Virenmeldung nach Flash-Update

[dukenukemforever]

Hi Leute,

ich habe seit gestern das Problem, das ich eine Virusmeldung bekomme. Der Rechner wollte Adobe-Flash updaten und seit dem kommt immer wieder die Meldung, das eine Virus gefunden wurde. Gefunden wird TR/ATRAPS.Gen2 und TR/ATRAPS.Gen. Allerdings erst seit dem Flash-Update. Er findet immer ein Objekt 800000.@ und dann den oben genannten Trojaner. Leider funktionieren "in Quarantäne" verschieben oder ähnliche Sachen nicht.

Ist evtl. ein Problem mit der neuen Virendefinition vorhanden (kommt ja mal vor, das was gemeldet wird und dann doch nicht der Fall ist ) oder ist es wirklich ein Virus? Ich habe zu dem Zeitpunkt nichts anderes gemacht als auf meinen "Standard"-Seiten, wo ich sonst auch immer bin, zu surfen und schauen.

Ich habe Windows Vista & Avira Free Antivirus.

Kann mir evtl. einer weiterhelfen bevor ich mein System komplett neu aufsetze und dann hinterher feststellen muss, das ich es nicht hätte machen müssen?

Vielen Dank im voraus.

[LiFe]

Moin Duke, zur Zeit des MAC Virus gab sich dieser Flashback Trojaner in einer seiner ersten Version als Flash Player Update aus, obwohl es keines war.

Könnte evtl dieser Trojaner sein.

Da gibt es von Kaspersky und Dr.Web etc. tools die das entfernen.

Also Free AV würde ich dir zu AVG 2012 Free raten

[dukenukemforever]

Hi Life

Naja, es war ein automatisches Update, kein manuelles, da gehe ich doch von aus, dass sich das richtige Programm installiert und nicht irgendso ein Trojaner-Mist.

Ich teste heute abend mal den AVG, ob der klappt, ob der was findet, denn ich habe eher die Vermutung, das die Virendefinition defekt oder verkehrt ist. Hoffe ich zumindest.

[Dunnne21]

80000.@ ist unter einem anderen namen bekannter: Trojan.zeroaccess.b

Kommt oft mit den updates.

Er Simuliert über adobe rein zu kommen.

Steht aber normalerweise eine kleine dll im %temp% ordner.

Ich würde dir empfehlen diesen mal zu entleeren.

Des Weiteren steht er nach der installation wenn er doch durchkam im ordner: C:\Windows\installer\{xxxxxxxxxx-xxxxxxx-xxxx}

Normalerweise sollten dort grossbuchstaben nur stehen aber der trojaner macht kleine daraus (kleine schwachstelle im versteck)

ich würd sagen schreib mich an falls er doch drauf ist und du ihn nicht entfernt bekommst.

ist ein wenig hartnäckig und kommt oft zurück nach neustart.

Killt auch öfter mal Die Systemscans von vielen AV-Programmen.

[Homie21HB]

Ich denke hier bist du besser aufgehoben, Duke.

http://www.hijackthis-forum.de/hijackthis-logfiles/60143-loensen-tr-atraps-gen-tr-atraps-gen2-windows-virus-w32-patched-u.html

Die haben wirklich Ahnung, viel Know-How und du hast dort meistens immer einen Ansprechpartner für deinen Thread.

[dukenukemforever]

Das heisst, wenn Adobe mir ein Update meldet könnte es auch theoretisch nicht von Adobe sein, sondern dieser Trojaner?

Klasse........

Er hat mir gestern einen Pfad zum Trojaner gezeigt der C:\User\Local\......\{......}, alle Ordner dort waren leer, habe sie aber trotzdem gelöscht. Der Pfad wird aber da immer noch angezeigt........ Und versteckte Dateien lasse ich schon anzeigen.

Ok, ich schau mir das mal heute abend an, danke.

@Homie: Ja, da habe ich auch schon zumindest mal geschaut, das Problem ist, das sind noch mehr böhmische Dörfer für mich. Habe mich auch schon im Avira-Forum angemeldet.

[Homie21HB]

@Homie: Ja, da habe ich auch schon zumindest mal geschaut, das Problem ist, das sind noch mehr böhmische Dörfer für mich. Habe mich auch schon im Avira-Forum angemeldet.

Nur, da hast du wirklich jemanden, der dich an die Hand nimmt und Schritt für Schritt mit dir die ganzen Schritte durchgeht.

Hatte ich gesehen, mit dem Avira-Forum. Wobei das HiJackThis-Forum schon recht gut ist.

[dukenukemforever]

Nur, da hast du wirklich jemanden, der dich an die Hand nimmt und Schritt für Schritt mit dir die ganzen Schritte durchgeht.

Hatte ich gesehen, mit dem Avira-Forum. Wobei das HiJackThis-Forum schon recht gut ist.

Naja, irgendwo musste ich ja zumindest mal ansetzen. ^^

[Homie21HB]

Naja, irgendwo musste ich ja zumindest mal ansetzen. ^^

Das stimmt. Wollte auch erst den Link posten, ala "Hier, Duke, da hat jemand genau das gleiche Problem." Bis ich den Nick entdeckt habe.

[dukenukemforever]

Das stimmt. Wollte auch erst den Link posten, ala "Hier, Duke, da hat jemand genau das gleiche Problem." Bis ich den Nick entdeckt habe.

