Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.01.2013, 12:30   #1
VaVaLk
 
ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? - Standard

ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?



Habe seit Tagen das Problem gehabt, dass ich mich bei verschiedenen Webseiten (Feiyr.com, Badoo.com, ect.) zwar einloggen konnte, aber immer wieder rausgeflogen bin, da meine Cookies angeblich nicht aktiviert seien.
Das Ganze auf allen Browsern und bei Google hat er mir auch keine Suchergebnisse mehr angezeigt. Nach viel Analyse meinerseits konnte ein Konfigurationsproblem ausgeschlossen werden. Auch Neuinstallationen von Java, Flashplayer und co brachten keinen Erfolg.
Daher mein nächster Verdacht - Schädlinge!
Meine nun vorgenommenen Schritte mögen dem Einen oder Anderen vielleicht etwas "nooby" vorkommen, aber ich mache das seit meinem ersten PC mit Win98 so und bisher klappte das immer ganz gut. So auch mit meinem aktuellen System mit Win7Prof - als Scanhilfe nahm ich einfach die kostenlose Version von Avira.
Als erstes natürlich als Admin anmelden (falls man mit seinem Benutzerkonto keine Adminrechte hat) und dann in den Ordneroptionen freischalten, dass ALLE Dateien gesehen werden können.
Dann am besten erstmal die ganz normalen Pfade unter C:/ nach ungewöhnlichen Ordnern durchsuchen (z.B. "Conduit ltd.") und diese erstmal löschen - quasi alles was auf dem System nichts zu suchen hat. Wenn man bei einem Ordner nicht weiter weis, dann googln. In den meisten Fällen bekommt man so raus, was drauf bleiben kann und was nicht.
Besonders gerne verstecken sich die "Biester" im versteckten Systemordner "C:\$Recycle.Bin\" unter Windows 7.
Bei älteren Windows Versionen gibt es ebenfalls diese "Recycle"-Ordner, obwohl meiner Erfahrung nach bei WinXP lieber unter "C:\Windows\System32" schauen sollte.
Wer zu faul zum Suchen ist, der kann sich so wie ich auch Unterstützung von einem AV-Programm holen.
Bei mit wurde erstmal der o.g. ATRAPS.Gen2 gefunden - natürlich unter
"C:\$Recycle.Bin\".
Also erstmal Internetverbindung trennen, alle externen Datenträger ebenfalls und dann in den Ordner schauen.
Der Ordner, den ihr jetzt finden müsst (falls mehrere vorhanden sind), ist nicht größer als 1 MB und enthält 2 Ordner und 2 Dateien.
Alle mit ganz kurzen Dateinamen wie "@" oder "u".
Bei den meisten ist er so benannt: "C:\RECYCLER\S-1-5-18".
Darin enthalten ist dann noch ein Ordner wie: "$40ff81b148c108531e6cf4790dd6a6bf".
Darin sind dann die 2 Ordner und die 2 Dateien.
Ich hatte nun das Problem, dass er mir den Zugriff verweigert hat, da ich ja nicht der Admin sei (ich war der Admin - definitiv).
Also einfach in die Zugriffsrechte gehen (rechten Mausklick auf die Datei und dann unter "Eigenschaften" und "Sicherheit") und dort den Besitzer ändern.
Wenn ihr ein Benutzerkonto mit Adminrechten habt, dann einfach dieses als Besitzer festlegen.
Dann könnt ihr auch in die Ordner reinschauen und findet die o.g. Dateien und Unterordner.
Die 2 Ordner solltet ihr sofort löschen können, wenn nicht dann wie oben beschrieben Besitz übernehmen und manchmal hilft es auch das zu löschende Objekt vorher umzubenennen (keine Ahnung warum, aber es hilft wirklich!).
Die 2 übrigen Dateien sind da schon etwas schwieriger.
Auch hier wieder den Besitz übernehmen, dann aber die Dateien ausschneiden und in den übergeordneten Ordner "C:\RECYCLER\" einfügen.
Dann die Dateien umbenennen und schon sollte man sie löschen können.
Beim Umbenennen und löschen sowie verschieben kommen dauerhaft Einblendungen, dass das nur vom admin gemacht werden sollte/kann blablabla. Davon nicht entmutigen lassen.
Gegebenenfalls hilft auch ein spontaner Neustart, aber wenn möglich lieber nicht durchführen (s.u.).

