Hallo Leo,
habe das gestern Abend noch ausprobiert mit dem abesicherten Modus, leider auch ohne Erfolg.

Viele Grüße
Garfield2704

Hallo,

dann probier bitte mal das:


Schritt 1

Downloade dir bitte rKill (by Grinler) von einem dieser Downloadspiegel:

• rKill.com
• rKill.scr

Dies sind umbenannte Kopien:

• eXplorer.exe
• uSeRiNiT.exe
• WiNlOgOn.exe

Speichere die Datei auf den Desktop.

• Starte dann das Programm.
• Nun sollte ein schwarzes Fenster aufgehen und dir anzeigen, dass es läuft.
  Wenn das nicht der Fall ist, lösche die vorhandene Version und benutze einen anderen Downloadlink.
• Lass das Tool in Ruhe laufen.
• Am Ende des Suchlaufs erscheint eine Meldung. Bestätige diese mit Ok.
• RKill öffnet automatisch die Logdatei. Poste diese bitte mit deiner nächsten Antwort.
• Du findest die Logdatei (Rkill.txt) auch auf deinem Desktop.

Sollte es bei keinem der aufgeführten Downloadlinks laufen, teile mir das bitte mit.



Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.

• Starte die aswMBR.exe.
  Vista und Win7 User mit Rechtsklick "als Admininstartor ausführen".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von avast! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff aufs Internet zulassen.)
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte, bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere die Datei auf dem Desktop.

Poste mir diese aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung.

Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit.



Bitte poste in deiner nächsten Antwort:

• Log von Rkill
• Log vo aswMBR

Hallo Leo,

das erste Programm hat geklappt. Das zweite leider nicht, lässt sich auch mit Rechtsklick (Administrator) nicht starten.

Anbei Rkill LOG

Code: Alles auswählenAufklappen

ATTFilter

Rkill 2.4.7 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
 hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 02/19/2013 01:28:31 PM in x86 mode.
Windows Version: Windows Vista (TM) Home Premium Service Pack 2

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * SMTMP folder detected. Please see this link for more information: hxxp://www.bleepingcomputer.com/forums/topic405109.html

Checking Windows Service Integrity: 

 * Windows-Firewallautorisierungstreiber (mpsdrv) is not Running.
   Startup Type set to: Manual

 * BFE [Missing Service]
 * iphlpsvc [Missing Service]
 * MpsSvc [Missing Service]
 * WinDefend [Missing Service]
 * wscsvc [Missing Service]

 * SharedAccess [Missing ImagePath]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * Cannot edit the HOSTS file.
 * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: hxxp://www.bleepingcomputer.com/download/hosts-permbat/

 * HOSTS file entries found: 

  127.0.0.1       localhost
  ::1             localhost

Program finished at: 02/19/2013 01:28:47 PM
Execution time: 0 hours(s), 0 minute(s), and 16 seconds(s)
         

Viele Grüße
Garfield2704

Hallo,

versuchen wir mal, von ausserhalb einen Blick in das System zu werfen:


Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager

• Starte den Rechner neu auf.
• Während des Hochfahrens drücke mehrmals die F8 Taste.
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und boote von der CD.
• Wähle die Spracheinstellungen und klicke Weiter.
• Klicke auf Computerreparaturoptionen.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

• Gib nun bitte notepad ein und drücke Enter.
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
  • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
• Gib nun bitte folgenden Befehl ein und drücke Enter:

  e:\frst.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
• Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von FRST

Hallo Leo,
bevor ich etwas alsches mache, will ich mich vorher noch einmal vergewissern.

Ich habe jetzt von der DVD gebootet, da kommt sofort Systemwiederherstellung. Dann öffnet sich ein Fenster, wo man hingewiesen wird, das man alle Daten von C erst sichern soll, da diese verloren gingen.
Jetzt gerade sehe ich im enster "Systemwiederherstellung ohne Datensicherung". Ich konnte auch vorher nichts anderes anklicken, wie Reparatur oder so etwas.
Nun habe ich aber Angst, dass dann alle Daten weg sind, das wäre ja der Supergau für mich.

