Hallo, ich nutze Parallels Desktop auf einem mac, um unter Windows 8 Windows Anwendungen laufen zu lassen. Nun habe ich aus irgendwelchen Gründen seit gestern einen trojaner auf dem virtuellen Windows. Er heißt TR/ATRAPS.GEN oder TR/ATRAPS.GEN2 und tanzt immer in der Gegend x86/Google/Desktop/Install … rum. Ich habe in jedes Mal in Quarantäne geschoben per Antivir, nun habe ich ihn einmal gelöscht, half aber auch nichts wie ich gerade bemerke. Der kommt immer wieder. Habe mal da im verzeichnis nachgesehen. Sollte es diesen Ordner überhaupt geben? Oder soll ich mal alles löschen? ich benutze Windows eh nur für CAD… D.h. ich brauche da gar keinen Google-Kram etc. Und glücklichweise gehen darüber auch keine persönlichen Daten. Also kann man sagen, dass der Trojaner schonmal relativ unnütz da platziert ist, aber es nervt halt ständig die Meldung von Antivir…
Versuche mal Super Anty Spy, ist kostenlos, müsste funktionieren. Aber den Trojaner unbedingt löschen und neu starten. Nicht nur in Quarantäne.
Hi, das seint ein etwas älterer Virus zu sein. Zumindest haben sich die von Trojaner-Board schon 2012 damit beschäftigt. Sie haben es auch geschaft ihn los zu werden. Scheint aber etwas kompliziert zu sein. Wenn du willst kannst du dir den Beitrag dazu ja mal durchlesen: http://adf.ly/VAcjs
Allternativ hat sich auch das Avira Forum damit auseinander gesetzt: http://q.gs/4lrVI
LG
Hallo - bitte die Frage an MAC Spezialisten stellen, da kenne ich mich nicht aus.
Grüße, RF
Hallo XYZ,
möglicherweise handelt es sich um einen Fehlalarm, einen sog. „False Positive“.
Sie könnten mal die verdächtige Datei von einem sogenannten Metavirenscanner untersuchen lassen, z.B. hier: https://www.metascan-online.com/
Dort wird die Datei von mehreren Scannern geprüft und man kann eine Einschätzung treffen, ob es vielleicht ein Fehlalarm ist oder nicht.
Viele Grüße
Matthias
Hallo XYZ,
das ist schon ein übler ZeroAccess-Trojaner, den Du unbedingt loswerden solltest. Dein PC ist dadurch kompromottiert und technisch nicht mehr vertrauenswürdig.
Zum Entfernen gibt es unterschiedliche Möglichkeiten, die aber nicht unbedingt funktionieren müssen-.
-
Überprüfe zunächst, ob Du ein Wiederherstellungsprogramm hast (müsste bei Win8 der Fall sein) und ein Wiederherstellungspunkt gesetzt ist, der terminlich vor dem Trojanerbefall liegt. Es kann aber trotzdem sein, dass der Torjaner das überlebt.
-
Ich nehme an, dass Du das Gratis-Avira benutzt, das hinsichtlich seiner Funktionen recht eingeschränkt ist. Lade Dir die Probeversion eines besseren Virenscanners von Avira, Norton oder Kaspersky herunter, wobei Du danach Dein vorhandenes Avira deaktivieren solltest. Probiere es mit einem Durchlauf mit dem neuen Scanner. Vorher immer updaten.
-
Funktioniert das nicht, alternativ.
http://www.malwarebytes.org/products/malwarebytes_free
probieren.
- Da Du nur CAD benutzt, wäre es bei Dir evtl. sinnvoll, das Betriebssystem neu aufzusetzen. Damit machst Du dem Trojaner garantiert den Garaus.
Viel Erfolg und beste Grüße,
Klaus Henning Glitza
hey
du kannst dir ja sicherheishalber kaspersky als TESTVERSION für 30 tage runterladen und mal dein system vollständig durchscannen lassen. nachdem würde ich bei chip.de den spybot runterladen und mal die arbeit machen lassen . die beiden werden schon etwas bei dir finden. die gehören zu den elite truppen 
bitte nach dem kasperky download bitte antivir löschen , setup aber behalten.
viel glück , melde dich was geworden ist