Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 25.06.2012, 23:39   #1
Asmodhan
 
W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2 - Standard

W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2



Guten Abend an alle,

auch ich habe mir irgendwie die o.g. Trojaner eingefangen. Angefangen hat es heute gg. 21:30 und jetzt kommt so im 5 Minuten-Takt eine Meldung vom AVIRA.

Die lauten dann entweder

"In der Datei 'C:\Users\Birgit\AppData\Roaming\desktop.ini'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden."

oder

"In der Datei 'C:\Windows\System32\services.exe'
wurde ein Virus oder unerwünschtes Programm 'W32/Patched.UA' [virus] gefunden."

oder

"In der Datei 'C:\Users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\n'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden."

Die allererste Meldung und die Quarantäneverschiebung habe ich betätigt, aber das war ein naiver Versuch...

Nun bitte ich Euch Fachleute um Mithilfe bei der Säuberung meines Laptops.

Was habe ich gemacht inzwischen:
1. Avira Vollscan - Logfile anbei
2. defogger ausgeführt - Logfile anbei
3. OTL ausgeführt - Logfiles anbei
4. Malwarebytes Anti-Malware Scan durchgeführt - Logfile anbei

Hoffentlich reichen die darin enthaltenen Infos aus für einen Schlachtplan...

LG und Dank im Voraus!
Mark

Gehe jetzt erstmal ins Bett. Bin erst morgen abend ab 18:00 wieder daheim und kann dann die nächsten Schritte unternehmen. Bis dahin haben Kind und GöGa Lappi-Verbot...

Ergänzung:
Habe gerade in folgendem Thread http://www.trojaner-board.de/117738-...angezeigt.html gelesen, dass der Befall wohl recht zeitgleich mit dem Adobe Flash-Player-Update losging. Das war bei mir genaus so: GöGa hatte auch dieses Updatefenster vor der Nase und bestätigte dies und dann ging der Mist los...

Geändert von Asmodhan (25.06.2012 um 23:45 Uhr) Grund: Ergänzung der Fehlerbeschreibung

 

Themen zu W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2
'tr/atraps.gen2', anti-malware, appdata, c:\windows, datei, desktop.ini, durchgeführt, guten, heute, infos, logfile, logfiles, malwarebytes, meldung, minute, morgen, programm, roaming, services.exe, system, system32, tr/atraps.gen, tr/atraps.gen und tr/atraps.gen2, trojaner, unerwünschtes programm, virus, windows




Ähnliche Themen: W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2


  1. TR/ATRAPS.Gen - TR/ATRAPS.Gen2 - W32/Patched.UA - BDS/ZeroAccess.Gen
    Log-Analyse und Auswertung - 20.09.2013 (5)
  2. Windows 8 x64 - "TR/ATRAPS.Gen2" in C:\Program Files (x86)\Google\Desktop\...\80000032.@ und ...\80000064.@ und ...{80000000.@
    Log-Analyse und Auswertung - 10.08.2013 (5)
  3. Virus ATRAPS.Gen2 sowie "services.exe" infiziert
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (17)
  4. TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  5. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  6. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  7. services.exe mit "W32/Patched.UC" infiziert || TR/ATRAPS.GEN2 und TR/Sirefref.W.16896 gefunden
    Log-Analyse und Auswertung - 18.10.2012 (1)
  8. "TR/ATRAPS.Gen2 in C:\Windows\Installer\{8cf887ed-840d-0eaa-7d51-11911c07a980}\U\80000032.@"
    Log-Analyse und Auswertung - 13.10.2012 (16)
  9. "ATRAPS.gen" und "ATRAPS.gen2" Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (14)
  10. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  11. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  12. Virusfund WR32/Patched.UA in "C:\Windows\System32\Services.exe"
    Log-Analyse und Auswertung - 11.07.2012 (4)
  13. TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (15)
  14. Problem mit TR/ATRAPS.Gen, TR/ATRAPS.Gen 2; TR/Small.FI; W32/Patched.UA
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (5)
  15. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)
  16. Avira meldet W32/Patched.UA TR/ATRAPS.Gen2 und TR/Small.FI
    Log-Analyse und Auswertung - 27.06.2012 (29)
  17. TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.Gen2 gefunden, aber nach Systemwiederherstellung weg?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (4)

Zum Thema W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2 - Guten Abend an alle, auch ich habe mir irgendwie die o.g. Trojaner eingefangen. Angefangen hat es heute gg. 21:30 und jetzt kommt so im 5 Minuten-Takt eine Meldung vom AVIRA. - W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2...
Archiv
Du betrachtest: W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.