Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo!
Ich habe wie empfohlen, ComboFix runter geladen. Nachdem ich am Anfang vergessen habe, die Virenscanner abzuschalten, ist eine Fehlmeldung aufgetreten - ich soll die Virenscanner abschalten und auf Ok drücken. Gesagt getan. (Wobei ich es scheinbar nicht ganz geschafft habe McAfee abzuschalten. Combofix hat jetzt (soweit ich das beurteilen kann) ganz normal gearbeitet, wobei jedoch des Öfteren eine Meldung mit "NIRKMD nicht gefunden" gekommen ist.
Dann hat sich der Computer neugestartet - wobei somit auch wieder all meine Virenprogramme eingeschalten waren. Seit dem Neustart hab ich jetzt das Problem, dass sich ComboFix die ganze Zeit versucht zu öffnen, es aber scheinbar nicht schafft. Das blaue Fenster tanzt von oben bis unten auf meinem Bildschirm herum, schafft es aber nicht konstant offen zu bleiben. Es lässt sich leider auch nicht schließen, nicht durch einen erneuten Neustart, auch nicht durch das typische "aufs X klicken". Zudem befindet es sich beim Taskmanager weder bei den Anwendungen noch bei den Prozessen.

Was soll ich jetzt tun? - Ich hoffe, ich hab mein Problem ausführlich genug beschrieben.

Starte mal im abgesicherten Modus mit Netzwerktreibern.
Lad combofix.exe neu runter und starte CF nochmal.

Hallo,
ich hab jetzt dieses ComboFix doch noch wegbekommen - also es hat sich irgendwann beruhigt und ich hab einfach auf X geklickt! Soll ich den Computer jetzt trotzdem nocheinmal im abgesicherten Modus hochfahren und es nocheinmal so probieren?

Nein. Hat CF nun ein Log ausgespuckt?

Nein, habe keinen bekommen! Also nochmal machen ?

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

War erfolgreich!

Edit: Hoppla, hab zuerst den gesamten Ordner Qoobox als zip hochgeladen - hab jetzt noch einmal nur den Quarantine-Ordner hochgeladen. Hoffe, das ist so okay. Das andere kann man demnach dann ignorieren...

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hallo,
ich habe versucht einen Scan mit GMER von meinem C Datenträger zu machen, jedoch war die Seite dann blank, als der Scan fertig war. - Also kein Log.

Danach habe ich versucht den Scan mit aswMBR.exe zu machen (ohne davor OSAM entpackt zu haben - weiß nicht, ob das Zusammenhänge hat). Jedoch hab ich dann das Log auf meinen Desktop gespeichert, es ist aber nirgendwo erschienen.

Dann hab ich OSAM runtergeladen und versucht zu entpacken. Das hat erstmals Ewigkeiten nicht funktioniert, weil sich McAfee nicht ganz abschalten lassen wollte. Danach hab ich den Scan mit aswMBR.exe nocheinmal gemacht und dann kam plötzlich ein blaues Fenster mit weißer Schrift à la "Der Computer hat sich abgeschalten, um keine Schäden zu bekommen". - Wobei sich der Computer dann von selbst wieder angeschalten hat.

Kann ich da irgendetwas machen? Ich wollt den Scan jetzt nicht nocheinmal versuchen.

McAfee kann man doch komplett deaktivieren, einfach den residenten Schutz bzw. Echtzeitscanner abschalten. Dann stört es auch nicht bei OSAM. Und OSAM muss mit 7zip oder WinRAR entpackt werden.

Wenn alles nicht geht, musst du McAfee mal vorübergehend deinstallieren. Dann versuchst du alle drei Tools nochmal auszuführen.

Naja, OSAM hab ich ja jetzt eh entpacken können, aber was mach ich mit dem Entpackten?

Zitat:

aber was mach ich mit dem Entpackten?

Wieso liest du nicht einfach mal die Anleitungen?!