Guten Abend, beim stöbern im Internet habe ich Heute wohl paar ungebetene Gäste mitgebracht TR/ATRAPS.Gen und TR/ATRAPS.Gen2. AntiVir hat erstmal nichts gemeldet, mein Laptop hat sich einfach aufgehängt. Nachdem ich es neugestartet habe kamen die ganzen Meldungen, die Windows Firewall konnte ich dann auch nicht mehr aktivieren.
Nach einem Anruf mit einem der sich damit bisschen besser auskennt habe ich die Malwarebytes Software installiert und einen Quickscan durchgeführt und die gefundenen Dateien gelöscht.

Hier der Report von dem Scan:


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Fedor :: FEDOR-LT [Administrator]

Schutz: Aktiviert

06.08.2012 20:52:33
mbam-log-2012-08-06 (20-52-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197437
Laufzeit: 9 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield) -> Daten: C:\WINDOWS\Temp\temp26.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{11f48dc5-4ca6-c77c-92ea-65f49e12648f}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Fedor\Eigene Dateien\Downloads\SoftonicDownloader_fuer_der-einrichtungsplaner.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Fedor\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\Temp\temp26.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Fedor\Lokale Einstellungen\Temp\~!#2B0.tmp (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{11f48dc5-4ca6-c77c-92ea-65f49e12648f}\n (RootKit.0Access) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{11f48dc5-4ca6-c77c-92ea-65f49e12648f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Seit der Instalation tauchten immer wieder Meldungen von geblockten Zugriffen auf irgendwelche IP-Adressen.

Und noch ein Programm ist von AntiVir aufgespürt worden und zwar BDS/ZAccess.V

Ich wäre euch sehr dankbar wenn wir dieses Problem gemeinsam lösen könnten.

MfG Fedorius

PS:
Ich unterlasse erstmal irgendwelche Schritte oder Löschungen vorzunehmen.

Zitat:

Und noch ein Programm ist von AntiVir aufgespürt worden und zwar BDS/ZAccess.V

Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log