Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2013, 11:47   #1
Mirko_32
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Hallo zusammen,

ich wende mich zum ersten mal an euer Forum, nachdem ich schon des öfteren darin gestöbert habe.
Auf dem Laptop meiner Freundin (Acer, Win7, 64bit) wurde beim Scannen mit Avira Free Antivirus ein Trojaner TR/ATRAPS.Gen gefunden (Quelle: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb).
Dieser wurde in die Quarantäne von Avira verschoben wo er sich nun auch noch befindet. Beim erneuten Scannen des kompletten Rechners, jetzt ein paar Tage später, wurde nichts weiteres mehr gefunden.

Seit dem Fund wurde nur ZoneAlarm upgedatet und natürlich Avira. Windows Updates sind auf "automatisch installieren" gesetzt. Seitdem haben wir an dem Rechner außer einmal Emails abrufen nichts mehr gemacht was mit eienem login und der Eingabe von Passwörtern zu tun hatte.

Nun meine Frage:
Ist der gefundene Trojaner bekannt und echt oder nur eine Fehlalarm von Avira? Kann ich in einfach aus der Quarantäne löschen, damit ist das System bei Befall doch nicht wirklich sauber?

Danke im Voraus für jegliche Hilfe.
Gruß Mirko

Alt 20.07.2013, 11:51   #2
DerJazzer
/// Malwareteam
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Hallo und

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!


Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
  • Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
  • Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
  • Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
  • Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
  • Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Schritt 3

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Bitte poste in deiner nächsten Antwort
  • TDSSKiller-Log
  • AswMBR.txt
  • FRST-Log


EDIT: Die Datei wird gerne mal fälschlicherweise als Malware erkannt, könnte also ein Fehlalrm sein.

Bitte melde die Datei doch mal bei Avira und lasse sie dort auswerten.

Alternativ/Zusätzlich kannst du auch Folgendes machen:

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
             
  • und klicke auf Öffnen.
  • Klicke auf Scan It!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    This file was already analysed by VirusTotal...
    klicke auf Reanalyse.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________

__________________

Alt 20.07.2013, 12:24   #3
Mirko_32
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Hallo DerJazzer!

Danke das du so schnell hilfst.

Erste FRage: Beim Download von TDSSKiller öffnet sich zuerst ein Zip Opener der installiert weden möchte. Soll das so?
__________________

Alt 20.07.2013, 12:34   #4
DerJazzer
/// Malwareteam
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Mach bitte erstmal das, was unter EDIT unten in meiner Antwort steht (also bitte die Datei bei Virustotal hochladen).
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 20.07.2013, 13:04   #5
Mirko_32
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Bei Virustotal bekomme ich nach dem einfügen von "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" und klicken auf "Öffnen" eine Fehlermeldung.

"Sie verfügen nicht über die Berechtigung, diese Datei zu öffnen. Wenden Sie sich an den Besitzer dieser Datei oder einen Administrator, um diese Berechtigung zu erhalten".

Zu Avira habe ich schon hochgeladen.

Ok, Admin-Problem bei Virustotal gelöst.

Jetzt erscheint "nur noch" die Fehlermeldung:
"tmp.edb Die Datei wird verwendet. Geben Sie einen anderen Namen ein, oder schließen Sie die Datei in dem anderem Programm". Wo soll ich die schließen?


Alt 20.07.2013, 13:37   #6
DerJazzer
/// Malwareteam
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Stell mal die Windows-Suche temporär aus:

Beende unter "Dienste" die den Dienst "Windows-Search". Dadurch sollte die Datei gelöscht werden. Starte dann mal neu. Windows Search wird dann wieder gestartet und die Datei neu erstellt. Lasse sie dann nochmal von Avira scannen.
__________________
--> Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?

Alt 20.07.2013, 14:05   #7
Mirko_32
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Habe Windos-Search beendet und Rechner neu gestartet. Datei in Avira-Quarantäne und direkt auf C:\ nochmal gescannt:

- in der Quarantäne wurde der Fund bestätigt
- nach Scannen der Datei direkt unter C:\ mittel rechte Maus-Klick -> ausgewählte Datei mit Avira überprüfen KEIN Fund!

Alt 20.07.2013, 14:20   #8
DerJazzer
/// Malwareteam
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?




Wie gesagt, die Datei wird nach dem Reboot neu erstellt, und das von Avira erkannte "bosärtige" Teilstück hat sich verflüchtigt
Ist nen häufiger Fehlalarm, nicht nur von Avira.

Noch Fragen/Probleme/Auffälligkeiten?

Ansonsten kannst du dich ja nochmal melden, was der Avira-Support so über deine Datei sagt
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 20.07.2013, 14:25   #9
Mirko_32
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Ok. Das heißt ich kann dann die Datei getrost bei Avira aus der Quarantäne löschen?


Edit:
Und die Windows-Search kann ich adann auch wieder einschalten?

Alt 20.07.2013, 14:30   #10
DerJazzer
/// Malwareteam
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Lass sie doch einfach in der Quarantäne, bis der Bericht von Avira kommt. Da stört sie doch niemanden.

Windows-Search sollte nach dem Reboot automatisch wieder eingeschaltet sein. Schau das bitte mal unter "Dienste" nach.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 08.09.2013, 11:33   #11
Mirko_32
 
Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Standard

Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?



Hallo DerJAzzer,

ich hatte leider nicht mehr geantwortet wie's mit der Antwort von Avira ausgegangen ist. War alles I.O. Danke nochmal, und wenn du das Thema noch offen hattest kannst es jetzt getrost schließen.

Gruß Mirko

Antwort

Themen zu Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?
acer, antivirus, automatisch, avira, befall, fehlalarm, forum, frage, free, hallo zusammen, laptop, löschen, microsoft, passwörter, quarantäne, scan, system, tr/atraps.gen, trojaner, trojaner tr/atraps.gen, trojaner?, updates, win, win7, windows, windows updates, zonealarm



Ähnliche Themen: Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?


  1. Trojanerfund bei Download von Avira Antivir - Fehlalarm oder war dort wirklich ein Trojaner aktiv?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (17)
  2. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  3. TR/Crypt.ZPACK.Gen2 - Avira Fehlalarm oder gefährlicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (5)
  4. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  5. Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?
    Log-Analyse und Auswertung - 17.06.2013 (7)
  6. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  7. Trojaner: tr/atraps.gen entdeckt
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (34)
  8. Trojaner: tr/atraps.gen entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  9. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  10. tr/atraps.gen und tr/atraps.gen2 - heute Entdeckt, was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  11. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  12. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  13. TR/Traps.Gen2 Trojaner von Avira entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (23)
  14. Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 06.01.2012 (2)
  15. AntiVir hat Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 02.01.2012 (40)
  16. Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2011 (58)
  17. Avira zeigt Trojaner tr crypt.xpack.gen an?Gefährlich oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (8)

Zum Thema Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? - Hallo zusammen, ich wende mich zum ersten mal an euer Forum, nachdem ich schon des öfteren darin gestöbert habe. Auf dem Laptop meiner Freundin (Acer, Win7, 64bit) wurde beim Scannen - Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?...
Archiv
Du betrachtest: Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.