Es handelt sich um folgendes Problem
http://www.trojaner-board.de/71280-r...auche-rat.html
Der Virus befindet sich im moment nur auf externen Festplatten.
(Habe meinen PC neu aufgesetzt)
Das Problem selbst nach Formatieren einer der Festplatten verschwindet der Virus nicht.
Da ich kein Profi bin weiß ich nicht weiter.
Habe auf einem alten Laptop eine Linux-Version gebootet die verseuchten Daten von der einen auf die andere Festplatte geschoben und dann eine Formatiert.
Das Problem ist das der Virus sich einfach nicht löschen lässt.
Vielleicht kann mir ja jemand helfen.

Ps: Alle Programme die ihn angeblich entfernen/makieren können finden ihn nicht einmal also .....

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

► Ab jetzt sofort gilt, bis zum Ende der Reinigung>:

Zitat:

Hast Du externe Festplatte, USB-Sticks und/oder andere externe Speichermedien? Bitte immer (über die ganze Reinigungszeit!!) anschließen,damit gescannt werden kann.- alle Wechseldatenträger und immer bei gedrückter Shift-Taste am USB-Anschluss des Rechners einstecken! - So verhindest Du die Ausführung der AUTORUN-Funktion -> Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

1.
Lade Dir das Programm auf deinen PC herunter:-> Panda USB Vaccine

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

Hier mal ein Bild:

Code: Alles auswählenAufklappen

ATTFilter

hxxp://imageshack.us/photo/my-images/88/unbenanntpdp.png
         

OTL Scan Extras :

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 12.10.2011 11:46:36 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = C:\Users\Gamer\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,93% Memory free
6,00 Gb Paging File | 4,17 Gb Available in Paging File | 69,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 910,41 Gb Total Space | 871,23 Gb Free Space | 95,70% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 19,91 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
Drive E: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 210,19 Gb Free Space | 22,56% Space Free | Partition Type: NTFS
Drive J: | 596,17 Gb Total Space | 140,02 Gb Free Space | 23,49% Space Free | Partition Type: NTFS
 
Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
         

OTL Scan OTL.txt

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 12.10.2011 11:46:35 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = C:\Users\Gamer\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 51,93% Memory free
6,00 Gb Paging File | 4,17 Gb Available in Paging File | 69,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 910,41 Gb Total Space | 871,23 Gb Free Space | 95,70% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 19,91 Gb Free Space | 99,56% Space Free | Partition Type: NTFS
Drive E: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive I: | 931,51 Gb Total Space | 210,19 Gb Free Space | 22,56% Space Free | Partition Type: NTFS
Drive J: | 596,17 Gb Total Space | 140,02 Gb Free Space | 23,49% Space Free | Partition Type: NTFS
 
Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Gamer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNYRYH76\ccsetup311_slim[1].exe (Piriform Ltd)
PRC - C:\Users\Gamer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil11c_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - c:\Programme\Avira\AntiVir Desktop\ipmgui.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Panda USB Vaccine\USBVaccine.exe (Panda Security)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
         

Installierte Programme

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	08.10.2011	6,00MB	11.0.1.152
Adobe Reader X (10.1.1) - Deutsch	Adobe Systems Incorporated	08.10.2011	119,0MB	10.1.1
Avira Free Antivirus	Avira	09.10.2011	104,7MB	12.0.0.851
Battlefield Heroes	EA Digital illusions	08.10.2011		
Battlefield: Bad Company™ 2	Electronic Arts	08.10.2011	1.773MB	1.0.0.0
CCleaner	Piriform	11.10.2011		3.11
ICQ7.6	ICQ	08.10.2011		7.6
Java(TM) 6 Update 22	Oracle	10.10.2011	97,1MB	6.0.220
Java(TM) 6 Update 27	Oracle	08.10.2011	95,0MB	6.0.270
League of Legends	Riot Games	08.10.2011		1.02.0000
LogMeIn Hamachi	LogMeIn, Inc.	08.10.2011		2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	11.10.2011	13,8MB	1.51.2.1300
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.10.2011	0,34MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.10.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	09.10.2011	11,1MB	10.0.40219
Minecraft Beta 1.8.1 Version v2.4	Godslayers	08.10.2011	126,6MB	v2.4
NVIDIA Drivers	NVIDIA Corporation	08.10.2011		1.9
NVIDIA ForceWare Network Access Manager	NVIDIA Corporation	08.10.2011	32,9MB	1.00.7316
NVIDIA PhysX	NVIDIA Corporation	08.10.2011	120,0MB	9.09.0428
OpenOffice.org 3.3	OpenOffice.org	10.10.2011	413MB	3.3.9567
Panda USB Vaccine 1.0.1.4	Panda Security	11.10.2011		
Pando Media Booster	Pando Networks Inc.	08.10.2011	5,47MB	2.3.6.0
PunkBuster Services	Even Balance, Inc.	08.10.2011		0.988
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.10.2011		6.0.1.5898
REALTEK Wireless LAN Driver	REALTEK Semiconductor Corp.	08.10.2011		1.00.0129
Skype™ 5.6	Skype Technologies S.A.	08.10.2011	19,4MB	5.6.105
WinRAR 4.01 (32-Bit)	win.rar GmbH	08.10.2011		4.01.0

