Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datei ist das Trojanische Pferd TR/ATRAPS.Gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2012, 19:24   #1
Lukas7777
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Unglücklich

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Hallo.
Ich bekomme seit einigen Tagen von Avira Meldungen:
Guard: Malware gefunden
Datum/Uhrzeit: 01.03.2012,
In der Datei
´C:\Users\AppData\Local\8cfc540a\U\80000000.@´ wurde ein Virus oder unerwünschtes Programm ´BDS\ZAccess.L´ gefunden.
Der Zugriff auf diese Datei wurde verweigert.
Bitte wählen Sie die weitere Aktion:
[Hilfe]
[Entfernen] [Details]

Ich bekomme die Meldung alle 10-15 Minuten, auch wenn ich sie in Quarantäne stecke. Wenn ich das System prüfe, finde ich jedoch nichts. Da ich mich garnicht damit auskenne, hoffe ich hier Hilfe zu finden.
Mit freundlichen Grüßen,
Lukas7777

Alt 01.03.2012, 20:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Zitat:
´C:\Users\AppData\Local\8cfc540a\U\80000000.@´ wurde ein Virus oder unerwünschtes Programm ´BDS\ZAccess.L´ gefunden.
Du hast offensichtlich einen ZeroAccess drauf, der ist immer ungemütlich.
Ich würde dir erstmal für den Fall der Fälle eine Datensicherung empfehlen und dich darauf vorzubereiten, eine komplette Neuinstallation von Windows durchzuführen, den ZA kann man nämlich nicht immer per Bereinigung entfernen!

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Nach der Datensicherung: Rechner runterfahren, Backupmedium vom Rechner trennen (physikalisch => Kabel ziehen von ext. Festplatte), Rechner neu starten und wieder Windows booten - da jetzt die Datensicherung gemacht wurde kann man sich nun austoben


Wenn du dir sicher bist, dass du auch alle Daten unter Linux gesichert hast, führst du mal Combofix aus:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________

__________________

Alt 02.03.2012, 17:06   #3
Lukas7777
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Hallo.
Danke für die Antwort. Ich probiere es mal so weit wie ich kann umzusetzen. Welche Auswirkungen kann dieser ZeroAccess haben?
__________________

Alt 02.03.2012, 17:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Der kann alles mögliche tun. Man muss immer mit dem schlimmsten rechnen. Passwörter auslesen, mitschneiden (keylogging) allgemein das System negativ beeinflussen etc. pp.

Warum fragst du? Zuviel Aufwand? Lieber den Schädling drauflassen und mit den Fehlern leben?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.03.2012, 18:03   #5
Lukas7777
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Nein, ich will natürlich virenfrei sein
Wollte nur wissen was er bereits angerichtet haben könnte.


Alt 02.03.2012, 18:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Was er angerichtet haben könnte - naja, man muss sich sich da auf alles gefasst machen. Später mehr dazu. Und wie schon erwähnt kann man nicht jeden mit 0Access befallenden Rechner "vernünftig" bereinigen.
__________________
--> Datei ist das Trojanische Pferd TR/ATRAPS.Gen2

Alt 04.03.2012, 01:27   #7
Lukas7777
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



also ich habe ihn jetzt mit meiner recovery cd auf die werkseinstellungen gebracht. seit dem bekomme ich keine meldungen mehr und avira findet auch nichts mehr. kann ich es so lassen oder ist er noch da?

Alt 05.03.2012, 11:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Das ist schon ok. Ein Recovern kommt einer Neuinstallation gleich.
Aber kontrollieren ist besser.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.03.2012, 15:36   #9
Lukas7777
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.01.13.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Lukas :: LUKASNOTEBOOK [Administrator]

05.03.2012 15:06:33
mbam-log-2012-03-05 (16-03-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 453868
Laufzeit: 55 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
E:\Games\Battlefield 1942\Keygenerator\EA Games Multi Keygen (Ältere Version).exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
E:\Games\Far Cry 2\Far Cry 2 v1.03b Fortune's Edition + 13 Trainer.exe (HackTool.GamesCheat) -> Keine Aktion durchgeführt.