Habe meinen Rechner leider zwischendurch neu gestartet und auf einmal war was neues da: der BDS/ZeroAccess.Gen!
Denke das ist das Programm, was verhindern soll, dass das Ding gelöscht wird (sagt ja schon der Name *g*).
Abgelegt ist das Ganze dann wieder unter "C:\$Recycle.Bin\".
Besteht aus einem Ordner "U", bei dem man dann angeblich die Besitzrechte nicht ändern kann und generell keinen Zugriff hat. Das Programm gaukelt diesem Ordner quasi vor, dass ich nicht der Admin wäre und somit kann man nichts ändern.
Allerdings scheint das nach einem Neustart immer eine Weile zu dauern bis das Programm greift, denn nach PC-Neustart und sofortiger Änderung der Besitzrechte hat es dann gleich geklappt ohne meckern.
(hatte das 2-3 mal ausprobiert, da es mir auch komisch vorkam, aber es war wirklich so..nach 1min war die Sperre wieder drin - nach erneutem Neustart aber wieder raus für ne Minute).
Naja auf jeden Fall dann den Ordner einfach löschen.
Und achtet darauf, dass ihr die Dateien SOFORT löscht und nicht in den Papierkorb verschiebt. Hab nicht getestet was dann passieren würde, da ich seit Jahren keinen Papierkorb verwende.

Auf diesem Wege habe ich mich schon vieler Viren/Trojaner/ect. entledigt ohne viel Trara. Wenn ihr die Dateien nicht löschen könnt wegen der üblichen Fehlermeldungen (Datei wird verwendet, Kein Zugriff, blabla), dann versucht es doch einfach selber mal mit den o.g. Versuchen.
Dateien mal umbenennen oder verschieben, Zugriffsrechte ändern - das Alles kann dazu führen, dass man sie auf einmal löschen kann.

Hab heute nochmal meinen Rechner geprüft und alles läuft immernoch normal.
Avira schlägt nicht mehr an und in den entsprechenden Ordnern sind auch keine neuen Dateien aufgetaucht.
Das o.g. Problem mit den Websiten besteht nun auch nicht mehr.

Und nun meine Frage: Ist das nun genial oder bin ich einfach nur zu gutgläubig und mein System ist weiterhin gefährdet?

Geändert von VaVaLk (18.01.2013 um 12:36 Uhr)

Alt 18.01.2013, 19:05   #2
stefanbecker
 
ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? - Standard

ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?



Oh ha. Schau hier lösch da.

Eher zweiteres von deinem letzten Satz trifft zu.

Überhaupt solltest du mal an den Ursachen arbeiten. Der Satz "schon viele Viren gelöscht" ist ja sehr grenzwertig. Zum einen kommt das Zeugs so immer wieder, zum anderen gleicht das Sicherheitskonzept vermutlich einem Scheunentor.
__________________


Alt 18.01.2013, 20:56   #3
VaVaLk
 
ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? - Standard

ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?



Also mit "vielen" Viren meinte ich innerhalb des letzten Jahrzehnts.
Waren insgesamt 6-7 und das auf ca. 6 verschiedenen PC-Systemen.
Um ein wenig Aufklärungsarbeit zu leisten - bin selbst Systemelektroniker und kenne mich recht gut aus. Also nichts mit Scheunentor! :P
Daher bin ich selbst verwundert, dass mir das so leicht gelingen sollte, während andere Ewigkeiten rumdoktorn müssen.
Es ist mir aber schon oft im Leben untergekommen, dass viele Probleme auch auf sehr simple Art gelöst werden können, worauf andere manchmal nicht kommen.
Ich seh das so:
Wenn du ein Programm vor Zugriff schützen willst, dann musst du alle Möglichkeiten bedenken und es dagegen absichern. Da wir aber alle nur Menschen sind.......schwups hat man was übersehen So entstehen ja nunmal die "Sicherheitslücken".
Und das kann auch den bösen Jungs passieren.
Der normale User probiert ja nicht alles aus wie ich, sondern schreibt dann halt ins Forum
Ich probier halt erstmal jede Möglichkeit durch (interressiert mich halt - hab das ja nicht umsonst gelernt *g*)
Und mit dem Wiederkehren ist das so ne Sache.
Hab mir die Dinger bisher immer eingefangen, als ich mal wieder einige erotische Filme downloaden wollte. Wenn ich das System dann wieder clean hatte, hatte ich die Filme ja schon und musste nicht mehr auf die entsprechenden Seiten gehen - Somit kam dann auch kein Schädling "wieder".
Wenn ich wieder mal ein paar Amateurfilme ziehe kommt vielleicht erneut einer durch, aber davon lass ich mir doch nicht den Spaß verderben
Hab eh keine sensiblen Daten drauf, von daher kann nicht viel passieren.

Also um das mal klarzustellen - Mein Sicherheitskonzept ist vollkommen i.O. - aber wenn man online zockt, muss man manchmal halt Abstriche machen und dann ist da halt mal ne kleine Lücke offen - und schon ist's passiert.
Und um mein Sicherheitskonzept geht es auch nicht, sondern darum, dass keiner die Dateien gelöscht bekommt (sieht in den Foreneinträgen zumindest so aus) - ich es aber geschafft habe - ist ja schonmal das erste was komisch erscheint oder?
Und möglicherweise hab ich einfach durch viel ausprobieren eine Lösung gefunden, bei dem einem schneller und ohne Datenverlust geholfen werden kann.
Soll ja vorkommen
__________________

Alt 18.01.2013, 20:57   #4
jarasan
 
ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? - Standard

ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?



