| |
| |||||||
Log-Analyse und Auswertung: TR/ATRAPS.GEN - TR/ATRAPS.Gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.08.2012, 20:45
| #1 | |
| |  TR/ATRAPS.GEN - TR/ATRAPS.Gen2 Hallo liebe Forums-Gemeinde, ich habe auf meinen Laptop die beiden Trojaner TR/ATRAPS.GEN und TR/ATRAPS.Gen2. Avira bringt im Minuten-Takt die Meldung, dass diese Trojaner gefunden wurden. Ich habe nun eine QuickScan mit Malewarebytes gemacht und es wurden 6 Objekte gefunden. Hier die Log-Datei: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.12.05 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 Janina :: JANINA-PC [Administrator] Schutz: Aktiviert 12.08.2012 21:13:16 mbam-log-2012-08-12 (21-13-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 188986 Laufzeit: 7 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Janina\AppData\Local\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Janina\AppData\Local\Temp\wpbt0.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Janina\AppData\Local\Temp\ggqwo.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Janina\AppData\Local\Temp\~!#B463.tmp (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank im Voraus und Grüsse, Michael Habe nun noch einen vollständigen Scan gemacht. Hier das LOG: Zitat:
|
| Themen zu TR/ATRAPS.GEN - TR/ATRAPS.Gen2 |
| .dll, 800000cb.@, administrator, anti-malware, appdata, autostart, backdoor.bot, code, dateien, erfolgreich, explorer, gelöscht, inprocserver32, laptop, log-datei, malwarebytes, meldung, quarantäne, rojaner gefunden, service, software, speicher, temp, test, tr/atraps.gen, tr/atraps.gen2, trojan.inject, trojaner, trojaner tr/atraps.gen, version, vista |
Baum-Darstellung