| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Atraps.Gen Unklarer Status InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.10.2009, 23:24
| #1 |
 |  TR/Atraps.Gen Unklarer Status Infektion Hallo, bitte Euch herzlich um Eure Hilfe. Folgendes ist geschehen: Ich benutze WinXP SP3 und Antivir findet beim Scannen (Der Wächter reagierte gar nicht) den TR/Atraps.Gen. Und zwar in einer datei c:\programme\eagle dynamics\lock on\default.net, die zu dem Spiel Assassins Creed gehört, das ganz normal von CD aufgespielt wurde (natürlich nix geklautes; vielleicht beim Updateversuch übers Netz eingefangen?). Ich habe die Datei gelöscht. Weitere Suchläufe mit Antivir erbringen keine Fehlermeldungen mehr. System verhält sich völlig normal. Neu installiertes Spybot findet nichts. CCleaner läuft ohnehin ständig und ist standardisiert bei jedem Systemstart dabei. Hijackthis habe ich an die Internetseite HijackThis geschickt, eingestellt und keine Mitteilungen enthalten, ich hätte infizierte Dateien dabei. Dann aber wie auf Euren Hinweis Malewarebytes installiert und folgendes File erhalten: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2943 Windows 5.1.2600 Service Pack 3 12.10.2009 00:08:28 mbam-log-2009-10-12 (00-08-23).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 283152 Laufzeit: 1 hour(s), 5 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\setup.exe (Rogue.Installer) -> No action taken. Ich fand keine Möglichkeit auf der Seite von Malewarebytes, die Dateien zu löschen. Entweder ich habs übersehen oder eine Löschfunktion wurde nicht angeboten. Was soll ich jetzt tun? Danke für Hilfe, AngkorWat. |
|
12.10.2009, 11:45
| #2 |
| |  TR/Atraps.Gen Unklarer Status Infektion So, und weil ich wohl mit dem Malewarebytes nicht richtig umgehen konnte, habe ich die o.g. Datei Setup.exe, in der sich der Rogue-Installer verbarg, einfach manuell gelöscht und dann eine Registry-Säuberung mit CCleaner gemacht.
__________________Dann nochmal Malewarebytes laufen lassen. Jetzt keine Funde mehr. Ich nehme übrigens an, daß der TR/Atraps.Gen und der Rogue.Installer sich nur zufällig getroffen haben. Das Spiel, in dem ich den TR/Atraps.Gen fand, habe ich übrigens auf der Stelle deinstalliert. Gibt es jetzt noch etwas, das ich tun könnte, da ich ja offenbar jetzt keine Funde mehr habe? Gruß AngkorWat |
|
| Themen zu TR/Atraps.Gen Unklarer Status Infektion |
| anti-malware, antivir, datei, dateien, fehlermeldungen, file, image, infektion, infizierte, infizierte dateien, internetseite, microsoft, programme, registrierungsschlüssel, rogue.installer, scan, scannen, seite, software, sp3, spybot, system, systemstart, tr/atraps.gen, version, winxp, wächter |
Linear-Darstellung
