Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2011, 19:02   #1
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



Hallo zusammen,

ich habe soeben eine Nachricht mit einem Link zu einem Bild bei Facebook bekommen und diesen wider (eigentlich) besseren Wissens geöffnet. Daraufhin hat sich eine Screensaverdatei installiert und ich bekam von Antivir die Meldung, dass der Trojaner TR/ATRAPS.Gen2 gefunden wurde. ich habe daraufhin Antivir laufen lassen und unten angehängten Bericht bekommen. Etwas später dann kam noch eine Meldung, dass TrojanDropper:Win32/Sirefef.I gefunden wurde.
Habe die beiden erstmal in Quarantäne verschoben.
Ich benutze ein Acer Laptop mit Windows7 64bit.

Ich hoffe ihr könnt mir weiterhelfen.

Alt 19.10.2011, 19:05   #2
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



warum öffnet man ne datei wieder besseren wissens?
poste die avira fund meldung.
schau in facebook, sende mir den link als private nachicht.
wenn du bereits links an deine kontakte sendest, und die zum original unterschiedlich sind, sende mir auch die.
informiere dann alle deine kontakte, damit keiner den link klickt und sie sich, falls sie möchten hier melden, jeder der den link geklickt hatt, muss seine kontakte ebenfalls informieren, usw. usw.
auch den absender des original links informieren bitte
__________________

__________________

Alt 19.10.2011, 19:11   #3
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



Hm, hab leider nicht wirklich nachgedacht. Manchmal ist der Kopf einfach ein bisschen langsamer.

Die Fundmeldung von avira:
Zitat:
In der Datei 'C:\Windows\System32\consrv.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
__________________

Alt 19.10.2011, 19:14   #4
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.10.2011, 19:40   #5
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



Hi,
anbei noch der Bericht von Combofix.


Alt 19.10.2011, 19:47   #6
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



nutzt du das system für onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich.
__________________
--> Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen

Alt 19.10.2011, 19:48   #7
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



Onlinebanking und Einläufe definitiv Beruflich nicht.

Alt 19.10.2011, 19:57   #8
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



ok.
1. du hast ein rootkit, zero acces (max++) auf dem pc.
du musst daher, da dieses daten stiehlt, onlinebanking sperren.
notfall nummer:
116 116
danach musst du deine daten sichern und das system formatieren und neu aufsetzen.
deaktiviere autorun:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
sichere daten, bilder, musik, dokumente, filme.
danach formatiere, setze windows neu auf, falls hilfe benötigt, sag bescheid.
dann erkläre ich dir, wie du das system richtig absicherst, und noch was zu onlinebanking.
danach erst datenträger mit sicherung anschließen, dateien scannen.
dann alle passwörter endern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.10.2011, 12:56   #9
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



So, da bin ich wieder.

Habe nun alle Daten gesichert, die Festplatte formatiert und Windows 7 neu installiert. Wie soll ich nun weiter verfahren?

Alt 20.10.2011, 12:59   #10
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



hi,
start suchen, tippe:
windows update
updates suchen
instaliere jetzt wichtige updates, so lange, bis es keine mehr gibt, es wird neustarts geben
dann wieder auf windows update, suchen und weiter instalieren.
das selbe mit optionalen
http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter windows 7 bzw vista zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
emsisoft
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner.

als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
gehe mal nach c:\benutzer.
da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt.
dort klickst du mal drauf.
dann siehst du verschiedene ordner. wähle desktop
dort alles markieren, kopieren.
dann gehe wieder zurück auf benutzer,
und wähle
c:\benutzer\Default\desktop
dort rechtsklick, einfügen.
evtl das ganze wiederhohlen mit dem startmenü ordner.
damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser"
ich weis, viel arbeit, bei fragen, stelle sie!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.10.2011, 14:02   #11
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



Hi,

habe nun Windows vollständig geupdated, eine av software installiert, (habe mich vorerst für avast entschieden, da ich nicht so wahnsinnig viel Geld zur Verfügung habe), Opera benutze ich sowieso und für diesen habe ich jetzt auch die sandbox eingerichtet. Auch die Benutzerkonten habe ich wie beschrieben eingerichtet. Wie geht es nun weiter?

Alt 20.10.2011, 14:12   #12
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



ok, ich geb dir nur stichpunkte was zu tun ist.
- windows updaten, automatische updates konfigurieren.
- benutzerkonten einrichten, und im eingeschrenktem konto wird ab sofort gearbeitet, das admin konto nur für instalation.
- dep und sehop aktivieren.
- autorun deaktivieren.
- secunia und file hippo instalieren und konfigurieren.
bitte beachte folgendes, die beiden programme suchen nur englisch sprachige updates aus. bei zb opera benötigst du aber die oberfläche, deswegen hier immer das update vom hersteller direkt laden.
- backups sind sehr wichtig.
die sollten natürlich außerhalb gesichert werden, nicht auf der selben platte, schau dir mal windows 7 backup an
http://www.netzwelt.de/news/81374-an...rdmitteln.html
ist kostenlos.
- lies dir den abschnitt onlinebanking durch, nen card reader wird von der bank mit finanziert und sollte dich daher billig kommen, ist aber wesendlich sichererer, als mobile tan und tan listen.
lies dir noch mal den text von mir durch + die links dort, falls ich noch was vergessen hab.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.10.2011, 14:22   #13
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



