|
erneuter TR/ATRAPS.Gen2 Trojaner- Befall Hallo! Am 30.12. hat mein Antivirenprogramm Avira zum ersten Mal den Trojaner TR/ATRAPS.Gen2 auf meinem Computer entdeckt. Den Report habe ich beigefügt. Ich habe mich über Google informiert und darüber dieses Forum gefunden. Daraufhin habe ich am 06.01. das Malwarebytes-Antimalware-Programm heruntergeladen und den Scan durchgeführt, den Log füge ich ebenfalls bei. In der anschließend durchgeführten Avira- System-Prüfung gab es keinen Fund mehr(Report wird ebenfalls beigefügt). Heute, 20 Tage später, kam von Avira wieder eine Fundmeldung, wieder das gleiche Spiel, mit Malwarebytes entfernt, danach kein Fund mehr (hänge ich alles an). Aber jetzt bin ich misstrauisch, deshalb wende ich mich an Euch und würde mich über Eure Hilfe freuen. Das Virus scheint noch nicht entfernt zu sein. Defogger und den OTL-Scan habe ich durchgeführt und füge es im Anhang bei.Ich hoffe, das mit diesen Code-Fenstern klappt...Ich würde mich sehr freuen, wenn mir jemand weiterhelfen könnte, ich habe keine Erfahrung damit. Code: Avira Free AntivirusCode: Malwarebytes Anti-Malware 1.60.0.1800Code: Avira Free AntivirusCode: Avira Free AntivirusCode: Malwarebytes Anti-Malware 1.60.0.1800Code: |
Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
|
Hallo!Vielen Dank für die schnelle Antwort. Eset wurde leider 3 Mal fündig: Code: ESETSmartInstaller@High as downloader log: |
Zitat:
Ich würde dir erstmal für den Fall der Fälle eine Datensicherung empfehlen und dich darauf vorzubereiten, eine komplette Neuinstallation von Windows durchzuführen, den ZA kann man nämlich nicht immer per Bereinigung entfernen! Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch. 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist http://partedmagic.com/lib/exe/fetch...ia=desktop.png 4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind) 6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!! 7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten) Wenn du dir sicher bist, dass du auch Daten unter Linux gesichert hast, führst du mal Combofix aus: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Ich bin gerade bei der Datensicherung, und stelle mich leider etwas doof an. Ich habe das Parted Magic IsoImage gebrannt, und will die CD öffnen. Es sind verschiedene Ordner mit Unterordnern gespeichert, die ich nicht öffnen kann, mit cgz-Endung. Ich habe versucht, sie mit 7-Zip zu entpacken, aber das geht auch nicht. Eine CD habe ich gebrannt, indem ich vorher entpackt und dann gebrannt habe. Als Frage beim Öffnen der CD kam dann, ob ich es als USB oder unveränderbare Dateien speichern will. Ich habe mich wie beschrieben für Option 1 entschieden, dann kam, Windows könne es nicht formatieren. Kannst Du mir sagen, wo mein Fehler ist?Das wäre super! |
|
Ich bin es nochmal. Ich hatte die gebrannte Parted Magic CD beim Neustart des Computers noch im Laufwerk, das oben angezeigte Fenster hat sich automatisch geöffnet. Ich muss ja jetzt alle Daten auf einmal sichern, ist das korrekt?Da ich dafür noch Rückspache mit anderen Leuten halten muss, die Zugriff auf den Computer haben- kann ich den Boot-Vorgang irgendwie abbrechen und es nochmal machen, bis alle versammelt sind? |
Wieso abbrechen? Wenn es soweit ist, startest du den Rechner einfach neu und bootest nochmal von der CD!^ |
So, Daten sind gesichert, Computer neu installiert!Vielen, vielen Dank für Deine Hilfe!Eine Frage habe ich doch noch;)...die Zeit, in der das Virus noch unwissentlich auf dem Computer war, habe ich natürlich auch diverse USB-Sticks und Externe Festplatte genutzt. Wie kann ich überprüfen, dass diese virenfrei sind, oder falls doch ein Virus drauf ist, diesen entfernen? Gruß, Tili |
Wieso denn Neuinstallation? Wollten wir nicht erstmal eine Bereingung probieren, erst Datensicherung danach Combofix? Aber ok, eine Neuinstallation ist auch nicht verkehrt. Bevor wie USB-Datenträger wieder anschließt, deaktivierst du die automatische Wiedergabe komplett auf allen Laufwerken, die Datenträger selbst kannst du mit einem Virenscanner deiner Wahl und/oder mit Malwarebytes prüfen lassen Automatische Wiedergabe deaktivieren: Windows XP:: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern |
Dankeschön, das hat gut geklappt!Malware hat nichts mehr gefunden auf den externen Datenträgern. Auf einem anderen PC habe ich dann direkt auch mal Anti-Malwarebytes drüberlaufen lassen, obwohl keine Virenmeldung von Avira kam. Prompt wurde auch dort etwas gefunden, ich poste den logfile. Ich habe dann die Avira-Sytemprüfung durchgeführt(poste ich auch) die eine Warnung und eine versteckte Datei anzeigte. Ich habe dannnochmal Malware drüberlaufen lassen, da wurde der TRojaner in Quarantäne verschoben, Avira-Prüfung und anschließender Eset-Suchlauf waren danach ohne Fund. Kann ich jetzt beruhigt davon ausgehen, dass alles in Ordnung ist, oder ist es das gleiche Virus wie auf dem anderen Rechner. Bin gebranntes Kind.. Code: Malwarebytes Anti-Malware 1.60.0.1800Code: Avira Sytemprüfung:Code: 30.01.2012 |
Zitat:
|
Hallo Arne!Die Quelle ist meine Uni, bei der ich das Programm gekauft und mir runtergeladen habe. Liegt dort das Problem? |
Nein, darin wurde auch kein Schädling gefunden, die Datei tauchte nur im Log auf. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Es scheint alles in Ordnung zu sein, und ich hoffe, das bleibt so:) Vielen,vielen Dank für Deine geduldige Hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board
