|
tr/atraps.gen2 und tr/atraps.gen AVIRA MELDUNG Hallo zusammen! Ich habe ein RIESIGES Problem! Es tut mir auch wahnsinnig leid, wenn ich nicht alle Forumregeln beachte, aber mir fehlt gerade einfach die Zeit um mich hier durchzuwurschteln! Ich werde mein Bestes geben um mich hier an die Regeln zu halten, falls ich es ausversehen nicht tue: SORRY! Also: Bin momentan in den letzten Zügen meiner Bachelorarbeit(DAHER RIESIGES PROBLEM) und bekomme seit knapp 2 Std. von Avira die Meldung, dass mein Laptop mit einer Malware befallen ist. Namentlich wird sie tr/atraps.gen2 und tr/atraps.gen genannt und erscheint ca. alle 5-10 Minuten. Mein Laptop läuft aber momentan noch völlig normal, bis auf die Meldung, die immer wieder erscheint. Meldung: hxxp://s1.directupload.net/file/d/2971/3j3z2idt_jpg.htm Habe das Problem bereits in verschiedenen Foren gelesen und habe dort gesehen, dass zuerst mit der Malwarebytessoftware ein Scan durchgeführt werden soll. Dies habe ich gemacht, habe dann alles entfernen lassen und poste jetzt einfach mal den Bericht!!! Hier ist der Bericht von Malewarebytes: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.03.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Marius :: MARIUS-NOTEBOOK [Administrator] 03/08/2012 16:14:56 mbam-log-2012-08-03 (16-14-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 205085 Laufzeit: 23 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Marius\AppData\Local\{378a974e-c91e-20b1-0885-aa4642653b2f}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RYD06LA.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RKW6RGX.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-4104448118-2456000094-174930620-1000\$RM8QVWR.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{378a974e-c91e-20b1-0885-aa4642653b2f}\n (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{378a974e-c91e-20b1-0885-aa4642653b2f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Jetzt kommt die Meldung, dass mein PC neu gestartet werden muss! Dies mache ich jetzt..Davor sende ich diesen Beitrag ab! Es wäre wahnsinnig toll, wenn mir jemand schnellstmöglich Hilfe anbieten könnte. Ist verdammt wichtig für mich...Sitze hier und mir geht sowas von die Flatter! :-( Bachelorarbeit habe ich zum Glück schon auf verschiedensten Medien gespeichert! Vielen, vielen Dank für Eure Hilfe!!!!:dankeschoen::dankeschoen::dankeschoen: Maius PS.: Mir fällt gerade ein, dass kurz bevor die erste Virusmeldung kam ich ein Java Update machen sollte und ich es auch ausgeführt habe.... Mache gerade noch den ESET Test! Wenn der durch ist, schicke ich das Logbuch!!! Seit dem Neustart, bedingt durch Malwarebytes, kommt die ganze Zeit von Windows eine Berechtigungsmeldung und zwar von dem Programm/der Datei: laxzyldodalp Dateibeschreibung: Many Conveniences 2012 Ist eine .exe Anwendung unter C:User Erstellt: 03.08.2012(heute) 15:28 Passt so ungefähr mit der Zeit, in der die erste Meldung von antivir kam.... Wenn ich auf nein drücke, kommt diese Meldung immer wieder! Könnte das iwas mit dem TR/ATRAPS.GEN2 zu tun haben? |
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hallo und vielen Dank für die Antwort! Da mir diese Schritte zuviel Zeit hinsichtlich meiner BA gekostet hätten, habe ich mir einen Laptop von meinen Eltern geliehen. Meinen Laptop hab ich erst mal zur Seite gestellt und werde mich nach Beendigung der BA drum kümmern. Dann werde ich mich hier nochmals melden... Vielen Dank schon einmal!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board
