Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.." (https://www.trojaner-board.de/130638-tr-atraps-gen2-services-exe-c-windows-installer.html)

funkychina 05.02.2013 02:10
TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."
 
Hey Leute,

hab schon öfters hier gestöbert und so meine Probleme gelöst. Seit langem habe ich mal wieder nen infiziertes Windows und ich weis nicht Mal genau wo es infiziert ist. Allerdings kann ich herleiten woher das scheiß Ding kam.

Habe von nem Kumpel ein raubkopiertes Spiel bekommen und in geistiger Umnachtung ein Keygen (zum aktivieren im Windows.live :headbang: ich muss doch besoffen sein...) benutzt. Dazu hat mir der Echtzeitscanner von Avira dann erstmal wie gewohnt eine Meldung annen Kopf geschmissen.

Zitat:
Die Datei 'C:\Users\china\AppData\Local\Temp\Rar$EXa0.814\3DMGAME Resident Evil Operation Raccoon City SKIDROW.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ZAccess.U' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
Naja,.. Nach kurzem Zögern wegen 'TR/ZAccess.U' - den ich so noch nicht kannte - dann trotzdem mal ignoriert. Tja, dumme Entscheidung! Ein paar Sekunden darauf dann den ATRAPS in der services.exe gefunden, worüber mein Avira komischer Weise keine Berichte hat. Danach dann permanent folgende Meldung.

Zitat:
Die Datei 'C:\Windows\Installer\{b32022e7-32b7-6d6a-edee-6eae1fcfe4ad}\U\80000064.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5489fb52.qua' verschoben!
Habe jetzt erstmal ne Systemwiderherstellung gemacht um zu sehn was passiert. Die Meldungen sind vor erst verschwunden und ich lasse gerade einen Systemscan laufen. Ich denke aber nicht dass die Sache damit erledigt ist und wollte euch deswegen um Rat fragen.

Ich werde den Bericht vom Avira posten wenn der durchgelaufen ist.

Edit: Habe mal die ganzen Sache die ich im scan ignoriert hatte manuell gecheckt und von meiner Platte gelöscht. Falls es jemanden interessiert. Wegen den Foren regeln eben.

Gruß

funky

t'john 05.02.2013 04:07
:hallo:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

funkychina 07.02.2013 04:00
Anweisungen ausgeführt. Achja, und mein OTL.txt is en paar kb zu groß... ;) Was nun Cheffe?

t'john 07.02.2013 18:14
Zitat:
PUP.Adware.Agent
C:\Users\china\AppData\Local\Temp\VIWVCEM.exe
Trojan.Agent.H
C:\Windows\AutoKMS\AutoKMS.exe
E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\solidcore32.dll
Trojan.Agent
E:\Program Files (x86)\Deep Silver\The Whispered World\dvm.dll
Trojan.Krypt
F:\games\Anno.2070-RELOADED\Anno.2070.Update.1.01-RELOADED\crack\solidcore32.dll
F:\games\Anno.2070-RELOADED\Crack\solidcore32.dll
Die Benutzung von Cracks und Keygens ist illegal und verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

funkychina 07.02.2013 19:38
Hast du meinen ersten Post nicht gelesen oder was? Klar is mir bewusst was Cracks sind und was oft in ihnen noch so drinn steckt.

Schade dass man hier anscheinend nur vorgefertigte Textstücke um die Ohren geworfen bekommt. Eigentlich hatte ich eine andere Art der Hilfe erwartet. Mein System "neuaufsetzen" kann ich selbst, aber danke fuer die Anleitung.. achja no offence.. ich verstehe ja wenn man jemandem der gegen seine Ideale verstößt nicht helfen möchte.

t'john 08.02.2013 02:15
Zitat:
Hast du meinen ersten Post nicht gelesen oder was?
Regeln nicht gelesen?

lass die Cracks weg damit ist allen geholfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131