Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen trojanisches Pferd (https://www.trojaner-board.de/95643-tr-atraps-gen-trojanisches-pferd.html)

FCBJW 13.02.2011 10:42
TR/ATRAPS.Gen trojanisches Pferd
 
Ich habe seit langer Zeit mal wieder einen Virus auf meinem Computer.
Ich benutze Antivir und das hat mir angezeigt, dass in C:\Users\****\AppData\Local\Temp\Ati2sent.dll die Malware TR/ATRAPS.Gen gefunden wurde.
Ich habe bei einigen Usern gelesen, dass sie das gleiche Problem haben, aber ihre Beiträge konnten mir nicht weiter helfen :heulen:
Da ich hier neu bin und nicht viel Ahnung in diesem Themengebiet habe bitte ich um eure Hilfe zusammen das Problem zu beseitigen.
Danke
Julian

markusg 13.02.2011 11:45
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

FCBJW 13.02.2011 22:25
Ok hier sind die 2 Reporte:
Ich habe aber die OTL.txt Reporte in zwei Dateien gepostet weil das als ganze Datei nicht hochzuladen ging.(es war zu groß)
Anhang 13546

Anhang 13547

Anhang 13548

lg Julian

markusg 16.02.2011 17:02
sorry hab deinen thread übersehen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

FCBJW 16.02.2011 17:39
Kein Problem
hier ist der Combofix log:
Anhang 13660

markusg 16.02.2011 17:51
machst du onlinebanking /einkäufe?

FCBJW 16.02.2011 18:14
Hier ist die combofix.log Datei
Anhang 13661
onlinebanking nicht, aber online kauf ich ab und zu was, aber sehr selten.

markusg 16.02.2011 18:33
dann sollten wir daten sichern und neu aufsetzen, man kann nicht garantieren das wir den pc sauber bekommen, was nötig ist, wenn du einkaufen willst, soll ja keine böse überraschung geben

FCBJW 16.02.2011 18:35
OK und wie funktioniert so was?

markusg 16.02.2011 18:59
na erst mal sicherst du deine wichtigen daten, bilder dokumente... auf nen externes speichermedium

FCBJW 16.02.2011 21:24
okay ich habe jetzt alle Dateien auf einer externe festplatte gespeichert

markusg 16.02.2011 21:33
sieht viel aus, aber das ist nötig und bei fragen stehe ich zur verfügung- windows cd einlegen, pc von cd starten, evtl. musst du das boot menü aufrufen, geht meist mit f8, dann dort das dvd laufwerk auswählen und starten, wenn du bei den partitionen angekommen bist, wähle c: dort optionen und dann formatieren, dann windows drauf.
wenn du ne recovery cd hast läufts evtl. ein wenig anders.
http://www.trojaner-board.de/96344-a...-rechners.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19