|
Atraps.gen2 und W32/patched.ub durch Avira gefunden Hallo, mein Avira bringt alle 5min eine Virenmeldung. Einmal W32/patched.ub und dann ATRAPS.Gen2 Wie bekomme ich die Trojaner von meinem Rechner. Benötige unbedingt Hilfe. Auf dem Rechner läuft noch Windows Vista. Danke schon mal Log File: Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.06.24.01 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 Cuadros :: CUADROS-PC [Administrator] Schutz: Aktiviert 24.06.2012 11:29:15 mbam-log-2012-06-24 (11-29-15).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 427178 Laufzeit: 2 Stunde(n), 40 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2264 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Cuadros\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Program Files\Microsoft Common (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 8 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart. C:\Users\Cuadros\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n (Trojan.Agent.MRGGen) -> Löschen bei Neustart. C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart. C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n (Trojan.Agent.MRGGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\crt.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Zitat:
:twak: Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren. Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien ) Dies ist einer der Hauptursachen für Infektionen. Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden. Darum haben wir uns darauf geeinigt: Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board