Avira-Meldung "tr/atraps.gen" gefunden - sonst aber keine Probleme / Win8.1
 

Hallo zusammen,

aufgrund der Viren-Meldung habe ich recherchiert und euer Forum gefunden. Ich hoffe, ihr könnt mir helfen sicherzustellen, dass mein Rechner frei von Schadsoftware ist oder wird.

Historie:
Gestern, am 15.05., hat unmittelbar nach dem Rechnerstart Avira "tr/atraps.gen" gemeldet und zwar in der winrar.exe. Die Möglichkeit das Objekt in die Quarantäne zu verschieben habe ich nicht gefunden. Ich weiß daher nicht, ob es noch da ist.
Die Meldung kam kein Weiteres mal bisher. Ich habe heute dann FRST durchlaufen lassen, anschließend GMER, dannach Malwarebytes und jetzt für den Post nochmal FRST (so wie in der Anleitung beschrieben).

Die Logfile der FRST ist aber zu groß um sie hier zusätzlich unterzubringen, daher poste ich sie dann erst nach Aufforderung durch euch.

Mein Rechner arbeitet weiterhin störungsfrei aber das Risiko von Rootkids und dergleichen mahnt ja doch zur Vorsicht.

Vielen Dank schonmal,
Toby

Poste alle Logs in Code Tags, falls sie zu lange sind, teile sie in mehrere Posts auf.

Ok,

wie im ersten Post benannt hier erstmal der Addition-Log


Dann habe ich den Gmer-Scan durchgeführt. Dort gab es eine Fehlermeldung, dass er auf Win.../system32 nicht zugreifen konnte. Aber er schloss trotzdem den Scan ab. Hier die Logfile:

Hier der Malware-Bericht. Die aufgeführten Funde habe ich dann in die Quarantäne verschoben. Da Avira lief gab es bei dem Registry-Eintrag eine Warnmeldung von Avira. Ich weiß daher nicht, ob der verschoben wurde.


Der abschließende FRST-Log ist zu lang, den packe ich in den Folgepost.

Hier der erste Teil des FRST-Log - den Rest im nächsten Post

Und der Rest, der nicht mehr oben reingepasst hat.

Ich hoffe, das ist schonmal aussagekräftig.

LG,
Toby

Und was ist mit diesem Log?

Das war nur das Popup von Avira.

Ich habe es mal aus den Ereignisberichten von Avira rausgesucht:

15.05.2014 17:20 Uhr

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4
Bitte starte http://filepony.de/icon/frst.pngFRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread.

Hallo Machiavelli,

schöner Nick übrigens :)

Hier der Log von AdwCleaner
Hier der Log von Malwarebytes
Den Rechner habe ich in diesem Step nicht neu gestartet, da keine Funde zu verzeichnen waren.
Hier der Log von JRT:
Hier der Addition-Log:
Ich hoffe, der FRST passt in den nächsten Post.

Passt nicht - hier der erste Teil:

Hier der zweite Teil:
Btw:
Weder Zonealarm, noch Avira werden wir nun in der Anzeige rechts unten (bei Uhrzeit und Datum) mit angezeigt. Sie scheinen aber zu laufen -zumindest, wenn ich versuche sie zu starten. Wie kann ich dies wieder ändern - also, dass ich sie dort wieder sehe?

LG,
Toby

Hey,
ZoneAlarm ist eh Müll, kannste gleich aus dem Fenster werfen. Wir kümmern uns um das Problem später.

Step 1: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Step 2: FRST Scan

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Step 3: TFC

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Step 4: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Step 5: Frage

Wie läuft Dein PC?

Hallo Machiavelli,

der Scan mit Eset hat etwas gedauert.

Hier der Fixlog:
Du hast zwar nicht davon gesprochen aber hier die Logs von FRST:

Und der zweite Teil:
Und die Addition:
TFC habe ich durchgeführt.

Hier das log von Eset:
Ich lösche das Programm jetzt.

Der Rechner selber läuft gut. Da er ein Neukauf im Januar war ist er ja auch noch nicht so überladen gewesen. Keine Fehlermeldungen. Falls welche kommen sollten poste ich sie.

LG,
Toby

Hey,
Ist dieses Problem nun gelöst, oder nicht?

Schritt 1: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2: CKScanner

Downloade dir bitte CKScanner

Wichtig: Speichere die Datei am Desktop.

• Doppelklicke auf die CKScanner.exe und klicke auf Search For Files.
• Danach klicke auf Save List To File.
• Es wird eine Box aufpoppen, die dir mitteilt, dass die Datei gespeichert wurde (file saved)
• Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.