Hallöchen!

Jetzt hat es mich erwischt. Avira meldet im 5 Min Takt, dass der o.g Trojaner gefunden worden ist.
Ich habe bereits danach gegooglet und mich dafür entschieden, dass ich hier ein neues Thema erstellen, da in einem Thread davon die Rede war die dort genannten Programme nicht ohne Anweisung zu verwenden.
Bisher wurden zehn Datein gefunden.

Hier der Log dazu:

Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 52e389ac.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 16.01.2013, 22:46


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 4a5dee29.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 16.01.2013, 22:46


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 52e38916.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 16.01.2013, 22:44


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4a5dee93.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 16.01.2013, 22:44


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 52e38bec.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 16.01.2013, 22:36


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 4a74a44b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 16.01.2013, 22:36


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000032.@
Status: Infiziert
Quarantäne-Objekt: 52e38b14.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen2
Datum/Uhrzeit: 16.01.2013, 22:35


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4a5dec91.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 16.01.2013, 22:35


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-18\$40ff81b148c108531e6cf4790dd6a6bf\U\80000000.@
Status: Infiziert
Quarantäne-Objekt: 4a74a42d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: TR/ATRAPS.Gen
Datum/Uhrzeit: 16.01.2013, 22:27


Typ: Datei
Quelle: C:\RECYCLER\S-1-5-21-854245398-179605362-725345543-1003\$40ff81b148c108531e6cf4790dd6a6bf\n
Status: Infiziert
Quarantäne-Objekt: 52998d4f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.138
Meldung: BDS/ZeroAccess.Gen
Datum/Uhrzeit: 16.01.2013, 22:25

Also genutzt wird an diesem Laptop Onlinebanking, Paypal und Portale wie Amazon und Ebay. Kennwörter habe ich durch den Browser aber kaum bis gar nicht gespeichert. Komplett Scan des Systems wird zu diesem Zeitpunkt durchgeführt

Ich hoffe ich habe soweit alle wichtigen Daten durch gegeben. Wenn ihr noch eine Info braucht, dann werde ich sie euch geben.

Jetzt brauche ich eure Hiiiiiilfe


PS: Falls das Thema falls zugeordnet sein sollte, dann schubst mich bitte um!

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

• Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
• Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
• Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?


Schritt 1:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen