TR/ATRAPS.Gen TR/ZAcces.H und TR/Cutwail.jhg

maerzer

Hallo zusammen,

mich hat es vorgestern beim Surfen im Internet plötzlich erwischt und mein Avira und Malewarebyts haben angeschlagen Zur Geschichte ein wenig :

Avira meldete :
In der Datei 'C:\WINDOWS\Installer\{30d0cf7b-e633-b365-e17a-d7680db64aa9}\U\00000008.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden.
In der Datei 'C:\WINDOWS\Installer\{30d0cf7b-e633-b365-e17a-d7680db64aa9}\U\00000004.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
In der Datei 'C:\WINDOWS\Installer\{30d0cf7b-e633-b365-e17a-d7680db64aa9}\U\80000000.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.

Dann habe ich es geschafft die Dateien zu löschen und sie waren anshcleissend unter C:/Recycler zu finden. Auch hier habe ich es geschafft das fiese Dingt zu entfernen.

Ausserdem hat sich das Teil eingenistet : C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\{30d0cf7b-e633-b365-e17a-d7680db64aa9}\U\80000032.@' sowie mal in einer Egistry aber mit hilfe von Avira und Malewarebyts habe ich alles gesäubert und entfernt nach diverses Neustarts.

Zum Schluss zeigte Maleware nur noch an :
Infizierte Dateien: 1
C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Nunja, also Durchläufe mit Trojan Remover, Malewarebytes, Avira usw. usw. brachten nun keinen Fund mehr.

Nun meine Fragen hierzu :

Kann ich relativ sicher sein, den Rootkit da los zu sein oder soll ich wirklich eine Neuinstallation durchführen ? Also wäre mir nicht soo recht, da ich wirklich nicht gerade bewandert bin in der Sache. Also wenn Ihr der Meinung seid, es hilft nur eine Neuinstallation, dann kann man sich ggf. die ganze andre Arbeit ja ggf. schenken und ich müsste es versuchen.

Ich habe gleich darauf jetzt mal von einem andren PC hier bei mir zu Hause beine PW´s geändert sowie für Onlinebanking ebenfalls die PIN zur Anmeldung des Onlinebankings geändert. Wäre noch etwas zu tun ?

Achso, da ich absoluter Anfänger bin in vielem ( trotz 37 Jahren,hehe ) müsste man mir erklären wie ich hier logs oder codes oder wie auch immer auch in so schönen Fenstern posten kann

Vielen Vank im Voraus

Sorry, habe noch eine Zwischenfrage, auch wenn vielleicht jemand erst am Montag helfen kann

Ich habe ja wie gesagt die Passwörter usw. an dem andren PC der über W-Lan ins Netz geht geändert.

Ist dieser denn sicher ? Oder kann dieses Rootkit noch mehr anrichten und kein PC im "Netzwerk" ist sicher ?

Nach verschiedenen Durchläufen ist nichts mehr zu finden. Hoffe der andre PC ist wenigstens auf jeden Fall sicher.

Danke nochmal !

Ein Zusatz nun doch noch Sorry.

Ich habe Avira ja und nutze sonst nur die Firewall von XP. Diese war wohl deaktiviert auch, habe sie nun aber auch wieder aktiviert.

Dennoch habe ich komischerweise ab und zu Verbindungsabbrüche ( aber auch an dem andren W-LAN-PC ) . Woran kann das jetzt liegen.

Naja, vielen Dank auf alle Fälle mal im Voraus.

Wenn ihr sagt, installier neu, beiß ich notfalls in den Apfel, auch wenn ich denke der PC is wieder sauber