a variant of Win32/Kryptik.AIWA und mehr nach Systemwiederherstellung entdeckt

mobspot

Hallo Zusammen, ein Neuling mit einem Problem, dass ich kurz schildern möchte. Ich hatte nach einer Internetrecherche plötzlich eine Meldung, dass sich ein Programm installieren möchte (irgendwas mit "w" und 4 Buchstaben). Das habe ich untersagt, die Meldung ist aber permanent aufgepoppt, auch STRG+ALT+ENTF und Taskmanager hat nicht funktioniert. Also habe ich das Laptop hart heruntergefahren und nach Restart einen cc-cleaner laufen lassen wollen. In diesem Verlauf sind dann ganze Heerscharen von popups gekommen, die mich auf einen totalen harddisk-Fehler und schwere Systemfehler aufmerksam machten, gleichzeitig ein weiteres Programm "filesys" oder so ähnlich, dass gegen Bezahlung meinen Rechner wieder fit macht. Stattdessen hab ich die Systemsteuerung gezogen und eine Wiederherstellung durchgeführt, soweit so gut. Danach waren die meisten Dateien auf allen Partitionen (insgesamt 3) überweigend als versteckte Dateien wiederzufinden. Nach einer ersten Recherche hab ich gestern eset.exe scannen lassen (hat 6h gedauert ). das ergebnisfile hier im Folgenden:

C:\Users\***\AppData\Local\Temp\B948.tmp a variant of Win32/Kryptik.AIWA trojan
C:\Users\***\AppData\Local\Temp\vrnvVbm2q1Z9HC.exe.tmp a variant of Win32/Kryptik.AIVK trojan
C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk Win32/Adware.ADON application
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON application
C:\Users\***\Documents\Downloads\SoftonicDownloader_fuer_getdataback.exe a variant of Win32/SoftonicDownloader.A application
C:\Users\***\Documents\Downloads\SoftonicDownloader_fuer_pandora-recovery.exe a variant of Win32/SoftonicDownloader.A application
C:\Users\***\Documents\Downloads\SoftonicDownloader_fuer_recuva.exe a variant of Win32/SoftonicDownloader.A application
C:\Users\***\Documents\DVDVideoSoft\SoftonicDownloader_fuer_audiocon.exe a variant of Win32/SoftonicDownloader.A application
R:\System Volume Information\_restore{FCB56B84-9A2F-40C0-93A8-37B28BE17D11}\RP259\A0135310.exe Win32/Adware.ADON application
R:\****\FreeAudioCDtoMP3Converter.exe Win32/Adware.ADON application
S:\$RECYCLE.BIN\S-1-5-21-4018179539-3163974065-579344517-1003\$REIUPD4\Backup Files 2012-07-24 123242\Backup files 10.zip Win32/Adware.ADON application
S:\$RECYCLE.BIN\S-1-5-21-4018179539-3163974065-579344517-1003\$REIUPD4\Backup Files 2012-07-24 123242\Backup files 2.zip a variant of Win32/SoftonicDownloader.A application
S:\$RECYCLE.BIN\S-1-5-21-4018179539-3163974065-579344517-1003\$REIUPD4\Backup Files 2012-07-24 123242\Backup files 3.zip a variant of Win32/SoftonicDownloader.A application
S:\***-PC\Backup Set 2012-06-14 120001\Backup Files 2012-06-14 120001\Backup files 10.zip Win32/Adware.ADON application
S:\***-PC\Backup Set 2012-06-14 120001\Backup Files 2012-06-14 120001\Backup files 2.zip a variant of Win32/SoftonicDownloader.A application
S:\***-PC\Backup Set 2012-06-14 120001\Backup Files 2012-06-14 120001\Backup files 3.zip a variant of Win32/SoftonicDownloader.A application

(Zur Erklärung S:\ und R:\ sind meine Backups auf einer externen Platte).

Danach hab ich mich hier angemeldet und bin oder wollte wie beschrieben vorgehen: defogger und OTL sind problemlos gelaufen (files im Anhang);

bei "gmer" ist mir der Rechner beim ersten Versuch abgedampft (siehe Anhang "unerwartetes herunterfahren.txt"). 2. Versuch, dann wieder um 4Uhr früh ausgestiegen, das heißt Uhr stehen gebleiben, Maus weg, keinerlei Tastenfunktionen mehr) Deswegen gibt´s dazu leider kein file. Aber als nachtaktiver Mensch hab ich mir den Dateipfad abgeschrieben, bei dem´s passiert ist, wie folgt:

C:\Windows\winsxs\x86_wcf_m_smsvchost_perf_c_reg31bf3856ad364e35_6.1.7600.16385_none_3023f96a70048f98. Anbei auch ein Bild (img_0420)

Soviel zur Schilderung (Gott war das hoffentlich nicht zu lang ). Hoffe auf eure Hilfe, damit ich meinen Rechner wieder clean kriege.

Vielen Dank vorab

Miniaturansicht angehängter Grafiken