atraps.gen2 vorhanden
 

Hallo,
bei meinem Computer meldet Avira, dass der Trojaner "TR/ATRAPS.Gen2" vorhanden ist. Wie bei meinen vielen Vorgängern lässt er sich nicht über einen Scan von Avira entfernen.

Einige Schritte habe ich schon gemacht:
Ich habe versucht, den defogger auszuführen - darüberhinaus den scan von otl.
Der Inhalt von otl.txt und extra.txt befindet sich im Anhang.

Ob ich einen 32 oder 64 bit Windows besitze, kann ich nicht sagen. Es kommt die Meldung: Der Befehl "msinfo32" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Ich vermute, dass es in einem anderen Verzeichnis sein müsste - nur wo?

Ich hoffe, dass es soweit alles ok war - nun bin ich mit meinem Latein am Ende. Vielleicht kann mir jemanden von euch sagen, wie es nun weiter geht.
Vielen Dank auch.
No Bart

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Gmer



Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Hallo Marius,

Merci, dass du dich des Problems annimmst. Ich habe jetzt den gmer.exe. gestartet und auch ein Logfile erhalten.
Siehe unten.

Viele Grüße
Norbert
GMER Logfile:
--- --- ---

Schritt 1: Software entfernen

• Drücke die Windows- und die R-Taste gleichzeitig.
• Schreibe in die Textbox appwiz.cpl, klicke OK.
• Suche und deinstalliere folgende Einträge:
  
  Zitat:

  Facemoods Toolbar PriceGong 2.6.4 Avira SearchFree Toolbar plus Web Protection Updater

• Schließe das Fenster.

Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hi, anbei das Logfile
Combofix Logfile:
--- --- ---

Oha, da scheint etwas mit den kryptografischen Diensten nicht zu stimmen.


FSS



Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hi,
anbei das Logfile.

OK, mach den Scan nochmal und hake alle Optionen an!

hi,
habe ich gemacht. Anbei das Logfile

Windows Updates herunterladen und installieren

Drücke Windows + R Taste und kopiere nun folgenden Text in die Kommandozeile

und klicke auf OK.

Stelle sicher das die automatischen Updates aktiviert sind.

Bestätige mit OK.


Drücke erneut Windows + R Taste und kopiere folgenden Text in die Kommandozeile

Installiere die gefundenen Updates mit der Option "Expressinstallation". Dein Rechner wird dich ggf. zum Neustart aufforden - führe diesen durch, so oft er gefordert wird.

Erst, wenn keine Updates mehr gefunden werden (das gelbe Schild-Symbol im Infobereich erscheint nicht mehr), geht es mit dem nächsten Schritt weiter!

Hi,
habe soweit die updates durchgeführt.

Mit 2 updates hat mein Rechner Probleme:

Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370)
Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353)

Hier kommt immer die Meldung "fehlgeschlagen".
Nach Beendigung der updates kommt wieder die Meldung, dass es neue updates gibt.
Wenn ich es dann durchführe, versucht er wieder genau diese beiden updates durchzuführen, aber es geht nicht.

Gruß
No Bart

Versuche, zuerst das KB2656353 alleine auszuwählen und zu installieren. Nach Neustart dann das andere.

Hi,
Auch wenn ich es einzeln auswähle, erhalte ich die Info "Fehlgeschlagen".

Dann führe jetzt bitte nochmal Combofix aus

hi,
ich habe jetzt die Combofix nochmal durch geführt. Anbei das logfile:
Combofix Logfile:
--- --- ---