Thema: TR/ATRAPS.Gen - - - - was ist das?

Hallo! habe mir was gedownloadet und während die Datei installiert wurde, bekam ich die Meldung, dass ich mir einen Virus oder Trojaner o.Ä. eingefangen hätte:
TR/ATRAPS.Gen

ich wollte fragen was es damit auf sich hat?! ich habe bei Avira AntiVir geguckt und die sagen das Schadenpotenzial sei niedrig usw. also heißt das, dass es wirklich niedrig ist? oder dass garkeins vorhanden ist? von anderen Leuten habe ich gehört dass man das bei AntiVir auf Ignorieren tun soll! hmm... ich habe nur entwas bedenken ob da nicht SpyWare drauf ist? oder sonstige Viren die was kaputt machen? die leute die sagten man soll den virenschutz deaktivieren, haben aber in einem anderen zusammenhang darüber geredet also... die person die sich über TR/ATRAPS.Gen beschwert hat, hat etwas anderen gedownloadet als ich... was ist jetzt dieses TR/ATRAPS.Gen?!

was für schäden kann es anrichten?!

Bei Google git es rund 1700 Treffer zu Deiner Frage...
Es handelt sich um einen Trojaner und das ist immer schlecht, egal was er anrichtet oder anrichten kann...

ja aber da diese treffer von google führen mich zu anderen foren und da wird gesagt das wäre ungefährlich... und ich kann das auf die igno list setzen....

was denkt ihr?! kennt sich jemand aus?!

Folgendes habe ich gefunden:
Activity Risk Level
Modifies Memory of Other Processes High
Enumerates running Processes Medium
Creates Registry Keys and Data values persistent on OS Reboot Low
Enumerates open windows Low
Writes Executable in the Windows Folder Low

Wenn Du den nicht entfernst, darfs Du dich über Abstürze anderer Programme nicht wundern!
Oder eine höhere Speicherauslastung Deines Systems...

Hi,

mache bitte einen Scan mit HijackThis, die Anleitung findest Du hier, und poste dann das Logfile.

Wir werden es uns ansehen, falls Du Dich selber nicht so gut auskennst.

(Trojaner sollte man immer entfernen, egal ob gesagt wird, der sei gutartig. Letztendlich ist es immer eine Art "Spionage-Programm", und sowas hat auf einem Rechner nichts zu suchen).

bitte was soll ich?^^

Schonmal auf den Link geklickt, den Worry Dir gegeben hat?
Dort wird vieles erklärt.

Eine Anleitung findest Du hier.

is das nich ne anleitung zum entfernen der vire?!

das interessiert mich nicht... die vire ist erstens garnicht in meinen computer eingedrungen, und die infizierte instalations datei die nicht geöffnet wurde, wurde entfernt mein PC is sauber... deswegen die anleitung zum entfernen brauche ich nicht

Cpt_Grubba

is das nich ne anleitung zum entfernen der vire?!

das interessiert mich nicht... die vire ist erstens garnicht in meinen computer eingedrungen, und die infizierte instalations datei die nicht geöffnet wurde, wurde entfernt mein PC is sauber... deswegen die anleitung zum entfernen brauche ich nicht

Hallo
Virus oder Trojaner.. beides schlecht für den PC. Mach doch einfach das was man Dir hier vorgeschlagen hat. Ist doch nicht so schwierig oder..
gruß
martin-josef

also wurde mir gesagt ich soll ihn entfernen .... habe ich schon längst... also das meinte ich ja

also, das was wir meinten...schliesse den Thread doch wenn es erledigt ist...

Hi!

Ich hab denselben Trojaner bekommen, als ich mir was runtergeladen habe.

Hier habt ihr wie gefordert einen Bericht von hijackthis. Hatte schon mal nen Trojaner, daher hatte ich das Programm noch drauf. Wurde mir damals von nem bekannten entfernt, welcher aber jetzt nicht zu erreichen ist.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:35, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\AVG\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\AVG\avgrsx.exe
D:\AVG\avgtray.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\AVG\avgemc.exe
D:\Trillian\trillian.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Firefox\Mozilla Firefox\firefox.exe
d:\avira\antivir personaledition classic\avscan.exe
D:\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Adminis\Desktop\backups\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVG\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] D:\AVG\avgtray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = D:\Trillian\trillian.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1166900574369
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17602842-668B-41DA-9A76-79991033EE53}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC6C7BC5-614D-4115-ABF3-2688E05A7A7D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17602842-668B-41DA-9A76-79991033EE53}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{17602842-668B-41DA-9A76-79991033EE53}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVG\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: jkkjigh - jkkjigh.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\AVG\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\AVG\avgwdsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Kaspersky\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6760 bytes

Das Logfile sieht sauber aus.
Führe einen Scan mit Spybot Search&Destroy, sowie einem Virenscanner, im abgesicherten Modus durch.

Wie kann man sich einen Trojaner runterladen, wenn nicht bei illegalem Download...

Und, wieso werden hunderte, wenn nicht sogar tausende, von Euro für Hardware ausgegeben (ohne mit der Wimper zu zucken) aber die paar Euro für Software sind nicht drin...?

und nacher isses n drecks-spiel ohne spass, dann hab ich maybe 40€ ausm fenster geschmissen ^^

wenn die Hersteller mal ein wenig an den Preisen drehen würden, oder ne funktionierende "Demo" mit zeitlicher Begrenzung rausbringen würden wär ich auch so loyal und würde es kaufen, aber diese 1-2 Level/Missionen Demos sind fürn *****.

Das ist die lächerlichste Schutzbehauptung die ich je gelesen habe.
Es gibt im Internet zuhauf Testberichte zu jedem Spiel und meist auch noch kostenlos. Ebenso sind Printmedien massenweise vorhanden.

Du möchtest aber, dass der Hersteller Dir das Spiel schenkt? Nämlich ne Vollversion, die solange aktiv bleibt, bis Du das Spiel satt hast...

Hi
ich habe seit kurzem den gleichen trojaner un ich krieg ihn einfach nich wieder weg.
mein virusscann (avira antivir) findet ihn zwar immer un ich lösch den danna uch aber trotzdem führt es häufig zu abstürzen oder fehlern...
kann mir da jmd helfen?


mfg kai

Hi,

Du hast einen Trojaner, den normalerweise "die Russen" verwenden, um Deinen Rechner zu manipulieren, (Dein Internetverker läuft über die Ukraine, das kann ich Dir ohne Logfile schon fast sicher sagen.) Dir bleibt nichts, als so schnell wie möglich zu formatieren und danach sämtliche Passwörter zu ändern.

was solln russen mit meinen PWs? formatieren meinst du komplett neues Betriebssystem drauf?
danke...

achso sry für den doppelpost...
kann es sein das der trojaner meine virenschutzprogramme so manipuliert das sie sich nicht mehr updaten? und gibt es keine andere lösung als formatieren?

mfg

In diesem Fall gibt es leider keine andere Lösung, ich bin normalerweise auch dafür, erst alles andere, als Formatieren zu versuchen, aber bei diesem Schädling besteht keine Chance, ihn anders loszuwerden. Ja, Deine Viren-Schutzprogramme können so manipuliert werden, aber noch schlimmer ist, daß Deine Paßwörter ausgelesen und mißbraucht werden können.