Hallo,

ich ahbe blöder Weise einen Anhang von einer "AWB-Luftfracht-Mail" geöffnet. Ich aheb diese allerdings inzwischen gelöscht und kann da keine genauen Angaben mehr zu machen.

Avira hat dann Trojaner gefunden und in Quarantäne geschoben.

Ich habe hier die Ereignisse rauskopiert:

Exportierte Ereignisse:

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\0+zMmHsU.zip.part'
enthielt einen Virus oder unerwünschtes Programm 'TR/Urausy.1024004' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20d1c560.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\ekcZThO+.zip.part'
enthielt einen Virus oder unerwünschtes Programm 'TR/Urausy.1024004' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb6e910.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo
Bahnsen\AppData\Local\{354f6a6a-5e72-800a-a197-1701d1014ca7}\U\80000000.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7971fd82.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo
Bahnsen\AppData\Local\{354f6a6a-5e72-800a-a197-1701d1014ca7}\U\00000001.@'
enthielt einen Virus oder unerwünschtes Programm 'BDS/ZAccess.T' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542bd2cf.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo
Bahnsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\524056f4-539d8873'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d5919a.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo
Bahnsen\AppData\Local\{354f6a6a-5e72-800a-a197-1701d1014ca7}\U\800000cb.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0569bdd2.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\AppData\Roaming\rundll32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Tepfer.apmh' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3708a3a6.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\AppData\Roaming\System32\rundll32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Tepfer.apmh' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14bbc159.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\AppData\Roaming\svchost.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Tepfer.apmh' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72bb8e99.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\Downloads\video.hd.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Urausy.1024004' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e45b402.qua'
verschoben!

19.12.2013 16:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\Downloads\AWB.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47309b93.qua'
verschoben!

19.12.2013 15:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.12.2013 15:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.12.2013 15:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.12.2013 15:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.12.2013 15:25 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e20940c.qua'
verschoben!

19.12.2013 15:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.12.2013 15:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.12.2013 15:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.12.2013 15:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.12.2013 15:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB-2.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.12.2013 15:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB-2.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.12.2013 15:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.12.2013 15:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.12.2013 15:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Udo Bahnsen\AppData\Local\Temp\Temp1_AWB.zip\AWB.pif'
wurde ein Virus oder unerwünschtes Programm 'TR/Kryptik.brkf.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich bin nicht so sehr PC erfahren. Muß ich nun noch weiteres beachten oder tun?

Was mir ingesamt auffällt, daß mein PC irgendwie ständig am Arbeiten ist und vor sich hin rackelt, auch wenn ich selebr egarde gar nichts eingebe.

Vielel Grüße
fitzejohn

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Hallo fitzejohn,

Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

• Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
• Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
  • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
• Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

• Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

• Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
  • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

• Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

• Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
  • http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

• FRST-Scan

Hallo,
herzlichen Dank für Deine Antwort.
Ich habe jetzt allerdings festgestellt, daß mich das Ganze doch sehr überfordert.
Ich werde doch den Weg gehen und meine PC komplett neu einrichten lassen. Ich denke, daß ist für mich doch der beste Weg. ;-)
Viele Grüße
fitzjohn

Hallo fitzejohn,

danke für deine Rückmeldung. Neuaufsetzen ist auf jeden Fall immer die sicherste Weg .

Ein schönes Weihnachtsfest,
Jonas