Trojaner TR/ATRAPS.Gen2 endeckt von Avira
 

Habe ebenfalls TR/ATRAPS.Gen2 endeckt.

Detected heute 03.09.2012 von Avira Free.
Ort: C:\$Recycle.Bin\S-1-5-18\$be9f5588487634839bfb2580abb142aa\U\80000032.@

Egal, was ich mache, Meldung kommt immer wieder.
Papierkorb habe ich dann geleert, ich weiß nicht ob das gut war oder nicht.
Ich habe Avira Free, Spybot und Comodo Firewall, sowie diverse Plugins im Firefox, muss ehrlich sagen, dass ich ein bisschen überrascht bin.

Besten Dank schon einmal für Ratschläge. Prinzipiell ist es nicht so dragisch, da Datensicherung und Daten eh auf einer anderen Partition als auf der Systempartition liegen. Dennoch wäre es gut erst einmal nicht neu aufsetzen zu müssen - und falls doch: auf was muss ich speziell achten?

Danke!

OTL Scan Log:
OTL Logfile:
--- --- ---

________________________________________________________________

Extras (von OTL)
OTL Logfile:
--- --- ---

______________________________________________________

Hijackthis Log
HiJackthis Logfile:
--- --- ---

________________________________________________

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo Cosinus,

erst einmal vielen Dank für deine Antwort, dachte schon mein Thread ist untergegangen. Habe in der Zwischenzeit selbige Anweisung auch schon woanderst hier gefunden und hab alles durchgearbeitet:

AV Guard Log (Avira)
Malwarebytes Loge
ESET Log
ADW Cleaner Log

Wenn man so einen Dreck benutzt ist doch eine zerpflücktes Windows kein Wunder mehr! Und das sieht mir nicht nur nach einem Trainer aus, sondern nach gecrackten Spielen mit Hacks und Trainer! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Ich hab ehrlich gesagt keine Zeit um solche Spiele endlos zu spielen und da sind Trainer recht nützlich um gegen KI-Gegner den Spaßfaktor zu heben und den Zeitfaktor zu senken.

Was du sonst erkennen willst ist deine Sache. GameHack und CheatEngine beschreibt schon recht eindeutig, dass es Cheatmechanismen sind. Und ehrlich gesagt, würde ich doch sonst sowas aus dem Log löschen.

Tatsache ist, dass die Trainer schon lang rumliegen, der Trojaner allerdings erst am vergangenen Wochenende endeckt wurde.

Irgendwie absurde Logik
Fürs Spielen ist Zeit da aber nicht um sie komplett zu spielen
Das nimmt doch erst den Reiz, den so ein Spiel überhaupt ausmacht! Wenn du keine Zeit hast kannst das Spielen ja gleich sein lassen oder dich auf Spiele beschränken die schneller durch sind

Mal genauer hinsehen? :confused:
Dann würdest du erkennen, dass da das Spiel plus Trainer steht und nicht nur der Trainer allein
Die Schreibweise des Dateinames sieht typisch nach Börse und/oder Torrent aus also der gemeine illegale Dreck mal wieder :pfui:

Schön, wie lange das da rumliegt hat rein garnichts mit dem Thema zu tun, wir unterstützen nunmal in keinster Weise illegale Software

Mein Logik musst du ja nich nachvollziehen können ;)

Ich erkenne, dass wenn diesen Ordner öffne kein Spiel darin ist, sondern lediglich ein Trainer.
Nochmal: der Trainer ist keine illegale Software. Was du mit dem Namen in Verbindung bringst, ist deine Sache. Ich kann dir gern ein Screen von dem Ordner schicken.

Einstellung des Supports bei illegaler Software ist vollkommen nachvollziehbar und richtig. Allerdings wegen eines Verdachtes, der auch zu wiederlegen ist, finde ich etwas übertrieben und schade.

hast du das Teil von hier => Cheats: Sins of a Solar Empire: Trinity v1.34 +9 Trainer - Demo Movie Patch Download Section

das weiß ich nicht mehr, aber sieht schlüssig aus.

Na gut, dann nehm ich meine Behauptung zurück, es ist tatsächlich nur ein Trainer - der allein ist nicht illegal
Der Dateiname ließ mich aber erst Crack zusammen mit dem Trainer vermuten, Asche auf mein Haupt, ich hab mich hier geirrt

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Kein Problem, verstehe ja deine grundlegende Abneigung und Überzeugung.

ADWCleaner Log siehe oben ;)

ja das Log vom adwCleaner hab ich gesehen, das ist aber nur der Suchlauf, nun musste auf entfernen klicken ;)

Dreck, da hab ich das "entfernen" überlesen - mea culpa!

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Der normale Modus ging zu jeder Zeit.

Im Startmenu hat sich nichts verändert, hau da auch alles gleich wieder raus wenn Verknüpfungen angelegt werden. Was steckt denn dahinter?

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Anbei der Log von OTR


OTL Logfile:
--- --- ---

Warum hast du OTL vorher nicht neu runtergeladen?

Hätte nicht gedacht, dass eine Woche so einen Unterschied macht :)

OTL Logfile:
--- --- ---

Ist das Teil noch installiert?

ja, ist noch installiert.

Bitte deinstallieren, das Zeug ist völlig kontraproduktiv und schafft kein Plus an Sicherheit. Nutze einen reinen Virenscanner plus Windows-Firewall.

mach nach der Deinstallation bitte wieder ein neues OTL-Log wie schon o.g.

ok - dachte die firewall wäre ganz gut um vorgänge zu kontrollieren. also welches prog macht was.

hab commodo deinstalliert, die windows firewall sagt aber immer noch dass commodo als standart drin ist. windows update lässt sich auch nicht mehr starten :/ ist allerdings neu

OTL Logfile:
--- --- ---

Das war leider kein CustomScan mit OTL

so, jetzt aber, hat ein bisschen gedauert. Sry dafür

OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Soooo, schonmal danke dir!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

so, hier der log.

habe ich mich eigentlich schon einmal bedankt? Danke!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

folgende Fehlermeldung:

Comodo ist bereits deinstalliert, auf deinen Rat hin. Ebenfalls hab ich die msconfig und Dienste durchsucht und keinen Eintrag gefunden, welcher mit Comodo in Verbindung steht. Würde aber erklären warum das Windows Update nicht funktioniert, wenn das von Comodo geblockt wird.

Wenn Comodo deinstalliert ist die Meldung bitte mit ok abnicken

alles klar, wurde gemacht. danke für dein schnelles feedback.

[code]
Combofix Logfile:
--- --- ---