|
Plagegeister aller Art und deren Bekämpfung: tr/atraps.gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.01.2013, 22:52 | #1 |
| tr/atraps.gen2 Hallöchen! Jetzt hat es mich erwischt. Avira meldet im 5 Min Takt, dass der o.g Trojaner gefunden worden ist. Ich habe bereits danach gegooglet und mich dafür entschieden, dass ich hier ein neues Thema erstellen, da in einem Thread davon die Rede war die dort genannten Programme nicht ohne Anweisung zu verwenden. Bisher wurden zehn Datein gefunden. Hier der Log dazu: Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@ Status: Infiziert Quarantäne-Objekt: 52e389ac.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen Datum/Uhrzeit: 16.01.2013, 22:46 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@ Status: Infiziert Quarantäne-Objekt: 4a5dee29.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen2 Datum/Uhrzeit: 16.01.2013, 22:46 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@ Status: Infiziert Quarantäne-Objekt: 52e38916.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen2 Datum/Uhrzeit: 16.01.2013, 22:44 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@ Status: Infiziert Quarantäne-Objekt: 4a5dee93.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen Datum/Uhrzeit: 16.01.2013, 22:44 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@ Status: Infiziert Quarantäne-Objekt: 52e38bec.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen Datum/Uhrzeit: 16.01.2013, 22:36 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@ Status: Infiziert Quarantäne-Objekt: 4a74a44b.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen2 Datum/Uhrzeit: 16.01.2013, 22:36 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@ Status: Infiziert Quarantäne-Objekt: 52e38b14.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen2 Datum/Uhrzeit: 16.01.2013, 22:35 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@ Status: Infiziert Quarantäne-Objekt: 4a5dec91.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen Datum/Uhrzeit: 16.01.2013, 22:35 Typ: Datei Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@ Status: Infiziert Quarantäne-Objekt: 4a74a42d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: TR/ATRAPS.Gen Datum/Uhrzeit: 16.01.2013, 22:27 Typ: Datei Quelle: C:\RECYCLER\S-1-5-21-854245398-179605362-725345543-1003\$40ff81b148c108531e6cf4790dd6a6bf\n Status: Infiziert Quarantäne-Objekt: 52998d4f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.230 Virendefinitionsdatei: 7.11.57.138 Meldung: BDS/ZeroAccess.Gen Datum/Uhrzeit: 16.01.2013, 22:25 Also genutzt wird an diesem Laptop Onlinebanking, Paypal und Portale wie Amazon und Ebay. Kennwörter habe ich durch den Browser aber kaum bis gar nicht gespeichert. Komplett Scan des Systems wird zu diesem Zeitpunkt durchgeführt Ich hoffe ich habe soweit alle wichtigen Daten durch gegeben. Wenn ihr noch eine Info braucht, dann werde ich sie euch geben. Jetzt brauche ich eure Hiiiiiilfe PS: Falls das Thema falls zugeordnet sein sollte, dann schubst mich bitte um! |
17.01.2013, 09:13 | #2 |
/// TB-Ausbilder | tr/atraps.gen2Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast. Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
19.01.2013, 10:53 | #3 |
/// TB-Ausbilder | tr/atraps.gen2 Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ |
Themen zu tr/atraps.gen2 |
anweisung, avira, bds/zeroaccess.gen, brauch, brauche, browser, durchgeführt, ebanking, kennwörter, komplett, laptop, neues, onlinebanking, paypal, programme, recycler, rojaner gefunden, scan, thread, tr/atraps.gen, tr/atraps.gen2, trojaner, wichtige, wörter |