| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32.Backdoor.Papras/AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.09.2010, 19:42
| #1 |
 |  Win32.Backdoor.Papras/A Hallo Arne, sehe gerade, dass der Papras wohl noch bei AdAware in Quarantäne hängt. AdAware hatte 2x Papras erkannt, wohl aber nicht wirklich löschen, in Quarantäne schieben können.  Sehe keine Möglichkeit, die Quarantäne zu löschen. Wäre das nicht sicherer? Danke, Gruß, sanne P.S.: Sehe gerade, dass in den WIN Ordneroptionen, Anzeige: wieder "Erweit.bei bekannten Dateiname" aktiviert ist, wie auch "geschützte Systemdateien aus- blenden". Wird dies ggf. durch eines der genutzten Tools zurück gesetzt - oder wer/was ist da am Werk??? Geändert von sanne2010 (11.09.2010 um 19:54 Uhr) Grund: Ergänzung |
|
11.09.2010, 22:30
| #2 | ||
| | Win32.Backdoor.Papras/A Avira meldet gerade
__________________Zitat:
Zitat:
 Die Systemwiederherstellung war immer deaktiviert!Schaue gerade nach: sie ist aktiviert. Deaktivieren? Was passiert dann mit dem Fund? |
|
12.09.2010, 01:40
| #3 |
| | Win32.Backdoor.Papras/A Habe die Systemwiederherstellung deaktiviert.
__________________AntiVir hat das Objekt in Quarantäne genommen. Habe dann noch einmal MBAM laufen lassen, mit diesem Ergebnis: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4595
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.09.2010 02:22:31
mbam-log-2010-09-12 (02-22-31).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 264669
Laufzeit: 2 Stunde(n), 7 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\phase5\Plugins\Tabellenzerleger.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
 Langsam verstehe ich das nicht mehr. Woher kommen alle diese Objekte bzw. deren Erkennung nach und nach? |
|
| Themen zu Win32.Backdoor.Papras/A |
| antivir, avira, awareness, c:\windows\system32\services.exe, cpu, desktop, dubioses, ebanking, einstellungen, festplatte, firefox, firefox.exe, google, home, jusched.exe, launch, logfile, m.exe, mozilla, neustart, oldtimer, papras, photoshop, required, scan, sched.exe, security, security scan, services.exe, software, svchost.exe, system, system 32, trojaner, updates, windows xp, wuauclt.exe |
Hybrid-Darstellung
