Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2013, 02:10   #1
funkychina
 
TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." - Standard

TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."



Hey Leute,

hab schon öfters hier gestöbert und so meine Probleme gelöst. Seit langem habe ich mal wieder nen infiziertes Windows und ich weis nicht Mal genau wo es infiziert ist. Allerdings kann ich herleiten woher das scheiß Ding kam.

Habe von nem Kumpel ein raubkopiertes Spiel bekommen und in geistiger Umnachtung ein Keygen (zum aktivieren im Windows.live ich muss doch besoffen sein...) benutzt. Dazu hat mir der Echtzeitscanner von Avira dann erstmal wie gewohnt eine Meldung annen Kopf geschmissen.

Zitat:
Die Datei 'C:\Users\china\AppData\Local\Temp\Rar$EXa0.814\3DMGAME Resident Evil Operation Raccoon City SKIDROW.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ZAccess.U' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
Naja,.. Nach kurzem Zögern wegen 'TR/ZAccess.U' - den ich so noch nicht kannte - dann trotzdem mal ignoriert. Tja, dumme Entscheidung! Ein paar Sekunden darauf dann den ATRAPS in der services.exe gefunden, worüber mein Avira komischer Weise keine Berichte hat. Danach dann permanent folgende Meldung.

Zitat:
Die Datei 'C:\Windows\Installer\{b32022e7-32b7-6d6a-edee-6eae1fcfe4ad}\U\80000064.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5489fb52.qua' verschoben!
Habe jetzt erstmal ne Systemwiderherstellung gemacht um zu sehn was passiert. Die Meldungen sind vor erst verschwunden und ich lasse gerade einen Systemscan laufen. Ich denke aber nicht dass die Sache damit erledigt ist und wollte euch deswegen um Rat fragen.

Ich werde den Bericht vom Avira posten wenn der durchgelaufen ist.

Edit: Habe mal die ganzen Sache die ich im scan ignoriert hatte manuell gecheckt und von meiner Platte gelöscht. Falls es jemanden interessiert. Wegen den Foren regeln eben.

Gruß

funky
Angehängte Dateien
Dateityp: txt avscan_05022013.txt (17,4 KB, 205x aufgerufen)

Geändert von funkychina (05.02.2013 um 03:01 Uhr)

Alt 05.02.2013, 04:07   #2
t'john
/// Helfer-Team
 
TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." - Standard

TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."





1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 07.02.2013, 04:00   #3
funkychina
 
TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." - Standard

TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."



Anweisungen ausgeführt. Achja, und mein OTL.txt is en paar kb zu groß... Was nun Cheffe?
__________________
Angehängte Dateien
Dateityp: txt MBAM-log-2013-02-07 (03-49-19).txt (3,3 KB, 148x aufgerufen)
Dateityp: txt Extras.Txt (96,6 KB, 146x aufgerufen)
Dateityp: txt OTL_Teil1.txt (6,6 KB, 146x aufgerufen)
Dateityp: txt OTL_teil2.Txt (87,1 KB, 187x aufgerufen)

Alt 07.02.2013, 18:14   #4
t'john
/// Helfer-Team
 
TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." - Standard

TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."



Zitat:
PUP.Adware.Agent
C:\Users\china\AppData\Local\Temp\VIWVCEM.exe
Trojan.Agent.H
C:\Windows\AutoKMS\AutoKMS.exe
E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\solidcore32.dll
Trojan.Agent
E:\Program Files (x86)\Deep Silver\The Whispered World\dvm.dll
Trojan.Krypt
F:\games\Anno.2070-RELOADED\Anno.2070.Update.1.01-RELOADED\crack\solidcore32.dll
F:\games\Anno.2070-RELOADED\Crack\solidcore32.dll
Die Benutzung von Cracks und Keygens ist illegal und verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 07.02.2013, 19:38   #5
funkychina
 
TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." - Standard

TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."



Hast du meinen ersten Post nicht gelesen oder was? Klar is mir bewusst was Cracks sind und was oft in ihnen noch so drinn steckt.

Schade dass man hier anscheinend nur vorgefertigte Textstücke um die Ohren geworfen bekommt. Eigentlich hatte ich eine andere Art der Hilfe erwartet. Mein System "neuaufsetzen" kann ich selbst, aber danke fuer die Anleitung.. achja no offence.. ich verstehe ja wenn man jemandem der gegen seine Ideale verstößt nicht helfen möchte.


Alt 08.02.2013, 02:15   #6
t'john
/// Helfer-Team
 
TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." - Standard

TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."



Zitat:
Hast du meinen ersten Post nicht gelesen oder was?
Regeln nicht gelesen?

lass die Cracks weg damit ist allen geholfen.
__________________
--> TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."

Antwort

Themen zu TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."
c:\windows, keygen, probleme, pup.adware.agent, raccoon, services.exe, spr/tool.keygen.102-programmes, spr/tool.keygen.74-programmes, tr/agent.126976.bp, tr/agent.411965, tr/atraps.gen, tr/atraps.gen2, tr/black.gen2, tr/obfuscated.xz.981, tr/offend.evg.g, tr/zaccess.u, trojan.agent, trojan.agent.h, trojan.krypt, unerwünschtes programm, verschwunden, worm/rbot.232448.4



Ähnliche Themen: TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  4. Windows 8 x64 - "TR/ATRAPS.Gen2" in C:\Program Files (x86)\Google\Desktop\...\80000032.@ und ...\80000064.@ und ...{80000000.@
    Log-Analyse und Auswertung - 10.08.2013 (5)
  5. "TR/ATRAPS.Gen2" in "C:\$Recycle.Bin\S-1-5-18\ " gefunden
    Log-Analyse und Auswertung - 27.04.2013 (15)
  6. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  7. Virus ATRAPS.Gen2 sowie "services.exe" infiziert
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (17)
  8. services.exe mit "W32/Patched.UC" infiziert || TR/ATRAPS.GEN2 und TR/Sirefref.W.16896 gefunden
    Log-Analyse und Auswertung - 18.10.2012 (1)
  9. "TR/ATRAPS.Gen2 in C:\Windows\Installer\{8cf887ed-840d-0eaa-7d51-11911c07a980}\U\80000032.@"
    Log-Analyse und Auswertung - 13.10.2012 (16)
  10. "ATRAPS.gen" und "ATRAPS.gen2" Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (14)
  11. W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (2)
  12. "TR/ATRAPS.Gen2" und "TR/Kazy.79800.1"
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (2)
  13. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  14. TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (15)
  15. "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)
  16. Antivir-Fund in "C:\Windows\myproc.dll" und "C:\Windows\security\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (4)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." - Hey Leute, hab schon öfters hier gestöbert und so meine Probleme gelöst. Seit langem habe ich mal wieder nen infiziertes Windows und ich weis nicht Mal genau wo es infiziert - TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."...
Archiv
Du betrachtest: TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.