| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.06.2012, 23:39
| #1 |
| |  W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2 Guten Abend an alle, auch ich habe mir irgendwie die o.g. Trojaner eingefangen. Angefangen hat es heute gg. 21:30 und jetzt kommt so im 5 Minuten-Takt eine Meldung vom AVIRA. Die lauten dann entweder "In der Datei 'C:\Users\Birgit\AppData\Roaming\desktop.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden." oder "In der Datei 'C:\Windows\System32\services.exe' wurde ein Virus oder unerwünschtes Programm 'W32/Patched.UA' [virus] gefunden." oder "In der Datei 'C:\Users\Birgit\AppData\Local\{b53ec942-7642-b27c-3883-d397782c0e05}\n' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden." Die allererste Meldung und die Quarantäneverschiebung habe ich betätigt, aber das war ein naiver Versuch... Nun bitte ich Euch Fachleute um Mithilfe bei der Säuberung meines Laptops. Was habe ich gemacht inzwischen: 1. Avira Vollscan - Logfile anbei 2. defogger ausgeführt - Logfile anbei 3. OTL ausgeführt - Logfiles anbei 4. Malwarebytes Anti-Malware Scan durchgeführt - Logfile anbei Hoffentlich reichen die darin enthaltenen Infos aus für einen Schlachtplan... LG und Dank im Voraus! Mark Gehe jetzt erstmal ins Bett. Bin erst morgen abend ab 18:00 wieder daheim und kann dann die nächsten Schritte unternehmen. Bis dahin haben Kind und GöGa Lappi-Verbot... Ergänzung: Habe gerade in folgendem Thread http://www.trojaner-board.de/117738-...angezeigt.html gelesen, dass der Befall wohl recht zeitgleich mit dem Adobe Flash-Player-Update losging. Das war bei mir genaus so: GöGa hatte auch dieses Updatefenster vor der Nase und bestätigte dies und dann ging der Mist los... Geändert von Asmodhan (25.06.2012 um 23:45 Uhr) Grund: Ergänzung der Fehlerbeschreibung |
| Themen zu W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2 |
| 'tr/atraps.gen2', anti-malware, appdata, c:\windows, datei, desktop.ini, durchgeführt, guten, heute, infos, logfile, logfiles, malwarebytes, meldung, minute, morgen, programm, roaming, services.exe, system, system32, tr/atraps.gen, tr/atraps.gen und tr/atraps.gen2, trojaner, unerwünschtes programm, virus, windows |
Baum-Darstellung