Lol.......

[Dunnne21]

Lol. Homie: Ich denke hier bist du besser aufgehoben, Duke. xDD

Hab den selber ja nur so 25 mal entfernt.

ich schreibe nicht umsonst kannst mich anschreiben

Wenn du den hast dann schreib mir mal deine Mailaddy.

Hab eine datei für eine Option delete on Reboot.

Damit sollte man die dateien in dem ordner einzeln anwählen und danach neustarten.

Die Dateien in dem ordner {xxxxxxxx-xxxxx-xxxxx} heissen normalerweise immer

2Ordner: einer "L" und der andere "u"

2 Dateien: "@" und "n" glaube ich.

Die dateien dort sind versteckt, kann man in den ordner optionen aber einstellen das systemdaten und versteckte daten angezeigt werden oder vielleicht wurden sie schon entfernt.

Werden aber in noch einem ordner anwesend sein weil der sich nur reproduziert wenn er noch woanders steht ^^

Deswegen meinte ich ja schau mal im installer ordner. dort hab ich ihn von den 25 manl bestimmt 18 mal gefunden.

und in dem temp ordner. den immer leer machen.

Zum Thema Hijack This: starkes Programm aber vorsicht geboten.

wird schonmal etwas grob mit den windows systemdaten umgegangen.

hab erlebt das der mir die ntdll.dll rausgekickt hat was scheisse ist wenn man den rechner nochmal starten will ^^

[dukenukemforever]

Ich werde heute abend mal das eine oder andere testen, sowohl deine Hilfe wie auch das aus dem Trojaner-Forum. Irgendwie bekomme ich den Mist bestimmt wieder los........hoffentlich

[Homie21HB]

Lol. Homie: Ich denke hier bist du besser aufgehoben, Duke. xDD

Hab den selber ja nur so 25 mal entfernt.

ich schreibe nicht umsonst kannst mich anschreiben

Zum Thema Hijack This: starkes Programm aber vorsicht geboten.

wird schonmal etwas grob mit den windows systemdaten umgegangen.

hab erlebt das der mir die ntdll.dll rausgekickt hat was scheisse ist wenn man den rechner nochmal starten will ^^

Na siehste. Wenn du den schon 25 entfernst hast, bin ich mir nicht so sicher, ob Duke ebenfalls Lust hat, das Teil 25 x zu entfernen. Und ich denke, dass er in einem Forum besser aufgehoben ist, wo es NUR um Trojaner und deren Beseitigung geht, als in einem Forum, wo es überwiegend um Konsole und Trophäen geht.

Desweiteren hab ich nicht das Programm angepriesen, sondern die Community bzw. das Forum.

Letztendlich zählt ja nur das Ergebnis.

[dukenukemforever]

Solange ich das Zeug los werde, ist es mir egal, woher die Hilfe kam oder wer mir geholfen hat. ^^

[Dunnne21]

Na siehste. Wenn du den schon 25 entfernst hast, bin ich mir nicht so sicher, ob Duke ebenfalls Lust hat, das Teil 25 x zu entfernen. Und ich denke, dass er in einem Forum besser aufgehoben ist, wo es NUR um Trojaner und deren Beseitigung geht, als in einem Forum, wo es überwiegend um Konsole und Trophäen geht.

Desweiteren hab ich nicht das Programm angepriesen, sondern die Community bzw. das Forum.

Letztendlich zählt ja nur das Ergebnis.

25 Verschiedene Kunden xDD

Du bist mir auch einer..

[Homie21HB]

25 Verschiedene Kunden xDD

Du bist mir auch einer..

Das wurde so nicht deutlich. Naja, dann helf man dem Duke.

[madd8t]

wie ätzend.. vor 10min hab ich dieses thema noch gelesen..

jetzt gerade eben psnprofiles besucht, und nun wurd ich von der gleichen seuche befallen..

jetzt klingelt mein avira schon wieder.. gerad in diesem moment..

[dukenukemforever]

wie ätzend.. vor 10min hab ich dieses thema noch gelesen..

jetzt gerade eben psnprofiles besucht, und nun wurd ich von der gleichen seuche befallen..

jetzt klingelt mein avira schon wieder.. gerad in diesem moment..

Hmm, wo du es sagst, ich glaube, ich war auch gestern auf psnprofiles.........da bin ich relativ sicher.

Meldet er dir auch immer:

TR/ATRAPS.Gen2

TR/ATRAPS.Gen

diese beiden?

[Dunnne21]

Okay.

Hab was informationen:

http://www.trojaner-board.de/118123-trojaner-tr-atraps-gen2-tr-atraps-gen-w32-patched-ua.html

Die Sagen neuinstallation.

Ist meiner meinung nach nicht notwendig.

Hier wird er auch als Zeroaccess Angezeigt.

Für die leute die ein tool dafür ausprobieren wollen:

http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99

Funzt nicht immer leider.

Hoffe es klappt erstmal

amsonsten einfach melden

[madd8t]

den .Gen2 auf jeden fall..

ich kann gerade nicht viel nachschauen weil mein system lahmt.. avira macht gerad systemprüfung..

psnprofiles haben vorgestern auch wartungsarbeiten gehabt.. vllt. ham die sich dort die seuche eingefangen..