Hallo liebe Forums-Gemeinde,

ich habe auf meinen Laptop die beiden Trojaner TR/ATRAPS.GEN und TR/ATRAPS.Gen2.

Avira bringt im Minuten-Takt die Meldung, dass diese Trojaner gefunden wurden.

Ich habe nun eine QuickScan mit Malewarebytes gemacht und es wurden 6 Objekte gefunden.

Hier die Log-Datei:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.12.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Janina :: JANINA-PC [Administrator]

Schutz: Aktiviert

12.08.2012 21:13:16
mbam-log-2012-08-12 (21-13-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188986
Laufzeit: 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Janina\AppData\Local\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Janina\AppData\Local\Temp\wpbt0.dll (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\Temp\ggqwo.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\Temp\~!#B463.tmp (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Könnt Ihr mir raten, wie ich nun weiter vorgehen sollte?

Vielen Dank im Voraus und Grüsse,
Michael

Habe nun noch einen vollständigen Scan gemacht. Hier das LOG:

Zitat:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.08.12.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Janina :: JANINA-PC [Administrator]

Schutz: Aktiviert

12.08.2012 21:32:49
mbam-log-2012-08-12 (21-32-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323083
Laufzeit: 1 Stunde(n), 41 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Janina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QID2GNVV\setup[1].exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\Local\{d3b20741-f3b1-4763-28ac-9f0c8365ceaf}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Janina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\281662ef-28d38afc (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Zitat:

ich habe auf meinen Laptop die beiden Trojaner TR/ATRAPS.GEN und TR/ATRAPS.Gen2.

Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Ich habe mich genau an diese Anleitung hier im Forum gehalten:
http://www.trojaner-board.de/51187-a...i-malware.html
Das Log vom Virenscanner kann ich nachher einstellen...
Wozu soll man nach Anleitung dann diese logs posten, wenn man damit nichts anfangen kann? Oder gibts da noch andere?

Ich weiß nicht wie du auf die Idee kommst, man könne mit den Logs nichts anfangen, das hab ich ja nun nirgends geschrieben
Ich hab dich lediglich gebeten auch die Logs von AntiVir zu posten, du hast "nur" die von MBAM und ESET gepostet!