Hallo,

zu allererst mal vielen Dank, dass ich mit Ihnen einen Ansprechpartner für mein Problem finden kann!

Im moment versuche ich alle Schritte der Checkliste zu erfüllen.

Leider fordert "defogger" nach dem Scan keinen Neustart sondern erstellt nur eine defogger_disable.log .

Wie kann ich nun weiter vorgehen?

die OTL.exe habe ich schon scannen lassen und auch gmer (wenn auch mit internet verbindung ist schon drüber gelaufen.


vielen Dank

grüße
scholügg

hiho.
kannst auch du sagen :-)
defogger is ok.
poste mal die otl logs + problem beschreibung, sehe mir die logs dann an.

ok,
hallo markus,

das ging nun wirklich schnell.

soll ich nun ein neues thema erstellen oder weiter hier rein posten?

es handelt sich wohl um einen Trojaner, der evtl mit der newhelp.exe zusammen hängt.

werde nun noch die persönlichen Informationen editieren.
dann kann ich weiter posten.

gruß

nö, häng die berichte in deiner nächsten antwort hier an.

so...
also bei Virusupload wurde folgendes über diese Datei gefunden:

Helppad\newhelp.exe

Trojan/Win32.HDC
Gen:Trojan.Heur.RP.emGfaaWCXJi


meine Windows7 firewall hat sich auch gemeldet und ich habe diese Anwendung blockiert. Direkt danach kam noch eine weitere Anwendung(ebenfalss blockiert), deren Namen mir entfallen ist.

die Schritte 1-3 müsste ich nun ausgeführt haben

einer weitere Auffälligkeit ist, dass kaum noch Programme vom Desktop aus gestartet werden können. Man muss immer den Dateipfad nehmen und von dort ausdie "orginal" datei starten, dann funktioniert es. Falls eine Datei dennoch vom Desktop ausstartet, dann kommt schon nach kurzer Zeit die Meldung, dass das Programm nicht mehr funktioniert und es geschlossen werden muss.

Zudem findet sich im Taskmanager die rundll32.exe über 20 mal!!!! Programme die über den Desktop gestartet wurden sind auch aufgeführt, obwohl sie nicht laufen.

Die kleinen Scherze, dass sich das Hintergrundbild ca alle 5 min ändert, treten naturlich ebenfalls auf.

Ich hoffe die Informationen helfen um ein besseres Bild von meiner Situation zu bekommen...

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [Userkb] C:\Users\***\AppData\Roaming\helppad\newhelp.exe ()
[2011.09.27 18:53:34 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Helppad
:Files
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

hi, danke für den upload, das nächste mal gib nen zeichen von dir, dann können wir schneller arbeiten :-)
wir haben nen fehler drinnen.
bitte nutze noch mal das selbe script und entferne aber diesmal *** sonst gehts nicht. dann erneut hochladen wie beschrieben.

ok...
habe noch nie in so einem forum geposted, sorry. werde nun immer hier kurz eine Antwort hinterlassen, falls ich den nächsten Schritt absolviert habe.

ich werde nun die Sternchen entfernen und neu hochladen.
an der "srvany.exe" ändert sich ja nix.

bis gleich

die neue datei ist hochgeladen

hi, macht ja nichts.
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

mache mich an die arbeit :-)

so nun habe ich auch combofix ausgeführt.

hier die datei:

öffne mal computer, c: qoobox, den quarantain ordner packen und wieder im upload channel hochladen bitte

ist soeben geschehen

danke.
jetzt zu den unangenemen sachen,
machst du mit diesem pc onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich?