Hallo liebes Experten-Team,

nachdem ich mir zu meiner großen Freude gestern Nacht unverhofft einen Trojaner eingehandelt habe und nun nicht weiß wie ich ihn wieder von meinem PC entfernen kann, wollte ich doch nun mal um Rat fragen.

Da ich meinen Windows7 PC leider erst seit kurzem besitze und bisher noch nie direkten Kontakt einen Trojaner hatte, kenne ich mich leider auch nicht wirklich mit dem Thema aus. Aber ich habe mich bereits etwas einlesen können und glaube mittlerweile es mit dem gleichen Trojaner-Typus zutun zu haben wie einige andere betroffene Kollegen in den Beiträgen vor mir.

Nachdem ich mich auf meinem PC als Benutzer angemeldet habe
(also mit meinem Passwort) und meine Programme bereits am Hochfahren sind, wird mein Bildschirmhintergrund schwarz und es erscheint in einem weißen Fenster die Meldung mit dem Titel:
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert."
Darüber sieht man die Farben der Deutschlandflagge und unten die Symbole bekannter Antivirenprogramme. Ein Bild davon habe ich euch unten nochmal angehängt.

Verlassen kann ich den Bildschirm mit der Meldung nur wenn ich mit Strg+Alt+Entf versuche den Win7 Task-Manager aufzurufen, dann komme ich zum Zwischenbildschirm mit den unterschiedlichen Optionen und kann den PC herunterfahren. Wenn ich weiterklicke und versuche den Taskmanager zu öffnen kommt die Meldung jedoch gleich wieder. Nur über den gesicherten Modus kann ich auf den PC zu greifen.

Bisher habe ich versucht mit der Avira Secure CD über das Bootsystem zu scannen. Ohne Erfolg.
Dann habe ich mit Ubuntu Live-System, wie beschrieben die wichtigsten Datein vom PC gerettet. Außerdem habe ich versucht im gesicherten Modus mit Malwarebyts und Spybot SD (beide von meinem Zweitrechner downgeloadet und dann per CD installiert) etwas zu erreichen, allerdings ohne dabei etwas zu erreichen.

Es wäre super wenn ihr mir helfen könntet. Sitze hier total auf heißen Kohlen, weil ich in zwei Tagen in Urlaub fliege und nicht mehr weiß was ich machen soll.

Liebe Grüße
Vanessa

Danke schon einmal im voraus!

hi,
neustart, f8 drücken, abgesicherter modus mit netzwerk wählen, im betroffenen nutzerkonto anmelden.
1. öffne malwarebytes, logdateien, poste alle berichte.
2.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread