![]() |
Infizierung mit TR/ATRAP.gen + System progressive Protektor Hallo Forum, die Avira-Gratissoftware hat mir gestern die Infizierung mit TR/ATRAP.gen gemeldet. Nach einem kompletten Systemscan und einem vermutlich erfolglosen Quarantäne-bzw. Löschversuch mit Avira erscheint auf dem Bildschirm ein Diagnosebild von "System Progressive Protektor". Es erscheint auch erneut nach Neustart des Rechners. Bis auf Outlook konnten ich keine weiteren Programme mehr starten. Danach habe ich den Rechner wieder runtergefahren und seitdem nicht mehr gestartet. Internetzugang habe ich momentan mit einem Mac Book. Ich bitte um Eure Hilfe! 1) Wie soll ich zwecks PC-Säuberung und Datenrettung jetzt vorgehen? Nach der Anleitung "Malwarebytes Anti-Malware"? 2) Muß ich um mein Geld auf Kreditkarten- und Girokonto fürchten? Ich habe kürzlich bei ebay mittels Kreditkarte gezahlt; E-Banking mit dem Girokonto ist per SMS-TAN gesichert? Wenn als erste Aktion auch die Datensicherung möglich ist, bin ich auch bereit den PC neu aufzusetzen. Ich bin mir nämlich nicht sicher, ob ich in der Lage bin die Arbeitsschritte der Anleitung korrekt auszuführen, will es aber gern versuchen. |
Zitat:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Habe ich das so richtig gemacht? Bin etwas unsicher. Die Software hat einen Neustart des Rechners verlangt, nachdem ich "Ausgewähltes entfernen" gedrückt hatte. Den Report habe ich vor einem Neustart kopiert. Gruß Blitzer ps: Ich bin vom Mittwoch 24.10. bis Mittwoch 31.10. im Urlaub. Was muß ich tun, damit ich in dieser Zeit wegen Inaktivität meinerseits nicht aus der Betreuung genommen werde? Ich habe was von 3 Tagen Reaktionszeit auf Antworten gelesen. Code: Malwarebytes Anti-Malware (Test) 1.65.1.1000 |
Du solltest auch das Log von Avira posten |
Hallo, diesen Suchlauf habe ich neu gemacht, das heißt nach dem Scan mit "Malwarebytes". Code:
Code: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase\resource1036 |
Ich wollte aber das schon vorhandene Log sehen :wtf: |
ist das vorige Log noch irgendwo vorhanden? Ich habe es nicht selbst abgespeichert. |
Schau nach unter Berichte/Ereignisse |
so, ich hoffe das ist jetzt das richtige. Code:
|
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Das ist der aktuelle scan von 17:15 Uhr: Code: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Code: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Code: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Code: 2012/10/22 12:48:06 +0200 ANDREAS1 Andreas MESSAGE Starting protection |
Du hast ein ZeroAccess im System, Bereinigung könnte man versuchen ist aber unsicher und du wickelst ja auch sensible Zahlungsvorgänge ab bzw. machst Onlinebanking mit diesem Rechner. Ich würde eine Neuinstallation den Vorzug geben :pfeiff: |
Zunächst mal vielen, vielen Dank für deine Hilfe! Kann ich denn davon ausgehen, das meine persönlichen Daten nicht infiziert wurden? Muß ich diesbezüglich noch was kontrollieren? Wie müßte ich vorgehen, wenn ich eine Bereinigung versuche? Bevor ich neu installiere, könnte ich das doch versuchen. Oder liegt die Unsicherheit darin, daß man nach Bereinigung trotzdem nicht weiß ob der Rechner 100% sauber ist? Melde mich erst mal ab. Bin bis 31.10. im Urlaub. |
Zitat:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo Cosinus, bin zurück aus dem Urlaub. Soll ich vor der combofix- Anwendung eine Datensicherung vornehmen? Ich habe einige persönliche Daten (Fotos, Office-Dateien) testweise geöffnet. Das war problemlos möglich. Gruß blitzer |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board