Trojaner-Board - TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden. (https://www.trojaner-board.de/105907-tr-atraps-gen2-tr-kryptik-fyc-tr-kazy-47207-1-andere-trojaner-gefunden.html)

TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden.

Hallo liebe Trojaner-Profis,

ich habe meinen Laptop letzte Woche aus dem Service abgeholt und hatte zwei Tage später ein massives Viren-Problem. Ich kam nicht mehr ins Internet, weil ein Proxyserver die Verbindung verhinderte. Dieses Problem habe ich mit google "gelöst". Als ich versucht habe ein paar unnötige Programme mittels Systemsteuerung zu entfernen kam des Öfteren eine Meldung, dass ein Fehler im ordner sysWOW64 vorläge.

Nun findet Antivir jeden Tag aufs Neue einen Cocktail von ca. 6-8 verschiedenen Trojanern:

C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b82972.qua' verschoben!
C:\Users\***\AppData\Roaming\Microsoft\B2DD\BCB.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.47207.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '038b7a45.qua' verschoben!
C:\Users\***\AppData\Roaming\Microsoft\B2DD\A1C0.tmp
[FUND] Ist das Trojanische Pferd TR/Kryptik.FYC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65bd3599.qua' verschoben!
C:\Users\***\AppData\Roaming\BB7AD\lvvm.exe
[FUND] Ist das Trojanische Pferd TR/Offend.7012300.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '204c196c.qua' verschoben!
C:\Users\***\AppData\Local\Temp\34E.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.47078
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f202aca.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\157CRD52\dropper[1].exe
[FUND] Ist das Trojanische Pferd TR/Kazy.47078
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13f60742.qua' verschoben!

Heute hat Antivir beim Hochfahren eine Exe verhindert die sich ausführen wollte.

Leider hat OTL keine "extra.txt" erstellt obwohl ich euren benutzerdefinierten Scan benutzt habe. Ich hoffe die Informationen reichen euch aus um mir zu helfen.

Beste Grüße, Passionline

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier die geforderten Log-Files :)

Edit: Entschuldigung wollte keine direkte Antwort schreiben.

So, hier nochmal... entschuldigung für den Doppelpost. Im Anhang sind die beiden Log-files.

Zitat:

c:\Users\****\documents\adobe.photoshop.cs5.extended.v12.0.multilanguage-tiw\keygen.exe (Malware.Packer.Gen) -> No action taken.

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Ich habe den Crack nur noch auf dem Rechner weil er sich auf meiner alten Festplatte befand und mal als Datensicherung mitgenommen wurde. Ich nutze mittlerweile eine legale Photoshop Essentials Version die ich beim Kauf eines Grafiktabletts erhalten habe. Da der Crack nie entpackt wurde und ich vor den Service-Arbeiten kein Virenproblem hatte glaube ich nicht, dass es daher kommen kann.

Kann ich, falls man mir deshalb nicht helfen will, wenigstens mein Windows-Backup nutzen, welches ich vor den Service-Arbeiten gezogen habe oder sind die Systemdateien dann noch immer befallen?