Trojaner-Board - TR/Atraps.gen2 und TR/Spy.390321 entdeckt!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Atraps.gen2 und TR/Spy.390321 entdeckt! (https://www.trojaner-board.de/126684-tr-atraps-gen2-tr-spy-390321-entdeckt.html)

TR/Atraps.gen2 und TR/Spy.390321 entdeckt!

Hallo erstmal an alle.

Seit heute morgen, zeigt mir Avira immer folgende Meldung an:
http://img805.imageshack.us/img805/7368/scsf.png

Beim Check von Avira ist folgendes Ergebnis rausgekommen:
http://imageshack.us/a/img855/1251/virusi.png

Ich habe mich erkundigt was dieses Problem angeht, und bei den meisten habe ich halt gelesen das mann das System erneuern muss. Das wäre in meinem Fall so ziemlich ungünstig, wegen den ganzen Lizenzprogrammen von der Schule zum technischen Zeichnen die ich am Laptop habe (außerdem, muss ich noch auf dem Programm bis Dienstag ein Projekt abgeben).

Daraufin habe ich auch noch einen Check mit Malwarebytes gemacht, den kopiere ich auch hier rein:

Nedim :: NEDIM-PC [Administrator]

07.11.2012 19:54:43
mbam-log-2012-11-07 (19-54-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 441237
Laufzeit: 2 Stunde(n), 42 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\00000004.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\000000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\80000032.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\80000064.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Bitte um Hilfe ;) .

hi wieso fehlen bei malwarebytes funde? poste das ganze log bitte

Habe wohl nicht alle kopiert sry, hier sind alle funde:

Infizierte Dateien: 8
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\00000004.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\000000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\80000032.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-18\$8fa5f15c0c358758d7c4b3792b1d1f6b\U\80000064.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nedim\Downloads\Call of Duty 4.0\rzr-cod4.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nedim\Downloads\Call of Duty 4.0\rzr-cod4.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

diese versionen:
C:\Users\Nedim\Downloads\Call of Duty 4.0\rzr-cod4.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nedim\Downloads\Call of Duty 4.0\rzr-cod4.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
sind illegal, da keygens.
diese unterstützen wir nicht, es gibt nur hilfe beim neu aufsetzen.
wenn du onlinebanking machst, lasse es aufgrund von zero access rootkit sperren.
notfall nummer:
116 116
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.