Hallo,
Ich weiss, dass das Problem was ich jetzt anschneide in diesem Forum schonmal gelöst wurde allerdings mit OTL berichten und was auch noch immer wo es warscheinlich bei jedem Rechner individuell ist deshalb habe ich mir den spass gemacht mit meinem Zweitrechner diesen post zu eröffnen.

Ich zitiere mal aus dem andern Post (Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert) das Problem:

"Hallo,

ich habe folgendes Problem. Auf meinem Rechner mit Win7 (64bit) habe ich mir einen Trojaner (vermutlich) eingefangen der dafür sorgt, dass ich alle ca. 15 eine Meldung bekomme "Herzlichen Glückwunsch, sie haben ein Iphone4 gewonnen..." bzw. "Danke, dass sie diese Seite besucht haben".
Darüber hinaus sind sämtliche Sicherheitstools (Antivirus-Programm, Sicherheitscenter, etc.) dauerhaft deaktiviert und lassen sich auch nicht aktivieren.
Auch die Google-Suche ist beeinträchtigt.

Ich habe bereits Malwarebytes' Anti-Malware und Hijack This drüber laufen lassen, anbei die logs.

Wie kann ich dieses Problem beseitigen?
Danke & Gruß "

Auch Ich nutze Win 7 (64 Bit).
Das ganze verhält sich bei mir fast genauso, nur dass hinzu kommt, dass zu weilen auch der Internet Explorer sich öffnet und eine Seite lädt auf der steht:
'Gewinnen Sie jetzt 10.000 €' (obwohl ich den Internet Explorer Ursprünglich deinstalliert hatte, da ich Ihn eh nicht nutze o.o)

(Anmerkung: die Fenster ploppen nur auf, wenn ich mit dem Internet verbunden bin und lasten meine CPU für etwa 5 minuten zu 100% aus, weshalb ich die Verbindung mit dem Internet derzeit meide so gut ich kann, glaube daher nicht, dass es mein einziger freund ist, den ich mir eingefangen habe o.o)

Malwarebytes o.ä. habe ich nicht genutzt sondern gleich dieses OTL so angewandt wie in der ersten antwort auf den Post beschrieben.
Ergebnis siehe Anhang. Danke für die Unterstützung.
Gruß Lyx

hiho


achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Users\Lyxenia\AppData\Roaming\dwm.exe
C:\Users\Lyxenia\AppData\Local\Temp\csrss.exe
C:\Users\Lyxenia\AppData\Roaming\Microsoft\conhost.exe
C:\Users\Lyxenia\AppData\Local\Temp\Ew2.exe
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Gut ist im Uploadchannel hochgeladen, warscheinlich mehr als gefragt war :3
Schonmal besten dank für die schnelle Hilfe.

passt, danke.
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

Ich habe ein klitze kleines Problem dabei mit meinem Antivir -.-

Combofix sagt mir noch vor dem Ausführen das es feststellte mein Antivir wäre aktiviert, Antivir selbst behauptet das gegenteil, was nun? Combofix ausführen und die Meldung ignorieren?

genau das :-)

gut da haben wir die datei...
(ich will garnicht wissen was ich alles an unerkanntem mist drauf habe >.<)

hi
öffne computer, c:, qoobox
quarantain rechtsklick, mit winrar oder zip packen und im upload channel hochladen bitte
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

Ist erledigt.

thx
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

ja >.< vorallem onlinebanking weil meine bank etwa 400 km von meinem wohnsitz entfernt ist

etwa was entdeckt was mir einige kosten verursachen kann? o.o

lasse das onlinebanking sperren.
notfall nummer:
116 116
grund:
cycbot backdoor
danach solltest du deine daten sichern, auf ne externe platte zb, dazu gehören bilder dokumente, persönlihces zeug.
dann müssen wir formatieren und windows neu instalieren, anleitung gibts von mir falls nötig.
dann zeig ich dir, wie man das system richtig absichert.
dann müssen alle passwörter geendert werden.

gut also nen system hab ich noch nie neu aufgesetzt, das hat immer meine mutter gemacht, die kennt sich aus im egensastz zu mir, aber alles was wichtig ist habe ich immer wenn ich was gespeichert habe auch gleich extern gesichert, verloren geht mir also nix was ich mir nocht wiederholen kann (ich hoffe das gilt nicht für viren und trojaner)

eine frage, es sind bei uns zu hause 4 rechner über ein switch mit dem internet verbunden und mein mann nutzt ebenfalls onlinebanking, kann sein pc jetzt auch betroffen sein?