Funktioniert der abgesicherte Modus noch?

Im Abgesicherten Modus das selbe Bild, der Rechner startet normal und soweit läuft alles aber Firefox, Thunderbird, Safari usw. starten nicht und es gibt die Fehlermeldung das die VERSION.dll nicht gefunden wurde.

Mir ist eben als ich wieder normal gestartet habe aufgefallen das sich beim Systemstart jedesmal ein Combofix Fenster öffnet, es dann aber eine Fehlermeldung gibt. (The procedur * could not be located in the DLL VERSION.dll)

Existiert bei dir ein Ordner C:\Qoobox? Wenn ja, ist darin einer Ordner Lastrun?

Der Ordner existiert.

Kannst du diesen packen und hier bei uns hochladen? http://www.trojaner-board.de/54791-a...ner-board.html

Habe ich gemacht

Soeben meldet Bitdefender (Im normalen Betrieb):

BitDefender hat einen Virus blockiert!

Virusname:
Trojan.Ransom.AR

Zugriff Durch:
svchost

Adresse:
C:\ProgramData\BitDefender\Desktop\Quarantine\temp\main[1]

Ich hätte da einen Hinweis:

Zitat:

Infizierte Kopie von C:\Windows\SysWow64\Version.dll wurde gefunden und desinfiziert
Kopie von - C:\Windows\winsxs\amd64_microsoft-windows-version_31bf3856ad364e35_6.0.6001.18000_none_711ceab309432d2a\version.dll wurde wiederhergestellt

CF hat wohl eine vermeintliche Manipulation festgestellt und wollte die Datei ersetzen. Hast du im Verzeichnis

C:\Windows\winsxs\amd64_microsoft-windows-version_31bf3856ad364e35_6.0.6001.18000_none_711ceab309432d2a

eine Datei version.dll? Wenn ja, kopiere diese mal nach C:\Windows\SysWow64

Erledigt, dort war auch schon eine Version.dll in identischer Größe, habe sie trozdem mal ersetzen lassen, leider gibt es nach wie vor die selbe Fehlermeldung, kann es sein das sich die Version dll noch an einem anderen Ort befinden sollte?

Vllt mag er diese version.dll nicht von dem Ort. Probier mal diese version.dll => File-Upload.net - version.dll

Sie ist aber von einem 64-Bit-Windows7. ich hoffe die geht auf deinem 64-Bit-Vista...

Juhuuu es läuft wieder Vielen Dank!

Jetzt stellt sich mir noch die Frage warum Bitdefender angeschlagen hat, kann ich noch irgendetwas machen?

Schön!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-06 14:05:55
-----------------------------
14:05:55.789 OS Version: Windows x64 6.0.6001 Service Pack 1
14:05:55.789 Number of processors: 2 586 0x170A
14:05:55.790 ComputerName: COMPUTER UserName: Computer
14:05:56.425 Initialize success
14:06:02.231 AVAST engine defs: 11080600
14:06:11.192 The log file has been saved successfully to "C:\Users\Computer\Desktop\aswMBR.txt"


aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-06 14:11:46
-----------------------------
14:11:46.912 OS Version: Windows x64 6.0.6001 Service Pack 1
14:11:46.912 Number of processors: 2 586 0x170A
14:11:46.913 ComputerName: COMPUTER UserName: Computer
14:11:47.335 Initialize success
14:11:49.499 AVAST engine defs: 11080600
14:12:14.357 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
14:12:14.359 Disk 0 Vendor: Hitachi_HTS543216L9A300 FB2OC40J Size: 152627MB BusType: 3
14:12:14.362 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0
14:12:14.364 Disk 1 Vendor: WDC_WD64 Size: 610480MB BusType: 8
14:12:14.366 Device \Driver\mv61xx -> DriverStartIo SCSIPORT.SYS fffffa6000948a98
14:12:14.368 Device \Driver\mv61xx -> MajorFunction fffffa8003dd42c0
14:12:16.376 Disk 1 MBR read successfully
14:12:16.379 Disk 1 MBR scan
14:12:16.409 Disk 1 Windows VISTA default MBR code
14:12:16.412 Service scanning
14:12:17.278 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
14:12:17.836 Modules scanning
14:12:17.839 Disk 1 trace - called modules:
14:12:17.848 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8003dd42c0]<<
14:12:17.851 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8005694790]
14:12:17.854 3 CLASSPNP.SYS[fffffa6000daab3a] -> nt!IofCallDriver -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0[0xfffffa80049bb050]
14:12:17.857 \Driver\mv61xx[0xfffffa80049b0550] -> IRP_MJ_CREATE -> 0xfffffa8003dd42c0
14:12:18.132 AVAST engine scan C:\Windows
14:12:21.487 AVAST engine scan C:\Windows\system32
14:13:50.906 AVAST engine scan C:\Windows\system32\drivers
14:13:58.523 AVAST engine scan C:\Users\Computer
14:45:16.157 AVAST engine scan C:\ProgramData
14:46:34.733 Scan finished successfully
14:47:23.018 Disk 1 MBR has been saved successfully to "C:\Users\Computer\Desktop\MBR.dat"
14:47:23.048 The log file has been saved successfully to "C:\Users\Computer\Desktop\aswMBR.txt"

Habs noch ein zweites mal durchlaufen lassen ohne Bitdefender

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-06 14:49:01
-----------------------------
14:49:01.022 OS Version: Windows x64 6.0.6001 Service Pack 1
14:49:01.022 Number of processors: 2 586 0x170A
14:49:01.022 ComputerName: COMPUTER UserName: Computer
14:49:02.280 Initialize success
14:49:07.948 AVAST engine defs: 11080600
14:49:11.658 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
14:49:11.679 Disk 0 Vendor: Hitachi_HTS543216L9A300 FB2OC40J Size: 152627MB BusType: 3
14:49:11.680 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0
14:49:11.682 Disk 1 Vendor: WDC_WD64 Size: 610480MB BusType: 8
14:49:11.719 Device \Driver\mv61xx -> DriverStartIo SCSIPORT.SYS fffffa6000948a98
14:49:11.721 Device \Driver\mv61xx -> MajorFunction fffffa8003dd42c0
14:49:13.844 Disk 1 MBR read successfully
14:49:13.859 Disk 1 MBR scan
14:49:13.863 Disk 1 Windows VISTA default MBR code
14:49:13.868 Service scanning
14:49:14.839 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
14:49:15.404 Modules scanning
14:49:15.407 Disk 1 trace - called modules:
14:49:15.431 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8003dd42c0]<<
14:49:15.435 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8005694790]
14:49:15.439 3 CLASSPNP.SYS[fffffa6000daab3a] -> nt!IofCallDriver -> \Device\Scsi\mv61xx1Port4Path0Target0Lun0[0xfffffa80049bb050]
14:49:15.442 \Driver\mv61xx[0xfffffa80049b0550] -> IRP_MJ_CREATE -> 0xfffffa8003dd42c0
14:49:16.014 AVAST engine scan C:\Windows
14:49:35.671 AVAST engine scan C:\Windows\system32
14:51:59.649 AVAST engine scan C:\Windows\system32\drivers
14:52:09.558 AVAST engine scan C:\Users\Computer
15:35:36.843 AVAST engine scan C:\ProgramData
15:38:37.966 Scan finished successfully
15:42:42.864 Disk 1 MBR has been saved successfully to "C:\Users\Computer\Desktop\MBR.dat"
15:42:42.870 The log file has been saved successfully to "C:\Users\Computer\Desktop\aswMBR2.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset