| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Yet another TR/ATRAPS.Gen2 topicWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2013, 22:03
| #16 |
 |  Yet another TR/ATRAPS.Gen2 topic So, endlich fertig geworden: Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 20.01.2013 16:45:20
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\, G:\, I:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 20.01.2013 16:46:31
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\40235dcd.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4036493d.qua -> (Quarantine-8) gefunden: Trojan.Generic.7743326 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\405a0b02.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\41c0b4e5.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4275225f.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\42bf24c5.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\42d0289d.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\42f72a41.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\43372a9a.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\45532ba9.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\45562e36.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4c5b2bd8.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e6233a9.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5000374f.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\500f356a.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\546323f6.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\549a3e11.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\54cc047f.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\562e0ed3.qua -> (Quarantine-8) gefunden: Trojan.Sirefef.KH (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\564f0c13.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56f51c0e.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\579a2020.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57a006a8.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57ac3a4f.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57af570d.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\58193883.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\582437fe.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\584a0858.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\584e3256.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\58813697.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\58a1668e.qua -> (Quarantine-8) gefunden: Trojan.Generic.7700709 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\592d0eff.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\59579b42.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\59615a3b.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\596a3ce7.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5999313c.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\59c33c3c.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a280b62.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a412838.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a47073a.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a4c07b0.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a6005e6.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a6103e3.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a882c4d.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5a9c0424.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5aa80e6e.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5ab83b99.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5aba2c25.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5ae20df8.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5ba0053d.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5c0b0174.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5dc10191.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5dc4040e.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5dda32fe.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5de200aa.qua -> (Quarantine-8) gefunden: Trojan.Generic.8611092 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5eb55b5d.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5eff2a2c.qua -> (Quarantine-8) gefunden: Trojan.Generic.8466139 (B)
C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-18\$315c205da7786cc596b7af5891b907c0\n.vir gefunden: Backdoor.Win64.AMN (A)
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir gefunden: Trojan.Generic.7743326 (B)
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir gefunden: Trojan.Win64.Sirefef.AMN (A)
Gescannt 1048179
Gefunden 60
Scan Ende: 20.01.2013 21:55:53
Scan Zeit: 5:09:22
|
|
21.01.2013, 06:57
| #17 |
| /// Helfer-Team  | Yet another TR/ATRAPS.Gen2 topic Sehr gut!
__________________ Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
__________________ |
|
21.01.2013, 12:05
| #18 |
| | Yet another TR/ATRAPS.Gen2 topicCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=656c3bf93862bb489d31f9b29489e907
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-21 10:52:48
# local_time=2013-01-21 11:52:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16774142 0 5 13628 5173483 0 0
# compatibility_mode=5893 16776573 100 94 83610 110395418 0 0
# scanned=744371
# found=3
# cleaned=3
# scan_time=9802
C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-18\$315c205da7786cc596b7af5891b907c0\n.vir Win64/Sirefef.AR trojan (cleaned by deleting - quarantined) B25A70C07DD2EB1C9FDF89F7A2FFC286F226EDF4 C
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir Win32/Sirefef.EZ trojan (deleted - quarantined) 1E4A93D28741023F5A092F5EC6F6A101848246D0 C
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir Win64/Sirefef.W trojan (deleted - quarantined) 4FB0FFAEF08BE9E1AC66812186E7B47C0BEED01D C
viele Grüße Steffen |
|
21.01.2013, 20:49
| #19 | |
| /// Helfer-Team | Yet another TR/ATRAPS.Gen2 topicZitat:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
21.01.2013, 21:20
| #20 |
| | Yet another TR/ATRAPS.Gen2 topic Hm, zum Reiter "Aktualisieren/Update" komme ich nicht, der scheint in der Version nicht zu existieren!? Oder habe ich doch etwas falsch gemacht? Der Test mit aktiviertem Java in Chrome zeigt Code:
ATTFilter Chrome 24.0.1312.52 ist aktuell
Flash (11,5,31,137) ist aktuell.
Java (1,7,0,11) ist aktuell.
Adobe Reader ist nicht installiert oder aktiviert.
Code:
ATTFilter Chrome 24.0.1312.52 ist aktuell
Flash (11,5,31,137) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
Adobe Reader ist nicht installiert oder aktiviert.
Code:
ATTFilter
Firefox 18.0 ist aktuell
Flash (11,5,502,146) ist aktuell.
Java ist Installiert aber nicht aktiviert.
Adobe Reader 11,0,1,36 ist aktuell.
Code:
ATTFilter
Firefox 18.0 ist aktuell
Flash (11,5,502,146) ist aktuell.
Java (1,7,0,11) ist aktuell.
Adobe Reader 11,0,1,36 ist aktuell.
|
|
22.01.2013, 13:09
| #21 | |
| /// Helfer-Team | Yet another TR/ATRAPS.Gen2 topicZitat:
__________________ --> Yet another TR/ATRAPS.Gen2 topic |
|
26.03.2013, 04:36
| #22 |
| /// Helfer-Team | Yet another TR/ATRAPS.Gen2 topic Sehr gut! damit bist Du sauber und entlassen!  adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
26.03.2013, 04:36
| #23 |
| /// Helfer-Team | Yet another TR/ATRAPS.Gen2 topic Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu Yet another TR/ATRAPS.Gen2 topic |
| 4d36e972-e325-11ce-bfc1-08002be10318, adobe, antivir, aswmbr, avast, avira, classpnp.sys, computer, defender, desktop.ini, dxgkrnl, echtzeit-scanner, error, explorer, file, firefox, flash player, fontcache, frage, google, lanmanworkstation, log file, mozilla, nvidia, pdf, plug-in, policyagent, realtek, required, svchost.exe, system, temp, trojaner, trustedinstaller, tunnel, updates, usb, virtualbox, windows, wlansvc, wsearch |
Linear-Darstellung