Hi,

Zeroaccess sollte dir schwer zu denken geben, auch wenn er als GEN also generic erkannt wurde. Andere Programme benutzen Rootkit-Funktionalität, aber :
0Access ist ein ein Rootkit, damit ist nicht zu spassen
Das schreit geradezu nach einem Hilferuf im Plagegeister-forum

grüsse
Andreas

sorry, hab deinen Beitrag erst gelesen, als ich meinen abgeschlossen habe.

Tja, ich will da nicht meckern. Ist schon klasse, wenn jemand ein allheilmittel gefunden hat.
Online-Zocken, Erotik-Filme runterladen
ich wette du hast auch deinen Torrent-client entsprechend abgesichert, wetten du hast sowas wie Zone alarm oder TuneUp drauf ?

Wenn das alles nicht der Fall sein sollte, bitte ich um genauere Anweisungungen. Ich werde in dem Fall auch einen entsprechenden Kniefall leisten

Alt 18.01.2013, 21:12   #5
markusg
/// Malware-holic
 
ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? - Standard

ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?



Hi
erst mal zur Erkennung.
ATRAPS.gen ist, wie man nach dem . lesen kann, eine generische Erkennung, die kann für hunderte unterschiedlichster familien gelten, Rootkits, backdoors, trojaner.
Wenn wir von 0access reden, gibts da auch wieder einige unterarten. einige können den MBR endern, andere können versteckte Partitionen anlegen, wieder andere endern driver.
ausgeschlossen ist außerdem nicht, dass weitere Malware geladen wird, also, nein, dein Lösungsschritt sollte man nicht übernemen.
Das ist genauso wie man häufig liest:
Nutze die Systemwiederherstellung, und alles ist gut, das ist unsinn.
Insbesondere auf Systemen, wo Onlinebanking betrieben wird, sonstige Geldgeschäfte, einkäufe, oder berufliches, würde ich persönlich kurzen Prozess machen, neu aufsetzen und das System vernünftig konfigurieren.

Edit: ums noch mal deutlich zu sagen, das mit dem neu aufsetzen ist meine persönliche Ansicht, ich finde, bei sensiblen Tätigkeiten sollte man auf Nummer sicher gehen, und kein Risiko eingehen

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (18.01.2013 um 21:26 Uhr)

Alt 19.01.2013, 13:04   #6
VaVaLk
 
ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? - Standard

ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?



Das sehe ich auch so Markus.
Wenn's ums Geld geht, dann lieber auf Nummer sicher, aber ich finde, wer am PC nur Dinge macht, die für Betrüger unwichtig sind(zocken, malen, ect.), dann braucht man ja nicht gleich alles neu zu machen.

Und für diese User wäre das vielleicht besser als neu aufzusetzen.

Hab heute morgen übrigens nochmal einige Scans mit den üblichen Programmen gemacht, aber echt nichts mehr gefunden.
Hab dann mit einem Sniffer geschaut, ob er unübliche Daten schickt, wenn ich mich bei Paypal und co einlogge - nichts!
Alles sauber.
Also ich kann echt nichts mehr erkennen.


Update: @juniper:

Ob es ein Allheilmittel ist bezweifel ich - wie markus schon sagt - bei Bankdaten und co lieber auf Nummer sicher gehen.
Aber für normale User könnte es eine schnelle Hilfe sein. Genau das wollte ich hier ja klären.

Geändert von VaVaLk (19.01.2013 um 13:34 Uhr)

Antwort

Themen zu ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?
anmelden, atraps.gen2, besitz übernehmen, besitzer, browser, dateien, einblendungen, einloggen, frage, gelöscht, google, internetverbindung, java, löschen, mausklick, neustart, nicht mehr, problem, rechner, recycle.bin, recycler, schädlinge, sicherheit, spontaner neustart, system, system32, verbindung, warum, windows, winxp, zeroaccess.gen, zugriff verweigert




Ähnliche Themen: ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?


  1. TR/ATRAPS.Gen - TR/ATRAPS.Gen2 - W32/Patched.UA - BDS/ZeroAccess.Gen
    Log-Analyse und Auswertung - 20.09.2013 (5)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. TR/ATRAPS.Gen2 durch Avira gefunden - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (15)
  4. multipler Befall: ATRAPS.Gen2, Sirefef.16896, BDS/ZeroAccess
    Log-Analyse und Auswertung - 29.08.2012 (13)
  5. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  6. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  7. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  8. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  9. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  10. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  11. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  12. avira findet tr/atraps.gen und .gen2, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 11.07.2012 (1)
  13. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  14. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  15. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  16. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)
  17. Antivir meint ich hätte einen Virus: Adspy.Gen2
    Log-Analyse und Auswertung - 30.08.2011 (3)

Zum Thema ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? - Habe seit Tagen das Problem gehabt, dass ich mich bei verschiedenen Webseiten (Feiyr.com, Badoo.com, ect.) zwar einloggen konnte, aber immer wieder rausgeflogen bin, da meine Cookies angeblich nicht aktiviert seien. - ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?...
Archiv
Du betrachtest: ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.