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	08.10.2011	6,00MB	11.0.1.152
Adobe Reader X (10.1.1) - Deutsch	Adobe Systems Incorporated	08.10.2011	119,0MB	10.1.1
Avira Free Antivirus	Avira	09.10.2011	104,7MB	12.0.0.851
Battlefield Heroes	EA Digital illusions	08.10.2011		
Battlefield: Bad Company™ 2	Electronic Arts	08.10.2011	1.773MB	1.0.0.0
CCleaner	Piriform	11.10.2011		3.11
ICQ7.6	ICQ	08.10.2011		7.6
Java(TM) 6 Update 22	Oracle	10.10.2011	97,1MB	6.0.220
Java(TM) 6 Update 27	Oracle	08.10.2011	95,0MB	6.0.270
League of Legends	Riot Games	08.10.2011		1.02.0000
LogMeIn Hamachi	LogMeIn, Inc.	08.10.2011		2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	11.10.2011	13,8MB	1.51.2.1300
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.10.2011	0,34MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.10.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	09.10.2011	11,1MB	10.0.40219
Minecraft Beta 1.8.1 Version v2.  08.10.2011	126,6MB	v2.4
NVIDIA Drivers	NVIDIA Corporation	08.10.2011		1.9
NVIDIA ForceWare Network Access Manager	NVIDIA Corporation	08.10.2011	32,9MB	1.00.7316
NVIDIA PhysX	NVIDIA Corporation	08.10.2011	120,0MB	9.09.0428
OpenOffice.org 3.3	OpenOffice.org	10.10.2011	413MB	3.3.9567
Panda USB Vaccine 1.0.1.4	Panda Security	11.10.2011		
Pando Media Booster	Pando Networks Inc.	08.10.2011	5,47MB	2.3.6.0
PunkBuster Services	Even Balance, Inc.	08.10.2011		0.988
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.10.2011		6.0.1.5898
REALTEK Wireless LAN Driver	REALTEK Semiconductor Corp.	08.10.2011		1.00.0129
Skype™ 5.6	Skype Technologies S.A.	08.10.2011	19,4MB	5.6.105
WinRAR 4.01 (32-Bit)	win.rar GmbH	08.10.2011		4.01.0
         

Malware Scann dauert noch einige Stunden

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7928

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.10.2011 18:51:40
mbam-log-2011-10-12 (18-51-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 463181
Laufzeit: 2 Stunde(n), 8 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
xxxxxxxxxxxxxxxx
         

So nun ist alles fertig

kann nicht damit nicht anfangen:

Zitat:

Infizierte Dateien: 4


Infizierte Dateien:
xxxxxxxxxxxxxxxx

Wenn Du da nicht mitmachst, etwas zu verbergen hast, empfehle ich Dir allein und isoliert in deinen vier Wänden die Festplatte formatieren und Windows neu einrichten!

Sind keine Viren die Dateien stehen aber leider im Konflikt mit den Forums-Regeln ... Kekse halt.
Sagte dochs schon Festplatte formatieren und Windows neu machen habe ich alles schon hinter mir

Da liegt vlt der "Schatz" begraben, also der "Kern" einer Sache
Einen ev. durch Keygen & Cracks verseuchten PC und auch (extern gespeicherte Daten) USB Sticks, ext.Platte etc,, sollte formatiert und neu aufgesetzt werden! Sonst wird beim Anschließen des Massenspeichergerätes, sowohl dein PC als auch die Externen Geräte erneut infiziert