Hallo Forum
Ich habe ein Riesen-Problem. Ich bin momentan im abgesicherten modus, da ich im normalen Modus "NICHTS" mehr machen kann. Sobald ich mich anmelde, gehts richtig zur Sache. Ich habe einen blauen Hintergrund. Nach einigen sekunden öffnet sich in der Taskleiste ein Quick Info wo dann auf english irgendwas davon steht, dass ich Virenversäucht bin. Ein paar sekunden später öffnet sich dann ein Fenster. Das Programm heißt dann "MS Removal Tool".
Ab dann geht gar nichts mehr. Sobald ich irgend ein Fenster öffne ist es nur noch am laden und "keine Rückmeldung". Das wars dann auch schon. Er hängt sich total auf und ich kann ihn nicht mal runterfahren. Wenn ich runterfahren klick passiert NICHTS. Noch eine Sache, ich habe mehrmals versucht den Taskmanager zu starten, um nach einem ominösen Prozess zu suchen, der schließt sich aber automatisch sofort wieder. Ich hoffe Ihr könnt mir helfen.

@edit Habe in der FAQ gelesen, dass man das System neu aufsetzen muss. Gibt es keine andere Lösung?

MFG crash

Hallo crash92 und Willkommen im Trojaner-Board,

bitte beachten: => http://www.trojaner-board.de/95393-c...-software.html

===== Punkt 1 =====

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf) im abgesicherten Modus

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Schließe Malwarebytes' Anti-Malware.
  
  
• Starte den Computer neu in den abgesicherten Modus <= Anleitung.
  
  
• Starte Malwarebytes' Anti-Malware.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
  
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft und ob er sich im normalen Modus wieder starten lässt.

===== Punkt 2 =====

Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hier das Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6253

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

03.04.2011 12:18:31
mbam-log-2011-04-03 (12-18-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 500933
Laufzeit: 50 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\gFc31001kDhEn31001 (Trojan.Downloader) -> Value: gFc31001kDhEn31001 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\gfc31001kdhen31001\gfc31001kdhen31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         

Bin nun wieder im normalen Modus und alles ist in Ordnung. Ich danke für die Hilfe.

MFG crash

Bitte poste trotzdem noch das OTL-Log, damit ich prüfen kann, ob noch Einträge oder Dateien/Ordner gelöscht werden müssen.