Mich hat es in der vergangenen Nacht auch erwischt und nun habe ich einen lästigen Trojaner an Bord (ich hoffe zumindest, dass er erst letzte Nacht aufgetaucht ist ...)

Ich bin mit meinem Dell-Laptop unter Windows 7 (64Bit) und normalerweise mit Opera unterwegs. Hier habe ich derzeit auch keine Probleme. Als das Problem aufgetaucht ist, war ich allerdings mit Firefox unterwegs.

Ich hatte eine "Windows 7 Recovery" Fehlermeldung zu "Windows Diagnostic PC Performance & Stability" und das Programm wollte natürlich, dass ich verschiedene Sachen zum Löschen bestätige. Hab ich aber natürlich nicht gemacht, da es mir seeehr seltsam vorkam, obwohl das ganze schon ziemlich Windows7-Like gemacht ist. Also habe ich gleich gegoogelt und bin auf diesen Fremd-Forenbeitrag gestoßen:
PC Performance & Stability analysis report - Viren, Würmer, Spyware.

Daraufhin habe ich mir also Malwarebytes heruntergeladen und zuerst den Quick-Scan gemacht (+ gelöscht) und anschließend den vollständigen Suchlauf (+ auch gelöscht). Antivir hat anschließend auch noch 2 Viren gefunden (die auch gelöscht wurden) und seitdem bekomme ich weder von Malwarebytes noch von Antivir und auch nicht von HouseCalls (ob das Programm tatsächlich was nutzt: Keine Ahnung ...) weitere Hinweise über einen Virenbefall. Ccleaner habe ich auch schon drüber laufen lassen und die verschiedenen Einträge löschen lassen. Die Windows-Systemwiderherstellung habe ich auch versucht, das klappt aber nicht für eine Wiederherstellung mit Zeitpunkt 5.6. ca. 9 Uhr. (Vllt. liegt das aber auch daran, dass ich Cclear vorher habe drüberlaufen lassen?)

Alle versteckten Dateien habe ich auch wieder sichtbar gemacht und bin jetzt eigentlich wieder mit ziemlich normaler Geschwindigkeit und ohne allzu großen Problemen unterwegs. (Online mit Opera; Firefox habe ich noch nicht ausprobiert.)

Mich stört allerdings, dass ich im Taskmanager zwei Dateien ohne Beschreibung laufen habe: csrss.exe und winlogon.exe. Soweit ich jetzt (auch hier im Forum) gelesen habe, steckt in diesen Dateien wohl auch noch der Trojaner.

Es wäre also sehr schön, wenn mir jemand helfen könnte, diesen Quälgeist loszuwerden ohne gleich komplett alles neu installieren zu müssen ...

Ich habe einen Bildschirmausdruck des TaskManagers, die Malwarebytes-Meldungen vom QuickScan und der vollständigen Prüfungen mit Virenbefall und der letzten von heute Mittag, das Antivirprotokoll und die in der Anleitung gewünschten Dateien von defogger und OTL gepackt. Ich hoffe das genügt erst einmal. Ansonsten liefere ich selbtverständlich gerne nach!

Leicht verzweifelte Grüße!

hallo, kein anhang zu sehen :-(

Ja, sorry! Hatte Probleme mit meiner rar/zip-Endung. Jetzt müsste es aber klappen.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

So, Combofix ist erstellt.

Nur als Info:
Ich musste das Laptop neu starten und von Opera nun in den IE wechseln, da er sich total aufgehangen hatte bzw. in Opera den Thread nicht mehr öffnen wollte ...

wo befinden sich die dateien ohne beschreibung? kannst im taskmanager unter datei pfad sehen.
wenn du den pc neu startest, geht opera dann wieder?

Hmm, das ist jetzt seltsam:
Im TaskManager hat sich nichts getan, wenn ich mir den Pfad oder die Eigenschaften anschauen wollte. Dann bin ich zu "Prozesse aller Benutzer anzeigen" gewechselt und - nachdem sich das Fenster minimiert hatte - liegen sowohl winlogon als auch csrss im System32-Ordner (die Dateien sind auch nur 1x vorhanden). Wenn ich den TaskManager dann aber wieder neu öffne, habe ich das gleiche Problem und kann nicht sehen, wo die Dateien liegen sollen.

Nach dem Neustart ging Opera wieder normal, nur hier in den Thread konnte ich nicht wieder rein. Daher nun IE. Funktioniert zum Glück.

lassen sie sich denn beenden?

was passiert wenn du die beenden willst?

Lassen sich leider beide nicht beenden:

Der Vorgang konnte nicht beendet werden.
Zugriff verweigert

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

OK, erledigt!

start ausführen msconfig.exe
enter
systemstart, überall haken raus außer:
Apoint
Wireless Manager
avgnt (avira)
klicke ok, pc startet neu.
gibts ne verbesserung?

Das würde dann so aussehen?



(Ich möchte nur sichergehen, bevor ich neu starte und dann gar nicht mehr geht.)

es wird alles gehen, einfach unter systemstart überall haken raus außer bei den genannten.
falls irgendwas nicht mehr laufen würde kann mans einfach wieder anhaken.