(Ende)
         
bei dem eset programm ging es irgendwann nicht mehr weiter deshalb habe ich abgebrochen

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=13a45d262875824db7215cd2522bf2b9
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-05 03:32:16
# local_time=2012-03-05 04:32:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1792 16777215 100 0 168034 168034 0 0
# compatibility_mode=5893 16776573 100 94 160572 82586937 0 0
# compatibility_mode=8192 67108863 100 0 5475 5475 0 0
# scanned=191259
# found=2
# cleaned=2
# scan_time=4449
C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000b43	a variant of Win32/SoftonicDownloader.C application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Lukas\Downloads\SoftonicDownloader_fuer_icq.exe	a variant of Win32/SoftonicDownloader.C application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         

Alt 05.03.2012, 17:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



Zitat:
E:\Games\Battlefield 1942\Keygenerator\EA Games Multi Keygen (Ältere Version).exe


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.03.2012, 19:41   #11
Lukas7777
 
Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Standard

Datei ist das Trojanische Pferd TR/ATRAPS.Gen2



oh sorry o.O ich wusste echt nicht das ich sowas auf meinem computer habe :/ -.- schon gelöscht

Antwort

Themen zu Datei ist das Trojanische Pferd TR/ATRAPS.Gen2
5 minuten, aktion, appdata, avira, bds\zaccess.l, datei, entferne, entfernen, hoffe, malware, meldungen, minute, minuten, pferd, programm, quarantäne, system, tr/atraps.gen, troja, trojaner, trojanische, trojanische pferd, unerwünschtes programm, users, virus, wähle, zugriff



Ähnliche Themen: Datei ist das Trojanische Pferd TR/ATRAPS.Gen2


  1. TR/ATRAPS.Gen2 / Datei 800000cb@ / Windows 7
    Log-Analyse und Auswertung - 19.09.2013 (18)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. Virus TR/ATRAPS.Gen und Gen2 sowie TR/AGENT.73728.15 in Datei C:\RECYLER\S1-5-18\.....\80000cb.@
    Log-Analyse und Auswertung - 02.11.2012 (18)
  4. Trojanisches Pferd tr/atraps.gen2 eingefangen
    Log-Analyse und Auswertung - 25.09.2012 (3)
  5. C:\WINDOWS\Installer\...\80000000.@ Ist das Trojanische Pferd TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (7)
  6. Trojanische Pferde: TR/Small.FI; TR/Sirefef.AG.35; TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 16.07.2012 (7)
  7. Trojanische Pferd TR/ATRAPS.Gen2 bzw. WORM/Phorpiex.B.56
    Log-Analyse und Auswertung - 14.11.2011 (5)
  8. Trojanische Pferd - TR/Crypt.XPACK.Gen2
    Log-Analyse und Auswertung - 30.05.2011 (7)
  9. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  10. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  11. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  12. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  13. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  14. Trojanische Pferd TR/Cleaner.A
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (3)
  15. Trojanische Pferd TR/AClck
    Log-Analyse und Auswertung - 28.12.2004 (9)
  16. Trojanische Pferd TR/Kilav.BB1
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (4)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 - Hallo. Ich bekomme seit einigen Tagen von Avira Meldungen: Guard: Malware gefunden Datum/Uhrzeit: 01.03.2012, In der Datei ´C:\Users\AppData\Local\8cfc540a\U\80000000.@´ wurde ein Virus oder unerwünschtes Programm ´BDS\ZAccess.L´ gefunden. Der Zugriff auf diese - Datei ist das Trojanische Pferd TR/ATRAPS.Gen2...
Archiv
Du betrachtest: Datei ist das Trojanische Pferd TR/ATRAPS.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.