Virusbefall TR/ATRAPS.Gen2

27Rudolf

Cadet 3rd Year
Dabei seit
Juli 2011
Beiträge
50
#1
Hallo liebe comunity,
ich habe seit einer Stunde stätig eine Nachricht von AVIRA, dass ich einen Befahl des Trojaners "TR/ATRAPS.Gen2" hätte. Trotz verschieben in die Quarantäne oder löschen kommt die Nachricht eines befalls wieder. Bei Google kann ich leider keine hilfreichen Antworten finden, daher wende ich mich hoffnungsvoll ans Forum hier.
 
Zuletzt bearbeitet:
Dabei seit
Mai 2012
Beiträge
1.017
#2
Erstmal alle Cracks und verbotenen Programme deinstallieren. Dann alle Browser Dateien insbesondere die Temporären.

Jetzt gehst du zu Avira und lädst dir das Notfall Programm runter. Bootfähigen USB Stick erstellen und Programm über die Platte brezeln lassen. Problem gelöst.

MFG

qwertzuio
 

27Rudolf

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juli 2011
Beiträge
50
#6
Lasse gerade Avira den Rechner komplett prüfen. Werde anschließend die Bootsektoren prüfen. Über Hijack konnte ich leider auch nichts aufschlussreiches festellen.
Hoffe, dass ich den Rechner nicht komplet platt machen muss.
 
Dabei seit
Apr. 2008
Beiträge
2.765
#8
Was ich das letzte mal gemacht habe, als ich meinen ersten/letzten Virus hatte (vor vielen Jahren) ist, mir die Testversion eines kostenpflichtigen AV-Programms runterzuladen und damit einen Scan zu machen.

P.S.
Neu Aufsetzten ist aber das einzig Sichere.
 

27Rudolf

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juli 2011
Beiträge
50
#10
Avira sagt:

Die Datei 'C:\Windows\Installer\{63ee0777-3217-c228-fea2-0374c9d298d2}\U\800000cb.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54dd6c27.qua' verschoben!
Ergänzung ()

Außerdem wurde "TR/Small.FI" und "TR/ATRAPS.Gen" (TR/ATRAPS.Gen 1 bis 7) gefunden
Ergänzung ()

Die Bootsektoren sind laut Avira Virenfrei... Ich mag keine Viren!:grr:
 

shaggoth

Cadet 2nd Year
Dabei seit
Feb. 2011
Beiträge
18
#11
wenn du den Virus mal googlest, wirst du viele aktuelle Threads von Leuten finden, die genau das gleiche Problem haben. Teilweise mit ähnlichen Dateipfaden.
Scheint wohl gerade die Runde zu machen.
Laut Foren ein recht gefährlicher Rootkit, der aber nur Bankdaten/Kontodaten sammelt.
Und wie es bei Rootkits normalerweise üblich ist, wirst du sie nie komplett loswerden.
Ich würde das System neu aufsetzen, das wird auch in den Threads, die ich auf die Schnelle finden konnte, empfohlen.
 

27Rudolf

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juli 2011
Beiträge
50
#12
@shaggoth
da stimme ich dir zu. habe jetzt doch ein paar interessante Sachen gefunden. werde wohl das System neu aufsetzen müssen.

ist es denn ausreichend, wenn ich den pc auf einen alten Zustand zurück setze, oder muss ich den pc komplett neu aufsetzen?
 
Dabei seit
Nov. 2002
Beiträge
3.610
#13
Was auch noch sein kann das es sich um einen Avira typischen Fehlalarm handelt mach vorher sicherheitshalber mal Scans mit anderen Scannern oder lade die umbenannte File bei Virustotal hoch nicht das du umsonst den Rechner platt machst.
 
Dabei seit
März 2012
Beiträge
473
#14
Avira-Typische Fehlermeldungen sind meist nur Warnungen bei versteckten Dateien.

Wenn Avira einen konkreten Namen einer Virensoftware nennt, dann ist das kein "typischer Fall" von Fehlalarm sondern wirklich ernst zu nehmen.

Scannen mit Boot-CD egal ob nun Avira-Rescue oder Kasperski muss aber dennoch reichen.
 
Zuletzt bearbeitet:

27Rudolf

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juli 2011
Beiträge
50
#15
Beim scannen mit Boot-CD wird der Virus gefunden, aber nicht gelöscht. Der taucht immer wieder auf.
Ist es ausreichend, wenn ich den PC auf den stand von vor einer Woche zurücksetze via Recovery? Oder muss ich die komplette Platte neu aufsetzen?
 

shaggoth

Cadet 2nd Year
Dabei seit
Feb. 2011
Beiträge
18
#16
ich schätze um ein Neuaufspielen kommst du nicht herum.
Kannst es ja mal mit Recovery versuchen, allerdings weiß ich nicht welche Dateien ausgetauscht und wiederhergestellt werden.
Zumal kann es sein, dass du den Virus vor einer Woche auch schon hattest.
 

27Rudolf

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juli 2011
Beiträge
50
#17
Mein iPhone verliert plötzlich viel Akku. Kann es sein, dass der Virus sich auf das Handy gespielt hat? Hatte das gestern am PC, bevor ich den Virus entdeckt hatte.
 

shaggoth

Cadet 2nd Year
Dabei seit
Feb. 2011
Beiträge
18
#18
glaube ich weniger, sind ja zwei verschiedene Betriebssysteme. Aber ausschließen kann ich es auch nicht.
Würde ich mit nem Virenscanner prüfen.
 

shaggoth

Cadet 2nd Year
Dabei seit
Feb. 2011
Beiträge
18
#20
natürlich gibt es Viren für iOS. Gibt zwar nicht viele, aber es gibt sie.
Ich glaube hier auf CB war sogar mal eine News darüber.
Aber wie gesagt, eher unwarscheinlich, dass man sein iPhone mit nem Virus infiziert.
Edit: ...sofern es nicht gejailbreakt ist...
 
Top