Virus TR/ATRAPS.Gen2
 

Hallo,

seit 2Tagen zeigt mir mein AntiVir immer die Meldung dass es ein unerwünschtes Programm gefunden hätte.

Meldung:

In der Datei C:/WINDOWS/INSTALLER/.../80000032.@ wurde ein Virus oder ein unerwünschtes Programm TR/ATRAPS.Gen2 gefunden.


Diese Meldung kommt immer wieder auch nach löschen.Habe schon alle Programme durchlaufen lassen...sowohl AntiVir,Malwarebytes,CcCleaner,SpyBot,aber die Meldung kommt immer wieder.

Kann mir vllt jmd helfen,denn ich kenne mich nicht so sehr aus mit diesen Dingen?!

System:

Samsung N145 Plus Netbook
Windows 7 Starter

Hoffe ihr könnt mir helfen.

Vielen Dank im Vorraus

Gruß

hi,
1. poste die malwarebytes berichte, unter malwarebytes, logdateien.
2.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

So habe Malwarebytes nochma komplett durchlaufen lassen hier ist die dazugehörige Log-Datei:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.27.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
gc1984 :: GC1984-PC [Administrator]

27.06.2012 13:23:51
mbam-log-2012-06-27 (15-46-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 320790
Laufzeit: 2 Stunde(n), 20 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{1fccff6d-ed9f-0965-568f-c403c580c79f}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{1fccff6d-ed9f-0965-568f-c403c580c79f}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.

(Ende)

Wie geht es denn jetzt für mich weiter?!

schön für dich das du es noch mal benutzt hast, zumal oben ja was komplett anderes steht...?

Also soll ich jetzt Combofix runterladen und durchlaufen lassen?!

ja sonst würde ich das nicht schreiben.

Habs durchlaufen lassen hier die Log-Datei

Combofix Logfile:
--- --- ---

Nächster Schritt?

öffne computer, c: qoobox
dort rechtklick quarantain, mit winrar oder anderem archivierungsprogramm packen und hochladen.
Trojaner-Board Upload Channel
wenn fertig gib bitte bescheid

Habs hochgeladen was jetzt

du sollst den ordner quarantain, aus dem ordner qoobox packen und hochladen
beitrag editiert

warum lädst du irgendwas hoch was nicht gefordert war, habs jetzt 2 mal geschrieben

habs jetzt

nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

ab und zu ma für online banking

ansonsten uni,internet etc

ok, bank anrufen bitte, onlinebanking muss gesperrt werden.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.