Moinsen,
habe gestern nach dem avira update ebenfalls die scheinbar hier vertraute Meldung: tr/atraps.gen und gen2 gefunden usw..
Zwischen 18.15 und 21.00 Uhr wiederholte sich diese Meldung mehrfach - gefühlt alle 2 Minuten.
Bin dann über Google hier gelandet and was not very amused, über das, was hier zum dem Thema gepostet wurde.
Das einzige, was ich bisher gemacht habe, ist meine beiden externen Festpaltten zu trennen. Kurioserweise taucht die Meldung seit dem nicht mehr auf.
Lange Rede, gar kein Sinn:
Kann es sein, dass sich der TR auf einer der beiden Platten befindet? Und wenn ja, wie komme ich gefahrlos an meine Daten?
Vorweihnachtliche Grüße aus FL
Manni

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

Hinweis: Poste die erstellten Logfiles hier in deinem Thema - erstelle kein neues!

Falls bereits installierte Antivirensoftware Funde gemeldet hat: Füge unbedingt die entsprechenden Logdateien bei!

Werde ich schnellstens nachreichen.
Aber könnte es grundsätzlich möglich sein, dass eine externe Festplatte infiziert ist und nicht der Rechner?
Manni

Ich kann dir momentan nicht sagen, wo dieser Schädling sich befindet. Hinter Atraps.gen verbirgt sich aber das sehr unangenehme ZeroAccess-Rootkit, deswegen würde ich dir raten, die Finger von den Platten zu lassen, bis wir Gewißheit haben.

Infiziert im eigentlichen Sinn ist Windows an sich - es kann aber sein, dass sich die Ursprungsdatei auf einer deiner Platten befindet.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Dezember 2012 20:49

Es wird nach 4585957 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 26.11.2012 13:01:12
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 04:06:39
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 04:06:40
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 04:06:40
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 04:06:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 05:26:35
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:12:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:40:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 05:37:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:17:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:00:55
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 13:00:55
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 13:00:56
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 13:00:56
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 13:00:56
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 13:00:56
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 13:00:56
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 13:00:56
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 13:00:45
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 17:15:08
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:15:09
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 17:15:09
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:14:52
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 17:14:52
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:14:55
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 17:14:59
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 17:14:58
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 17:15:23
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 17:15:15
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 17:15:15
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 17:15:17
VBASE028.VDF : 7.11.54.68 2048 Bytes 18.12.2012 17:15:17
VBASE029.VDF : 7.11.54.69 2048 Bytes 18.12.2012 17:15:17
VBASE030.VDF : 7.11.54.70 2048 Bytes 18.12.2012 17:15:17
VBASE031.VDF : 7.11.54.74 2048 Bytes 18.12.2012 17:15:17
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 04:14:51
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 17:15:06
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:15:06
AESBX.DLL : 8.2.5.12 606578 Bytes 17.06.2012 11:48:24
AERDL.DLL : 8.2.0.74 643445 Bytes 26.11.2012 13:01:09
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 17:15:05
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:11:55
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 07.12.2012 17:14:57
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 15:16:21
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 17:15:05
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 17:15:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 04:14:50
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:15:04
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:11:50
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 04:06:39
AVPREF.DLL : 12.3.0.32 50720 Bytes 26.11.2012 13:01:11
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 04:06:40
AVARKT.DLL : 12.3.0.33 209696 Bytes 26.11.2012 13:01:11
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 04:06:39
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 04:06:40
AVSMTP.DLL : 12.3.0.32 63480 Bytes 09.08.2012 17:06:12
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 04:06:40
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 09.08.2012 17:06:03
RCTEXT.DLL : 12.3.0.32 98848 Bytes 26.11.2012 13:00:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50d0b6e5\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 18. Dezember 2012 20:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VirtuaGirl_Downloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vghd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LinkAir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LoggerServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BecHelperService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$Recycle.Bin\S-1-5-18\$d625427dcdbc935e6a2bf4fbf53432fb\U\80000000.@'
C:\$Recycle.Bin\S-1-5-18\$d625427dcdbc935e6a2bf4fbf53432fb\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\$Recycle.Bin\S-1-5-18\$d625427dcdbc935e6a2bf4fbf53432fb\U\800000cb.@'
C:\$Recycle.Bin\S-1-5-18\$d625427dcdbc935e6a2bf4fbf53432fb\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-18\$d625427dcdbc935e6a2bf4fbf53432fb\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\$Recycle.Bin\S-1-5-18\$d625427dcdbc935e6a2bf4fbf53432fb\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 18. Dezember 2012 21:08
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
74 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
72 Dateien ohne Befall
0 Archive wurden durchsucht
2 Warnungen
0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Vergaß
Gruß aus FL
Manni

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.




Schritt 1: defogger



Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.




Schritt 3: DDS


Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Drücke danach auf Start.
  Ändere keine Einstellungen ohne Anweisung
• Wenn der Scan beendet wurde wird DDS eine dds.txt öffnen ( auch zu finden auf deinem Desktop ).

Poste diese bitte hier.

Schon mal danke im Voraus. Auslöser scheint ein Adobe-Flash-Player-Fake zu sein. Werde es wohl am Wochenende versuchen, bin jetzt nicht zu Hause, dafür ein bißchen blond, eher graublond:
Frage vorweg:

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.

bezieht sich das auf die nachfolgenden Tools?

Manni

Zitat:

bezieht sich das auf die nachfolgenden Tools?

Ganz genau!

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen