ATRAPS.Gen2 und ZeroAccess.Gen in 5 min komplett gelöscht! - was meint ihr?

VaVaLk

Habe seit Tagen das Problem gehabt, dass ich mich bei verschiedenen Webseiten (Feiyr.com, Badoo.com, ect.) zwar einloggen konnte, aber immer wieder rausgeflogen bin, da meine Cookies angeblich nicht aktiviert seien.
Das Ganze auf allen Browsern und bei Google hat er mir auch keine Suchergebnisse mehr angezeigt. Nach viel Analyse meinerseits konnte ein Konfigurationsproblem ausgeschlossen werden. Auch Neuinstallationen von Java, Flashplayer und co brachten keinen Erfolg.
Daher mein nächster Verdacht - Schädlinge!
Meine nun vorgenommenen Schritte mögen dem Einen oder Anderen vielleicht etwas "nooby" vorkommen, aber ich mache das seit meinem ersten PC mit Win98 so und bisher klappte das immer ganz gut. So auch mit meinem aktuellen System mit Win7Prof - als Scanhilfe nahm ich einfach die kostenlose Version von Avira.
Als erstes natürlich als Admin anmelden (falls man mit seinem Benutzerkonto keine Adminrechte hat) und dann in den Ordneroptionen freischalten, dass ALLE Dateien gesehen werden können.
Dann am besten erstmal die ganz normalen Pfade unter C:/ nach ungewöhnlichen Ordnern durchsuchen (z.B. "Conduit ltd.") und diese erstmal löschen - quasi alles was auf dem System nichts zu suchen hat. Wenn man bei einem Ordner nicht weiter weis, dann googln. In den meisten Fällen bekommt man so raus, was drauf bleiben kann und was nicht.
Besonders gerne verstecken sich die "Biester" im versteckten Systemordner "C:\$Recycle.Bin\" unter Windows 7.
Bei älteren Windows Versionen gibt es ebenfalls diese "Recycle"-Ordner, obwohl meiner Erfahrung nach bei WinXP lieber unter "C:\Windows\System32" schauen sollte.
Wer zu faul zum Suchen ist, der kann sich so wie ich auch Unterstützung von einem AV-Programm holen.
Bei mit wurde erstmal der o.g. ATRAPS.Gen2 gefunden - natürlich unter
"C:\$Recycle.Bin\".
Also erstmal Internetverbindung trennen, alle externen Datenträger ebenfalls und dann in den Ordner schauen.
Der Ordner, den ihr jetzt finden müsst (falls mehrere vorhanden sind), ist nicht größer als 1 MB und enthält 2 Ordner und 2 Dateien.
Alle mit ganz kurzen Dateinamen wie "@" oder "u".
Bei den meisten ist er so benannt: "C:\RECYCLER\S-1-5-18".
Darin enthalten ist dann noch ein Ordner wie: "$40ff81b148c108531e6cf4790dd6a6bf".
Darin sind dann die 2 Ordner und die 2 Dateien.
Ich hatte nun das Problem, dass er mir den Zugriff verweigert hat, da ich ja nicht der Admin sei (ich war der Admin - definitiv).
Also einfach in die Zugriffsrechte gehen (rechten Mausklick auf die Datei und dann unter "Eigenschaften" und "Sicherheit") und dort den Besitzer ändern.
Wenn ihr ein Benutzerkonto mit Adminrechten habt, dann einfach dieses als Besitzer festlegen.
Dann könnt ihr auch in die Ordner reinschauen und findet die o.g. Dateien und Unterordner.
Die 2 Ordner solltet ihr sofort löschen können, wenn nicht dann wie oben beschrieben Besitz übernehmen und manchmal hilft es auch das zu löschende Objekt vorher umzubenennen (keine Ahnung warum, aber es hilft wirklich!).
Die 2 übrigen Dateien sind da schon etwas schwieriger.
Auch hier wieder den Besitz übernehmen, dann aber die Dateien ausschneiden und in den übergeordneten Ordner "C:\RECYCLER\" einfügen.
Dann die Dateien umbenennen und schon sollte man sie löschen können.
Beim Umbenennen und löschen sowie verschieben kommen dauerhaft Einblendungen, dass das nur vom admin gemacht werden sollte/kann blablabla. Davon nicht entmutigen lassen.
Gegebenenfalls hilft auch ein spontaner Neustart, aber wenn möglich lieber nicht durchführen (s.u.).

Habe meinen Rechner leider zwischendurch neu gestartet und auf einmal war was neues da: der BDS/ZeroAccess.Gen!
Denke das ist das Programm, was verhindern soll, dass das Ding gelöscht wird (sagt ja schon der Name *g*).
Abgelegt ist das Ganze dann wieder unter "C:\$Recycle.Bin\".
Besteht aus einem Ordner "U", bei dem man dann angeblich die Besitzrechte nicht ändern kann und generell keinen Zugriff hat. Das Programm gaukelt diesem Ordner quasi vor, dass ich nicht der Admin wäre und somit kann man nichts ändern.
Allerdings scheint das nach einem Neustart immer eine Weile zu dauern bis das Programm greift, denn nach PC-Neustart und sofortiger Änderung der Besitzrechte hat es dann gleich geklappt ohne meckern.
(hatte das 2-3 mal ausprobiert, da es mir auch komisch vorkam, aber es war wirklich so..nach 1min war die Sperre wieder drin - nach erneutem Neustart aber wieder raus für ne Minute).
Naja auf jeden Fall dann den Ordner einfach löschen.
Und achtet darauf, dass ihr die Dateien SOFORT löscht und nicht in den Papierkorb verschiebt. Hab nicht getestet was dann passieren würde, da ich seit Jahren keinen Papierkorb verwende.

Auf diesem Wege habe ich mich schon vieler Viren/Trojaner/ect. entledigt ohne viel Trara. Wenn ihr die Dateien nicht löschen könnt wegen der üblichen Fehlermeldungen (Datei wird verwendet, Kein Zugriff, blabla), dann versucht es doch einfach selber mal mit den o.g. Versuchen.
Dateien mal umbenennen oder verschieben, Zugriffsrechte ändern - das Alles kann dazu führen, dass man sie auf einmal löschen kann.

Hab heute nochmal meinen Rechner geprüft und alles läuft immernoch normal.
Avira schlägt nicht mehr an und in den entsprechenden Ordnern sind auch keine neuen Dateien aufgetaucht.
Das o.g. Problem mit den Websiten besteht nun auch nicht mehr.

Und nun meine Frage: Ist das nun genial oder bin ich einfach nur zu gutgläubig und mein System ist weiterhin gefährdet?