Hallo, ich habe gestern folgende Nachricht von einem Kollegen bei Facebook bekommen:

2. Dezember 19:33

70% discount)))
Amazon store!!!!
Should be used until December 3!!!!

amazon.zip

Ich hatte mich zwar gewundert, dass er mir gar nichts persönliches geschrieben hatte, jedoch war ich nicht argwöhnisch, da ich es ja direkt per Nachricht bekommen hatte und nicht als Info.
Leider hab ich versucht die Zip.Datei zu öffnen
Sie führte mich natürlich nicht zu Amazon - stattdessen kam irgend etwas anderes, was ich mir aber nicht gemerkt habe, weil ich dem Ganzen zu diesem Zeitpunkt noch nicht soviel Beachtung schenkte....

Erst nachdem ich heute den Kollegen anschrieb und sagte, dass der Link nicht funktionierte, schrieb mir dieser, die Nachricht käme nicht von ihm und ich solle sie auf KEINEN FALL ÖFFNEN!!

Das war nun aber leider schon zu spät

Mein G-Data Virenprogramm findet nichts und ich habe keine Ahnung, was da nun passiert...

Allerdings hab ich große Angst, weil ich PayPal und Online Banking nutze...
Paypal hab ich heute auch schon genutzt - ohjeohje

Kann mir bitte jemand helfen? Wie bekomme ich raus, was da jetzt im Hintergrund passiert, wenn G-Data nichts findet??

Bitte helft mir

hi,
kannst du mal gucken ob du den link zur nachicht noch hast? dann hätte ich den gern als private nachicht

hast du zugang zu nem zweiten pc? dann ender mal von dort alle wichtigen passwörter
dann:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich habe aber keinen Zugang zu einem zweiten PC - und nun??

nu müssen wir halt erst mal uns das system ansehen.
du könntest ja sicherheitshalber die notfall nummer der bank anrufen:
116 116
und das konto sperren lassen

So, jetzt habe ich es endlich geschafft die Datei zu verkleinern und anzuhängen - ich hoffe und bete, dass wir jetzt weiter kommen....

Kann mir bitte jemand helfen? Ich habe heute Nacht kaum ein Auge zu bekommen und habe Angst den PC einzuschalten weil ich nicht weiß, was im Hintergrund passiert!!
Kann mir bitte irgendjemand sagen was ich noch tun kann um heraus zu finden wo der Virus/Trojaner - oder was auch immer - sitzt und was er anrichtet?? Bitte...

ich hoffe mal der begriff wochenende ist dir geläufig?
wir sind hier privat personen, die hilfe ist kostenlos, und es ist, wie gesagt, wochenende, also bitte mit der ruhe.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Habe inzwischen Malewarerebytes und E,isoft Antimalware installiert und durchlaufen lassen: Nichts gefunden!!

Scheint sich gut zu verstecken, das kleine Mist....

Hab jetzt auch noch Combofix geladen und lass das Programm nun auch noch durchlaufen - sobald es fertig ist, poste ich das Ergebnis...

bitte führe keine scans mehr aus außer die hier beschriebenen, wenn dann nämlich was gelöscht wird etc, ist das ein wenig störend da es das ergebniss der analyse verfälscht :-)

Hab das Programm ausgeführt - hier nun die Log Datei im Anhang.
Das Problem: Nach ausführen von ComboFix geht auf meinem Rechner GAR NICHTS MEHR!!! Egal was ich anklicke Datei öffnen, Internet Verbindung herstellen, etc. - es kommt immer: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
Bin jetzt bei meiner Nachbarin am PC!! In dem Beschreibungstext für Combofix steht, dass man dass Programm u.U. erst wieder löschen muss, damit der PC wieder funktioniert, aber das man das nur machen sollte, wenn man sicher ist, dass die Dateien gelöscht werden dürften.... HIIIILFEEEE - ich brauche meinen PC!!

Starte deinen Rechner einfach neu

und wieder raus bin

Habe gestern Abend den PC noch einmal neu gestartet und konnte dann wieder auf das Internet zugreifen - allerdings zeigt er mir Dateien an, die vorher nicht da waren. Ich habe dann den PC wieder runtergefahren - bzw. den Befehl eingegeben, gesehen wie er beginnt runterzufahren und habe dann das Zimmer verlassen... Als ich heute morgen in wieder an den PC kam, war er an (!) und eine Internetverbindung hergestellt! Kann man nun irgendwo sehen, ob und welche Aktivitäten von meinem PC aus heute nacht durchgeführt wurden?
Ich hoffe, dass es etwas Klärung gibt, wenn jemand meine Combofix Logdatei gesehen und ausgewertet hat... Vielen Dank

hi,
du hast gdata + emsisofts hintergrund wächter laufen das kann zu problemen führen, deinstaliere mal eines von beiden
öffne mal computer, öffne c: öffne qoobox
dann rechtsklick auf quarantain, und mit winrar zip oder 7zip ein archiv erstellen und nach anleitung hochladen
http://www.trojaner-board.de/54791-a...ner-board.html

Ja, ich hatte ja geschrieben, dass ich Malewarerebytes und Emisoft Antimalware installiert hatte, weil ich hoffte, so etwas zu finden! G-Data hab ich immer gehabt - Emisoft habe ich jetzt gerade wieder deinstalliert!
Starte jetzt neu und lade dann die Quarantine hoch - bin schon ganz stolz auf mich, dass ich überhaupt geschafft habe, es mit Zip zu packen