.THAGen3) -> Keine Aktion durchgeführt.
c:\dokumente und einstellungen\mw\lokale einstellungen\temp\3003734.exe (Trojan.Phex.THAGen3) -> Keine Aktion durchgeführt.

(Ende)
Nun der Vollscan (C, D und G (ext. Festplatte)):
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.20.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MW :: COMPUTADOR [Administrator]

20.08.2012 20:28:57
mbam-log-2012-08-20 (20-28-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 333647
Laufzeit: 3 Stunde(n), 17 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe (Trojan.Phex.THAGen3) -> 1916 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vikyrefwaqis (Trojan.Phex.THAGen3) -> Daten: C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\WINDOWS\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{1ef915e5-c8b9-166e-a5dc-6d8ec16fc458}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\MW\vikyrefwaqis.exe (Trojan.Phex.THAGen3) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\MW\Lokale Einstellungen\Anwendungsdaten\{1ef915e5-c8b9-166e-a5dc-6d8ec16fc458}\n (RootKit.0Access) -> Löschen bei Neustart.
c:\dokumente und einstellungen\mw\lokale einstellungen\anwendungsdaten\{1ef915e5-c8b9-166e-a5dc-6d8ec16fc458}\u\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes hat mich zum Entfernen aufgefordert, den Computer neu zu starten. Danach waren meine Desktop-Symbole durcheinander und der Computer ist recht langsam - hoffe, das war trotzdem ok so. In der Quarantäne-Liste finden sich allerdings nur 4 von den 7 Funden.. (hab jetzt gesehen, es wurden doch welche direkt gelöscht..?)?

Der andere Scan kommt noch.
Danke schonmal, LG,
Mascha

Antwort

Themen zu C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen
askbar, avira, beseitigung, bho, bonjour, canon, computer, computern, desktop, error, festplatte, firefox, flash player, frage, google earth, helper, homepage, logfile, mozilla, nicht möglich, plug-in, realtek, registry, scan, security, sketchup, software, svchost.exe, trojaner, verweise, virus, windows, windows internet


« Firefox startet doppelt | Problem mit Live Security Platinum »


Ähnliche Themen: C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen


  1. Windows 8 x64 - "TR/ATRAPS.Gen2" in C:\Program Files (x86)\Google\Desktop\...\80000032.@ und ...\80000064.@ und ...{80000000.@
    Log-Analyse und Auswertung - 10.08.2013 (5)
  2. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  3. Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (9)
  4. 'TR/ATRAPS.Gen' in 'C:\$Recycle.Bin\...\80000000.@'
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (3)
  5. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  6. Trojaner TR/ATRAPS.Gen2 in c:\windows\installer...
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  7. TR/ATRAPS.Gen in 'C:/Windows/Installer/.../80000000.@'
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (20)
  8. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...}
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  9. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\WINDOWS\Installer\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  10. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  11. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 in C:Windows\Installer\
    Log-Analyse und Auswertung - 14.06.2012 (3)
  12. Datei ist das Trojanische Pferd TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (10)
  13. Trojanische Pferd TR/ATRAPS.Gen2 bzw. WORM/Phorpiex.B.56
    Log-Analyse und Auswertung - 14.11.2011 (5)
  14. AntiVir Fund: das Trojanische Pferd TR/VB.afr.51 in C:\\WINDOWS\system32\svshost.exe
    Log-Analyse und Auswertung - 20.06.2011 (1)
  15. Trojanische Pferd TR\Agent.ruo in C.\WINDOWS\system32\sysabs.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (24)
  16. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  17. C:\WINDOWS\QMMQE.DAT - Ist das Trojanische Pferd TR/Dldr.WinSh.AC.02
    Log-Analyse und Auswertung - 11.09.2004 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen - Hallo, vielen Dank schonmal für die Antwort. Hier nochmal das erste Malwarebytes-Log: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.14.07 Windows XP Service Pack 3 x86 - C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen...
Archiv
Du betrachtest: C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132