Hallo Leute,

Vorgestern wollten sich zwei Programme oder Dateien unerlaubten Zugriff verschaffen, welche von Avira geblockt wurden: TR/ATRAPS.GEN2 und TR/ATRAPS.GEN genannt. Ich habe bei Avira auf "Entfernen" geklickt. Diese Virenmeldung habe ich dann im Minutentakt bekommen. Nachdem ich mich ein bisschen über diesen Virus informiert hatte, hielt ich es für das beste Windows neu zu installieren.

Nachdem ich Windows neu installiert hatte, wurde ein Ordner mit einigen alten Windows-Dateien auf der C-Partition angelegt. (Dieser Ordner wird immer nach einer Neuinstallation angelegt und heißt Windows.old.001, keine Ahnung wie es sich abstellen lässt). Habe dann eine Virenprüfung der alten Windows-Dateien(Windows.old.001) mit Avira durchgeführt. Dort wurden fünf oder sechs Viren gefunden, darunter: TR/ATRAPS.GEN2, TR/ATRAPS.GEN, TR/Sirefef... und TR/zeroacces.h. Diese konnten ohne Probleme beseitigt werden. Eine zweite Überprüfung des Ordners zeigte keine Viren mehr an. Wenn ich aber versuche, den Ordner (Programme (x68)) in dem der Virus enthalten war zu löschen, stürzt der Windows-Explorer ab und muss sich neu starten. Grob gesagt, der Ordner lässt sich nicht löschen.
Der Pfad dazu ist folgender: C:\Windows.old.001\Program Files (x86)\Google\Desktop\Instal\{94078552-be-9d-7e88-fdef-1edaed5d8933}\ \..., danach lassen sich einige Ordner ohne Namen öffnen bis der Ordner "..." und ich folgende Meldung erhalte: "Der Pfad ist nicht verfügbar - C:\Windows.old.001\Program Files (x86)\Google\Desktop\Instal\{94078552-be-9d-7e88-fdef-1edaed5d8933}\ \... bezieht sich auf einen Pfad der nicht verfügbar ist. Dieser kann auf einer...usw."

Vorhin habe ich den PC mit Malwarebytes Anti-Rookit, AdwCleaner und Avira mit "Erkennungsstufe Hoch" komplett überprüft. Es wurden keine Viren und auch keine verdächtigen Dateien gefunden, allerdings 517 Warnungen.
Woher weiß ich jetzt ob mein PC wirklich sauber ist? Habe schon mal einige Log-Files laut Anleitung erstellt; defogger-disable.log, Addition.txt, FRST.txt und Gmer.txt. Ein Thema mit diesen Files habe ich noch nicht erstellt, da ich nicht weiß ob ich überhaupt noch ein Problem habe. Leider habe ich die Logfiles über die Funde nicht mehr, da ich Avira zwischenzeitlich deinstalliert hatte um ein anderes Antivirusprogramm auszuprobieren, mittlerweile ist wieder Avira drauf. Den kompletten Report der Virenüberprüfung mit Avira habe ich noch, der ist jedoch ziemlich lang; 74,1MB als .txt. Der Report über die 517 Meldungen ist auch vorhanden, der ist wesentlich kleiner.

Auf dem PC läuft Windows 7 Professional 64 bit. Aus Sicherheitsgründen bin ich gerade am Laptop.

Wäre dankbar, wenn mir jemand Bescheid geben könnte, ob noch Gefahr droht oder etwas zu machen ist.

Mit freundlichem Gruß

Runo

Hallo Runo,

Zitat:

Dieser Ordner wird immer nach einer Neuinstallation angelegt und heißt Windows.old.001, keine Ahnung wie es sich abstellen lässt

Dieser Ordner wird erstellt, wenn du nicht sauber neuinstallierst, sondern nur drüberinstallierst. Wenn du neumachen willst, dann würd ich vorschlagen, es nochmals richtig zu tun: Persönliche Daten extern sichern und dann die Festplatte komplett formatieren und Windows neu installieren.

Vielen Dank. Werde ich tun...

Ich bin dabei die Festplatte zu formatieren. Nun hätte ich dazu eine weitere Frage.
Es sind 4 Partitionen vorhanden.

Partition 1: PQSERVICE 13,7GB/ 3,5GB noch frei; OEM (reserviert)
Partition 2: SYSTEM RESERVED 100MB/ 65MB noch frei
Partition 3 und 4 mit jeweils 458,9 GB, diese werden formatiert.

Könnten in Partition 1 Vieren enthalten sein bzw. kann ich diese auch ohne Probleme formatieren? Oder mach ich damit was am BIOS kaputt. Alle zugehören Treiber von Intel (Chipsatz, Netzwerk), der Grafik- und Soundkarte müsste ich haben.

Partition 1 sieht aus wie eine Recovery-Partition, mit der du den Rechner auf den Auslieferungszustand zurücksetzen kannst..
Nutzt du nicht diese Funktion, sondern installierst mit einer Windows DVD neu?

Genau, ich installiere Windows 7 von einer DVD neu. Konnte ich kostenlos von der Hochschule downloaden. So bleibt mir die ganze Zusatzsoftware von Acer erspart.

Ok. Wenn du diese Recovery-Partition nicht mehr brauchst und nutzen willst, dann kannst du sie auch formatieren. Aber eine Bedrohung geht von dieser nicht aus, nötig ist es also nicht.

Nochmals Vielen Dank. Du/Ihr seid/bist Spitze! Installiere jetzt Win7 und hoffe dass danach wirklich alles Weg ist.

Wenn du sauber formatierst, sollte nichts mehr stehen bleiben.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.