Virus / Trojaner atraps.gen2 und w32/patched.UC

puntohgt2008

puntohgt2008

Active member
Registriert
17 Feb. 2009
Beiträge
12.191
Hi Leute,

da ich eben auch mit dieser fiesen Kombi kämpfen durfte und ich glaube, dass die gerade die Runde machen, wollte ich Euch nur mitteilen, wie ich das beheben konnte:

http://www.geekstogo.com/forum/topic/322328-atrapsgen2-winning-the-war/page__gopid__2205722

Hier steht einiges, ich habe nur das Tool RogueKiller wie beschrieben benutzt, gefolgt von dem Tool OTL mit modifiziertem Scan.
Danach war die Pest bereits beseitigt, was wohl nicht immer der Fall sein muß.

Sind wohl wirklich fiese Biester :cursing:


EDIT: SCH***** - wird wieder gefunden... Und das hier baut mich auch nicht auf: http://forum.botfrei.de/showthread.php?3911-AVIRA-meldet-st%E4ndig-TR-ATRAPS-Gen2-Virus - Neuinstallation scheint wohl nötig - oder hat wer noch eine bessere Idee?
 
Zuletzt bearbeitet:
Eine Neuinstallation ist grundsätzlich die einzige wirklich empfehlenswerte Lösung, da man sonst nicht wirklich sicher sein kann alles erwischt zu haben, wie du bereits bemerkt hast.
Nach einer frischen Installation direkt ein Image machen.
Dann gehts beim nächsten Mal schneller. ;-)
 
Ich empfehle immer Neuinstallation, da du nie sicher sein kannst, was die Biester sonst so mit deinem System angestellt haben. Der Trojaner/Virus ist dann zwar weg, aber er hat dir evtl. etliche sicherheitsrelevante Einstellungen in Windows torpediert. Deswegen -> Neuinstallation
 
Ja, punto, Format C:\ und Neuinstallation sind der einzig richtige Weg - so hart das auch klingen mag. Aber das machst Du doch mit links, oder? ;)

NB. Bezüglich der Frage, wo Du Dir den geholt hast, stelle ich mich mal fragend blickend neben Mornsgrans....
 
Hmm, OK. Ich sehs ein. Auch weitere removal Tools schlagen nach weiteren Versuchen nicht mehr an, der Verdacht bleibt trotzdem...

Wo ich den her hab? Na ihr seid lustig :D Meint Ihr, ich merke mir jede Seite auf der ich rumsurfe? Da es mit meinem R400 und der gerade eingesetzten SSD passiert ist, kann es nur eine der diversen Seiten gewesen sein, die ich bezüglich der Korrigierung des Alignment besucht habe (und dabei wohl nicht wirklich aufgepasst habe, wo die Seite herkommt). Fakt ist wohl, dass sich das miese Zeug gerne als Schadcode in einigen Webseiten einnisten kann. Wenn dann der Echtzeitschutz des Scanners nicht schnell genug reagiert - bingo :pinch:

Bin selber perplex, ist mein erster Virus/Trojaner nach ...Jahren mein ich.
 
mal mwav von escan drüber laufen lassen und danach malwarebytes?
So konnte ich auch die BKA Trojaner entfernen, denn diue Anleitungen von botfrei haben nix gebracht...

Welches AV-Programm war denn zum Zeitpunkt installiert?#

@Helios

und jetzt sag bitte nicht mit Kaspersky wäre dir das nicht passiert, oder auf was sollte dein Post abzielen?

Wäre geil wenn der TE jetzt sagen würde, er hätte Kaspersky drauf gehabt:eek:
 
sl500 schrieb:
@Helios

und jetzt sag bitte nicht mit Kaspersky wäre dir das nicht passiert, oder auf was sollte dein Post abzielen?

Wäre geil wenn der TE jetzt sagen würde, er hätte Kaspersky drauf gehabt
wOOt.png
Zum Vergrößern anklicken....
So ist es! 100 Pro nicht ;)... wollen wir wetten :D?
 
Zuletzt bearbeitet:
Ich habe es nur gemerkt, weil auf einmal der Echtzeitschutz von Microsoft Security Essentials aus war und sich nicht mehr einschalten ließ (Dienst nicht vorhanden). Schnell Avira drauf, der mir dann die Trojaner meldete...
 
Selbstschutz der Sicherheitslösung löst dieses "Problem". Dann kann keine Malware den Scanner deaktivieren.
 
mal abgesehen davon, daß dieser Faden gefährlich ins OT abrutscht ist es schon erstaunlich, wo und wie man sich heute solche Fieslinge einfangen kann. Da kann ich den Verdruß des TE's durchaus nachvollziehen.
 


Hier mal eine Übersicht, wie viele Malware Kaspersky erkennt... zusätzlich kommen noch die rund 10'000'000 Virendefinitionen, welche lokal auf dem System gespeichert sind. Wird praktisch alle 5 Minuten auf den neusten Stand gebracht.

Uploaded with ImageShack.us
 
Ist ja toll, aber wenn er genau bei einem nix erkennt wars das!
Die Werbung ist echt mal schlecht!

@TE

Mit MSE brauchste dich dann auch net wundern, aber dann Avira zu installen ist ja mindestens genauso schlimm:pinch:
 
Alteshaus21 schrieb:
Kaspersky :thumbdown:
Zum Vergrößern anklicken....
Habe in den vergangenen Jahren lange genug an den Betatests mitgewirkt, um zu sagen, wie effizient KIS arbeitet. Du quatscht nur Müll, ohne jegliche Erfahrungswerte zu besitzen. Solche "Profis" wie du sind mir immer wieder die Liebsten :cursing:.
 
Ich glaub ich besorg mir auch Kaspersky... wenn da die rosarote Brille mitgeliefert wird. :D


Ganz ehrlich Helios:

Dein Kaspersky kann 10 Mrd. Virendefinitionen enthalten - aber gegen die aktuellen Schädlinge nützen die nunmal nichts.
Und auch die "Cloud" fischt zunächst im trüben, denn wie bei realen Viren gehen nunmal die ersten Infizierten "zum Wohle der Allgemeinheit" hops.

Spätestens wenn ein Virus sehr spezialisiert ist und nur auf einen kleinen Personenkreis beschränkt bleibt, nutzt dir dann auch die Cloud nichts mehr. Dann kannst du noch auf den ausgeklügelten Verhaltensschutz hoffen. Aber wenn ein Programmierer sich die mühe macht einen Virus zu entwickeln, dann ist er bestimmt nicht so dumm dem Programm einen "Virus"-Stempel auf die Stirn zu drücken.

Und "Selbstschutz" ist sowieso Blödsinn. Solange du selbst daran noch Änderungen vornehmen kannst ist und bleibt das Programm angreifbar (und selbst wenn du das nicht mehr kannst ist der Virus bestimmt schlauer wie du und findet trotzdem eine Lösung ;) ).
 
@sl500: Bis jetzt hatte ich weder mit MSE noch mit Avira Probleme. Der Vorfall jetzt gibt mir allerdings zu Denken...
 
Auf nen Scanner ohne Verhaltensschutz oder Browerschutz würde ich heute nicht mehr setzen!
Avast hat mir schön öfter den Arsch gerettet und ne Website mit Trojanern etc. geblockt!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben