Trojaner-Board - TR/Atraps.Gen und -Gen2 , EXP/CVE-2010-0840 in C:\Users\...Local\{231b7110-13f5....\U

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Atraps.Gen und -Gen2 , EXP/CVE-2010-0840 in C:\Users\...Local\{231b7110-13f5....\U (https://www.trojaner-board.de/119456-tr-atraps-gen-gen2-exp-cve-2010-0840-c-users-local-231b7110-13f5-u.html)

TR/Atraps.Gen und -Gen2 , EXP/CVE-2010-0840 in C:\Users\...Local\{231b7110-13f5....\U

Hallo liebes Trojaner-Hilfeboard,
seit gestern zeigt mein AntiVir Programm folgende Viren unter

C:\users\XtraZ'\AppData\Local\{231b7110-13f5-381d-5360-fdd298e2d54e}\u\80000000.@
-80000004
-80000008
-80000064
-80000032

an:

TR/ATRAPS.Gen und Atraps.Gen2
TR/Cutwail.jhg
TR/ZAccess.H
EXP/CVE-20100840
Den letzten im folgenden Verzeichnis :
C:\Users\XtraZ'\AppData\Locallow\Sun\Java\Deployment\chache\6.0\2\1d00ac42-6d7fd19b

Die ersten Seiten aus Google möchten mir das Programm UnHackMe empfehlen,..leider ist dies auch kostenpflichtig.
So bin ich auf euer Board gelangt.
Ich hoffe Ihr könnt mir helfen.

Sobald Malwarebytes fertig ist, werde ich unverzüglich den Bericht hier rein posten, villeicht könnt Ihr mir auch vorab schon einen Tip geben.

Mit freundlichen Grüßen

Der Defogger funktioniert bei mir nicht,..also bei dem Button Disable und bevor och Re-enable drücke,..wollte ich hier erst nachfragen. Vielleicht kann mir jemand helfen?

Nun hier der Log von dem Malwarebytes:

Code:

 Malwarebytes Anti-Malware (Test) 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.07.14.03
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

XtraZ' :: XTRAZ-PC [Administrator]
 

Schutz: Aktiviert
 

14.07.2012 11:47:01

mbam-log-2012-07-14 (13-36-21).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 593491

Laufzeit: 1 Stunde(n), 49 Minute(n), 3 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Users\XtraZ'\AppData\Local\Temp\msimg32.dll (Trojan.Agent.BVXGen) -> Keine Aktion durchgeführt.

C:\Users\XtraZ'\AppData\Local\{231b7110-13f5-381d-5360-fdd298e2d54e}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
 

(Ende)

hi
wenn du onlinebanking machst, rufe die bank an, lasse es sperren auf grund von zero access rootkit.
dieses ist gefährlich deswegen:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.