![]() |
ATRAPS.Gen und ATRAPS.Gen2 - Auswertung Malwarebytes Hallo zusammen, leider musste ich nun auch die Erfahrung des nervigen ATRAP.Gen Trojanerproblems machen... Habe wie empfohlen Malwarebytes heruntergeladen und einen vollständigen Scan durchgeführt, sowie die gefundenen Dateien entfernt. Dazu musste ein Neustart durchgeführt werden, was ich ebenfalls gemacht habe. Nun sende ich euch den log in der Hoffnung, dass mir jemand weiterhelfen kann sowie die Liste der derzeiten Quarantänedateien. Vielen Dank im voraus, die etwas verzweifelte Leonie --------------- Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Leonie :: LEONIE-PC [Administrator] Schutz: Aktiviert 11.07.2012 12:29:42 mbam-log-2012-07-11 (12-29-42).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 466322 Laufzeit: 3 Stunde(n), 23 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Leonie\AppData\Roaming\Onekec\buba.exe (Trojan.Phex.THAGen1) -> 3548 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Users\Leonie\AppData\Roaming\ntcse.dll (Trojan.Agent) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kafeinuf (Trojan.Phex.THAGen1) -> Daten: C:\Users\Leonie\AppData\Roaming\Onekec\buba.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ntcse (Trojan.Agent) -> Daten: rundll32.exe "C:\Users\Leonie\AppData\Roaming\ntcse.dll",FIsHTMLFile -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Leonie\AppData\Roaming\Onekec\buba.exe (Trojan.Phex.THAGen1) -> Löschen bei Neustart. C:\Users\Leonie\AppData\Roaming\ntcse.dll (Trojan.Agent) -> Löschen bei Neustart. C:\Users\Leonie\AppData\Local\Temp\~!#E7D.tmp (Trojan.Phex.THAGen1) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{868f5a3c-fc42-a8ab-9216-13f554dfd63b}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) --------------------------------- Quarantäne: Trojan.Phex.THAGen1 (4x aufgeführt) Rootkit.0Access (2x aufgeführt) Trojan.Agent (2x aufgeführt) nach ein paar mal neu durchscannen wird jetzt im "quick scan" nichts mehr gefunden. antivir springt trotzdem dauern auf mit der meldung, dass etwas gefunden wurde.... was soll ich nun tun? Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Leonie :: LEONIE-PC [Administrator] Schutz: Aktiviert 12.07.2012 04:37:56 mbam-log-2012-07-12 (04-37-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224810 Laufzeit: 3 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) P.S. OTL funktioniert bei mir nicht, es erscheint immer ein Fenster "OTL funktioniert nicht mehr" und dass nach Lösungen für mein Probelm gesucht wird und ich benachrichtigt werde, falls etwas gefunden wird... Bitte helft mir, ich bin zur Zeit in Australien und ohne mein Laptop ein bisschen aufgeschmissen :heulen: :balla: :dankeschoen: |
Hallo und Herzlich Willkommen! :) Habe leider schlechte Nachricht für Dich, da hast Du Dir ein grausliches Tierchen eingefangenhttp://www.world-of-smilies.com/wos_sonstige/crying.gif: Zitat:
Da würde ich an Deiner Stelle das System gleich neu installieren, da die Bekämpfung diese neue Art der Infektion ohne div. Nebenwirkungen und hinterlassenen Schaden, die immer wieder [auf verschiedene Weise] Probleme bereiten können, ist nicht möglich! - einen Backdoor mit Rootkitfunktionalität http://www.world-of-smilies.com/wos_sonstige/crying.gif diese Malware verwendet Rootkit-Technologie und Backdoor-Routine *was sind Backdoors und Rootkits* Verhaltensweise: "speicherresident" Zitat:
Tipps & Rat: ➊ Datensicherung: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen - Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! - Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren! - Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Absolut empfehlenswerter Scanner: Zitat:
➋ -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7 ➌ Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) gruß kira |
Hallo! Vielen Dank für die ausführliche Antwort! Ich werde das System so schnell wie möglich neu aufsetzen, leider bin ich in Australien und habe alle CDs natürlich zu Hause gelassen... Mal eine Frage: Ich habe eine Systemwiederherstellung zum Datum eine Woche vor dem Eintreten aller Warnungen und Aktivitäten des Trojaners durchgeführt. Seitdem kommen die Warnmeldung bei Antivira gar nicht mehr auf. Ist es möglich, dass sich die Sache so schon erledigt hat? Viele Grüße aus Brisbane! |
Zitat:
Zitat:
hast Du Vista-CD, oder oder dein PC hat eine Recoverfyfunktion, mit dem der Auslieferungszustand wiederhergestellt werden kann? Von welchem Hersteller ist dein PC / Notebook? |
Danke!!! Habe alles hinbekommen, die Universität hier hat zum Glück SEHR NETTE Mitarbeiter, die mir geholfen haben! Tausend mal Danke! :party: |
1. Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 2. ► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance! Zitat:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board