Nach einem Online-Banking-Besuch erschienen vor zwei Wochen auf meinem PC kurz Trojaner-Meldungen und anschließend brachte Avira Free Antivirus im Minutentakt jeweils zwei kurz hintereinanderfolgende TR/ATRAPSGEN2-Meldungen. Die wegzuklickenden Meldungen erfolgten einige Tage bis sie vor etwa fünf Tagen verschwanden. Seitdem ist auf dem Antivir-Symbol der Regenschirm eingeklappt und der Echtzeitscanner ausgeschaltet und nicht mehr zu aktivieren.
Da ich unsicher bin, wie es um meine PC-Sicherheit steht, habe ich heute einen Malware-Scan durchgeführt, wobei 21 infizierte Objekte gefunden wurden. Ich habe sie entfernt und anschließend noch gemäß eurer Beschreibung einen OTL-Scan und einen GMER-Scan durchgeführt.
Die Scan-Ergebnisse vom GMER-Scan habe ich angehänt. Von dem OTL-Scan konnte ich nur die "Exra"-Datei angehängen, da die OTL-Scan-Datei mit einer Größe von 137,6 KB zu groß ist. (Erlaubt waren nur 97,7KB.)

Könnt ihr mir sagen wie es nunmehr um mein System in Sachen Sicherheit steht und wie ich den Echtzeitscanner von Antivir wieder aktivieren kann?

Für eure Bemühungen im Vorhinein vielen Dank!

hi
rufe sofort die bank an, notfall nummer:
116 116
onlinebanking wegen zero access rootkit sperren lassen.
da man dieses nicht 100 %ig sicher los wird:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo markusg,

vielen Dank für deine mich allerdings sehr beunruhigende Antwort. Da ich mit Trojanern, etc. bisher keine Erfahrungen gemacht habe, hier noch einige Fragen:

1. Ist es wirklich erforderlich, das Online-Banking umgehend sperren zu lassen oder reicht es eventuell aus, wenn ich von meinem befallenen PC aus einfach nicht mehr das Online-Banking aufrufe? Wenn jemand die Möglichkeit gehabt hätte, im meinem Online-Banking Transaktionen durchzuführen, hätte er das dann nicht schon in den vergangenen zwei Wochen getan?

2. Was bedeutet "zero access rootkit" und woher weist Du das es auf meinem PC läuft?

3. Kannst Du mir noch etwas genauer erklären, was die oben angeführten Meldungen und Symptome, sowie der ausgeschaltete Echtzeitscanner bedeuten, bzw. bewirken können, denn zur Zeit erscheint mir das Verhalten meines PC's mit Ausnahme des geschlossenen Avira-Schirms ganz normal. Auch verdächtige Emails habe ich in den letzten Tagen keine erhalten.

4. Die Datenrettung und Neuinstallation erscheint mir ziemlich komplex und aufwändig. Gibt es denn keine einfache Lösung, die eine Neuinstallation umgeht?

hi
natürlich ists nötig, sonst würde ichs nicht schreiben.
und ja, datenrettung ist nötig.
ich habs anhand deiner logs erkannt.
und diese malware kann alles mögliche, zb spam versand etc.

Hallo markusg,

kann mit meinen Daten auch noch etwas Manipulatives passieren, wenn ich den PC komplett vom Internet fernhalte und ihn ausschließlich ohne Internetanschluß gebrauche?

hi, nein aber was sollte das nutzen, ich würd ihn neu aufsetzen, absichern, und damit hast du nen sicheres system.