Hallo,

also hier der Scan von combofix.

Bitte auch noch Eintrag 15 lesen und kurzen Hinweis ob das Script auch mit dem Virus zu tun hat / hatte.

Danke.

ich habe es schon gesehen, klicke erst mal auf ausführen, darum kümmern wir uns dann.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Scan von malware nach 14 stunden laufzeit abgebrochen; werde den heute noch mal starten.

ist das normal, dass der scan so lange dauert? besonders bei den ganzen jpgs auf der Festplatte hält sich Malwarebytes lange auf.

Kann ich auch bestimmte Ordner ausblenden?

dauert halt, arbeite nicht am pc, schalte alle aktiven programme aus.

So jetzt sind wir einen Schritt weiter.

Scan mit Malwarebytes fertig. Eine (1) inf. Datei gefunden (Trojan.VUPX.Gen); siehe Log-Datei.

Gleichzeitig meldet auch Avira wieder den Fund (im Ordner C:/OTL/movedfiles/.../firefox.exe) und erkennt diesen als das troj. Pferd TR/Ransom.EJ.80, den ich aber ignoriert habe.

Und nun ?

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

o.k. habe die liste angehängt

kannst du dir auch bitte mal die autostart einträge ansehen (Anhänge startup und starup IE)

Danke schon mal.

deinstaliere:
ABBYY
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
ALDI NORD
Caillous
CD/DVD
DivX
dm-Fotowelt
Filou
Free Audio
Free YouTube
Google beide
HiJackThis
InfraRecorder
InterVideo beide
IrfanView

itunes updaten:
Apple

deinstaliere:
J2SE
Java
Download der kostenlosen Java-Software
downloade java jre instaliren.

deinstaliere:

Janosch
Macromedia

firefox update!
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
instaliren.

deinstaliere:
MyFreeCodec
Nokia
Onlineprint24
PC Connectivity
Rossmann
SCHLECKER

öffne otl, bereinigen, neustarten, remover werden gelöscht..
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles läuft

Hallo markusg,

soweit habe ich jezt alles erledigt. Hat alles geklappt und es funktioniert auch anschl. alles wieder.

ABER - der Rechner braucht 10 min (handgestoppt) zum Hochfahren.

Noch weitere Scans notwendig?

wie lang hat er vorher benötigt?
gibts irgend eine stelle wo er besonders lang hängt?

Hallo. Vorher hat die PC die "normalen" 2 minuten (max.) gebraucht.
Wo er besonders lange hängt ist schwer zu sagen.

Auch Zugrifszeiten auf die Festplatte sind recht lang. Bsp.: im Explorer Klick auf Arbeitsplatz sollte die Laufwerke C, D anzeigen. ERst kommt dann aber das Symbol Datein werden gesucht (die Taschenlampe) und dann nach ein paar Sekunden die Ordnerliste.

Ergänzung zu #27

Habe noch mal ein paar Male hoch/runtergefahren.

Zuerst erscheint das MS WIN-XP Logo mit einem Balken der durchläuft. Allerdings habe ich den Eindruck, dass keine echte Festplattenaktivität stattfindet. Anschl. wird der Bildschirm ca. 1 min fast schwarz und erst dann hört man das typische Festplattensurren. Danach dann der normale Win-Willkommenbildschirm.

Bei einem Hochfahren war sowohl die Win-Firewall als auch Avira zunächst inaktiv. Hat sich dann aber automatisch aktiviert.

Kommt mir etwas komisch vor.

Hast Du noch eine Idee?

Nachtrag: Habe noch 2 Screenshots hochgeladen über euren Upload-Channel.

hi, schon mal unter start ausführen
msconfig
enter
systemstart, geguckt ob alles unnötige aus ist, außer avira und tatch pad.
dann mal neustarten lassen und gucken obs besser wird.

Das mit dem hochfahren ist leider noch nicht behoben.

Dafür hat Avira heute 3 Meldungen gemacht. Hier in Kurzform die kompletten Ereignisse als Anhang.
In der Datei 'C:\System Volume Information\_restore{CD422EF0-7AC6-4784-8A46-960726A609FA}\RP1223\A0122305.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden.,

Ist das noch ein Fund auf Grund des alten Virus'?
Was hat der alte Trojaner eigentlich gemacht. Ggf. Passwörter "mitgeschrieben"?

Und manchmal ist beim Hochfahren zunächst die Win-Firewall als auch Avira zunächst inaktiv. Hat sich dann aber automatisch aktiviert.