Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagen (https://www.trojaner-board.de/116716-trojaner-tr-atraps-gen2-tr-sirefef-ag-35-mir-eingeschlagen.html)

willi0815 07.06.2012 10:13
Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagen
 
Hallo,
Avira meldet seit gestern immer wieder die beiden Viren TR/ATRAPS.Gen2 und TR/Siref.Ag.35. Versuche diese mit Avira zu löschen scheiterten.

Ich habe dann Malwarebytes AntiMalware drüberlaufen lassen:

Log siehe Anhang.

Könnt Ihr mir helfen?

Vielen Grüße

cosinus 09.06.2012 00:23
Zitat:
Avira meldet seit gestern immer wieder die beiden Viren TR/ATRAPS.Gen2 und TR/Siref.Ag.35. Versuche diese mit Avira zu löschen scheiterten.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

willi0815 09.06.2012 09:19
Hallo,

vielen Dank für deine Reaktion, ich bin leider nicht ganz so PC-konform, etwa so?
Hier eins von heute:

Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
fammoeser :: FAMMOESER-PC [Administrator]

09.06.2012 10:09:12
mbam-log-2012-06-09 (10-15-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209723
Laufzeit: 6 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\fammoeser\AppData\Roaming\Identities\{FA18BC13-7097-4962-8808-2E78C7303EBD}\LicenseValidator.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\fammoeser\AppData\Roaming\Identities\{FA18BC13-7097-4962-8808-2E78C7303EBD}\LicenseValidator.exe (Trojan.Proxy) -> Keine Aktion durchgeführt.

(Ende)
und hier eins vor dem erneuten Update von Malware

Code:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.07.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
fammoeser :: FAMMOESER-PC [Administrator]

09.06.2012 09:52:49
mbam-log-2012-06-09 (10-03-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209445
Laufzeit: 9 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\fammoeser\AppData\Roaming\Identities\{8D535F52-0FEC-4085-9747-1D465FF66197}\LicenseValidator.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\fammoeser\AppData\Local\{23e6321a-04e0-b179-c359-e9bf1111048c}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{23e6321a-04e0-b179-c359-e9bf1111048c}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\fammoeser\AppData\Roaming\Identities\{8D535F52-0FEC-4085-9747-1D465FF66197}\LicenseValidator.exe (Trojan.Proxy) -> Keine Aktion durchgeführt.

(Ende)
Danke & Viele Grüße
Willibaldi0815

cosinus 09.06.2012 23:51
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan! So stehts auch in der Anleitung zu malwarebytes bitte richtig lesen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131