Ok. Nur noch eine Frage zum Wiederauspielen der alten Daten: Wenn ich diese Schritte nun alle befolgt habe, kann ich dann die externe Festplatte anschließen und avast drüberlaufen lassen und wenn die nichts finden, die Daten bedenkenlos rüberziehen oder? Anschließend wird das Ändern sämtlicher Passwörter nötig sein vermute ich?



Ansonsten möchte ich mich bei dir ganz herzlich bedanken für deine tolle und schnelle Hilfe. Ich bin richtig begeistert wie einem hier geholfen wird. Richtig guter Service!
Und das mit emsisoft werde ich mir auch noch überlegen. Man ist ja schließlich nicht ewig Student.

Alt 20.10.2011, 14:40   #14
markusg
/// Malware-holic
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



hi,
genau, erst alles umsetzen, dann ins eingeschrenkte konto, dann festplatte anschließen avast updaten, scannen.
währe nett, wenn du ne rückmeldung geben könntest wenn du fertig bist.
bei Sandboxie muss ich dich auf ne kleinigkeit hinweisen.
wenn du bei der testversion bleibst, wird nach 30 tagen in jeder sitzung der erste start um 30 sekunden verzögert, also wenn du auf "sandboxed web browser" klickst, kommt dann, dieses programm ist kostenlos, ein kauf bringt vorteile, habs jetzt nicht ganz in erinnerung, dann musst du 30 sekunden warten und kannst dann uneingeschrenkt arbeiten.
ich denke damit kann man leben, und ne investition in ne lebenslang gültige lizenz ist vllt auch überlegenswert, zumal der erzwungende programm start, denn man dann machen kann sehr praktisch ist.
dann wird nämlich jeder browser den man auswählt in der sandbox gestartet, egal wo man einen link anklickt, zb in ner mail.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.10.2011, 16:47   #15
murdock04
 
Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Standard

Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen



Hi, also soweit hat alles geklappt und auch avast hat nichts mehr gefunden. Vielen Dank nochmal!

Antwort

Themen zu Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen
acer, antivir, bericht, bessere, bild, dropper, eingefangen, gefangen, hallo zusammen, hoffe, installiert, laptop, laufen, link, meldung, nachricht, quarantäne, tr/atraps.gen, troja, trojaner, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, weiterhelfen, win, windows, wissens, zusammen



Ähnliche Themen: Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen


  1. Trojaner "TR/ATRAPS.Gen2 eingefangen Brauche Dringend hilfe!!
    Log-Analyse und Auswertung - 10.12.2013 (17)
  2. Trojaner TR/ATRAPS.Gen2 eingefangen - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (20)
  3. Habe mir einen Trojaner eingefangen (TR/ATRAPS.Gen2)
    Log-Analyse und Auswertung - 08.10.2013 (15)
  4. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  5. Trojaner TR/ATRAPS.Gen2 und weitere eingefangen
    Log-Analyse und Auswertung - 27.12.2012 (3)
  6. habe mir TR/ATRAPS.Gen und TR/ATRAPS.Gen2 eingefangen und Angst
    Log-Analyse und Auswertung - 16.09.2012 (3)
  7. Trojaner TR/ATRAPS.GEN und TR/ATRAPS.GEN2 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (21)
  8. TR/ATRAPS.Gen2 BDS/ZAccess.T und .v über Avira nicht zu beheben
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  9. Trojaner AT/ATRAPS.GEN2 eingefangen - BRAUCHE HILFE!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (38)
  10. auch den tr/atraps.gen2 eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (2)
  11. (2x) Trojaner AT/ATRAPS.GEN2 eingefangen - BRAUCHE HILFE!
    Mülltonne - 06.08.2012 (1)
  12. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 auf dem PC eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  13. TR/ATRAPS.GEN2 eingefangen
    Log-Analyse und Auswertung - 29.07.2012 (1)
  14. Trojaner tr/atraps.gen2 eingefangen - system neuaufsetzten?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (3)
  15. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  16. Diverse Trojaner eingefangen; TR/ATRAPS.Gen/Gen2 und TR/Small.FI
    Log-Analyse und Auswertung - 27.06.2012 (3)
  17. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 Eingefangen
    Log-Analyse und Auswertung - 11.06.2012 (17)

Zum Thema Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen - Hallo zusammen, ich habe soeben eine Nachricht mit einem Link zu einem Bild bei Facebook bekommen und diesen wider (eigentlich) besseren Wissens geöffnet. Daraufhin hat sich eine Screensaverdatei installiert und - Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen...
Archiv
Du betrachtest: Trojaner TR/ATRAPS.Gen2 über Facebooklink eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.