Viele Grüße
Garfield2704

Hallo,

nein mach keine dieser Wiederherstellungen!
Wenn du deine Daten nicht anderweitig gesichert hast, dann kopiere diese jetzt über ein Live-System auf einen externen Datenträger (z.B. externe Festplatte, USB-Sticks, etc.).
Hier ist die Anleitung dazu: http://www.trojaner-board.de/82533-d...ted-magic.html

Einfach genau wie beschrieben eine bootbare CD oder USB-Stick erstellen und dann davon starten und alle deine Daten, die du behalten willst, extern sichern.
So dass es dir nichts mehr ausmachen würde, wenn alle Daten auf dem Computer gelöscht würden.
Alles klar? Sonst frag einfach nach.

Sobald du deine Daten in Sicherheit hast, können wir hier weitermachen.

Hallo Leo,
ja, ich habe verstanden. Ich habe von Zeit zu Zeit auch eine Datensicherung gemacht, allerdings auf die extrene Festplatte, die als D: angezeigt wird. Wie ich schon geschrieben habe, werden die Namen der Dateien darauf nur als Fragmente angezeigt und sie lassen sich auch nicht öffnen. Kann man da noch etwas machen???
Ansonsten, kann ich die Festplatte doch zum Sichern nehmen??? Es sind einach zu viele Daten, die passen nicht auf ein anderes Medium.

Viele Grüße
Garfield2704

Hallo,

ich hab im Moment keine Ahnung, was mit diesen Daten auf D: mit den seltsamen Dateinamen los ist. Ob das ein Problem in Windows ist oder ob man dieser Festplatte nicht mehr trauen kann..
Ich schlage vor, du bootest den Rechner mal wie oben beschrieben in das Live-System Parted Magic und schaust von dort, wie diese Dateien auf der externen Festplatte aussehen.
Und wenn du gar kein Risiko eingehen willst, dann besorg dir am besten eine andere externe Festplatte und kopiere über Parted Magic nochmals alle deine persönlichen Daten (Fotos, Dokumente, etc.), welche in diesem Computer gespeichert sind, darauf. (Sodass es egal wäre, wenn nachher sämtliche Daten auf diesem Rechner verloren gingen.)

Hallo Leo,
Mit einem Stick hat es nicht geklappt, das Brennen der CD wohl auch nicht. Ich habe mir jetzt eine externe Festplatte bestellt. Auf die Lieferung muss ich jetzt warten. Kann ich die Daten nicht auch so sichern, ohne Parted Magic?
Viele Grüße
Garfield2704

Hallo Garfield2704,

was hat denn mit Parted Magic genau nicht geklappt? Konntest du nicht von USB-Stick/CD booten (so wie hier beschrieben)?

Über Live-CD ist immer sicherer, aber du kannst es sonst schon auch normal machen. Nimm aber nur deine persönlichen Daten mit und kopiere nicht einfach pauschal ganze Ordner, von denen du nicht weisst, was genau alles drin ist.

Hallo Leo,
ich habe es nochmal mit einer bootfähigen CD probiert. Mit meinem Nero hat es nicht funktioniert, habe nach Anleitung das Programm CDBurnerXP genommen.
Da war es dann kein Problem.
Habe den Computer mit dem Partedmagic gebootet, hat auch geklappt.
Es gibt jetzt den neuen Bildschirm, ich hoffe, ich bekomme das Sichern hin, es sieht doch alles ganz anders aus. Morgen kommt meine neue Festplatte, dann kann ich alle erforderlichen Daten sichern.
Viele Grüße
Garfield2704

Hallo,

prima.
Du bekommst das Sichern bestimmt hin und sonst frag einfach hier nach.
Hast du auf Parted Magic schon mal nachgesehen, ob deine Dateien auf der bestehenden externen Festplatte ebenfalls defekt erscheinen?

Melde dich einfach wieder, sobald du wirklich alles gesichert hast und dann schauen wir, wie wir deinen Computer wieder lauffähig hinbekommen.

Hallo Leo,
leider bootet der Pc nicht mehr mit der CD. Wird immer ein Fehler (Lesefehler) angezeigt und dann muss ich mit exit rausgehen. Ich habe jetzt alle Dateien herkömmlich auf die neue Festplatte gesichert.

Viele Grüße
Garfield2704

Hallo,

das läuft jetzt doch ein wenig harzig bei dir.
Also, du hast jetzt alle Dateien in Sicherheit gebracht, die du behalten willst, so dass es dir nichts mehr ausmachen würde, alle Daten auf dem Computer zu verlieren?

Hallo Leo,
ja habe ich, ist alles gesichert.
Die Programme kann man ja wieder aufspielen. Ansonsten alle Privatdateien, Music etc. gesichert.

Gruß Garfield2704