Hallo Markus,

das Ganze ist erschreckend und spannend zu gleich :-)

was muss ich als nächstes machen?

Gruß
Thomas

siehe Logfile

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.06.18.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Thomas :: THOMAS-PC [Administrator]

18.06.2013 21:03:19
mbam-log-2013-06-18 (21-03-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 416939
Laufzeit: 1 Stunde(n), 24 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06162013_191846\C_ProgramData\do3bo.dat (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo Markus,

die Liste anbei.

Gruß
Thomas


Acrobat.com Adobe Systems Incorporated 13.10.2010 1,60MB 1.6.65 nötig
Adobe AIR Adobe Systems Inc. 02.12.2010 2.5.1.17730 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 nötig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.06.2013 6,00MB 11.7.700.224 nötig
Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 25.05.2013 123MB 10.1.7 nötig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 04.02.2011 11.5.9.615 unbekannt
Apple Application Support Apple Inc. 25.05.2013 64,6MB 2.3.4 nötig
Apple Mobile Device Support Apple Inc. 23.02.2013 25,2MB 6.1.0.13 nötig
Apple Software Update Apple Inc. 11.07.2011 2,38MB 2.1.3.127 nötig
Ashampoo Photo Commander ashampoo GmbH & Co. KG 09.11.2010 113MB 8.1.0 unnötig
Ashampoo Photo Optimizer ashampoo GmbH & Co. KG 09.11.2010 36,6MB 3.12.0 unnötig
Ashampoo Snap ashampoo GmbH & Co. KG 09.11.2010 27,3MB 3.4.0 unnötig
ATI Catalyst Install Manager ATI Technologies, Inc. 03.12.2010 22,4MB 3.0.804.0 unbekannt
Audible Download Manager Audible, Inc. 08.10.2012 6.6.0.15 nötig
Avira Free Antivirus Avira 17.06.2013 136MB 13.0.0.3640 nötig
Avira SearchFree Toolbar plus Web Protection Ask.com 17.06.2013 9,90MB 1.15.26.0 nötig
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 17.06.2013 1.2.6.45268 nötig
Bonjour Apple Inc. 23.10.2011 2,04MB 3.0.0.10 unnötig
CCleaner Piriform 24.05.2013 4.02 unbekannt
Control ActiveX de Windows Live Mesh para conexiones remotas Microsoft Corporation 27.10.2010 5,57MB 15.4.5722.2 unbekannt
Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 27.10.2010 5,57MB 15.4.5722.2 unbekannt
CorelDRAW Essentials 4 Corel Corporation 03.02.2011 unnötig
CorelDRAW Essentials 4 - Windows Shell Extension Corel Corporation 03.02.2011 2,93MB unnötig
CyberLink LabelPrint CyberLink Corp. 09.11.2010 143MB 2.5.2515 unbekannt
CyberLink Power2Go CyberLink Corp. 09.11.2010 104MB 6.1.3602c unbekannt
CyberLink PowerDVD Copy CyberLink Corp. 09.11.2010 30,7MB 1.5.1306 unbekannt
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych Microsoft Corporation 27.10.2010 5,57MB 15.4.5722.2 unbekannt
Google Chrome Google Inc. 03.02.2011 27.0.1453.110 nötig
iTunes Apple Inc. 09.06.2013 187MB 11.0.4.4 nötig
Java(TM) 6 Update 22 Oracle 02.12.2010 97,0MB 6.0.220 nötig
Java(TM) 6 Update 22 (64-bit) Oracle 02.12.2010 90,6MB 6.0.220 nötig
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave Microsoft Corporation 27.10.2010 5,57MB 15.4.5722.2 unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 18.06.2013 19,2MB 1.75.0.1300 unbekannt
McAfee Security Scan Plus McAfee, Inc. 03.03.2013 10,2MB 3.0.318.3 unnötig
Medion Home Cinema CyberLink Corp. 09.11.2010 964KB 6.0.0000 nötig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 07.07.2010 38,8MB 4.0.30319 unbekannt
Microsoft LifeCam Microsoft Corporation 02.03.2011 60,5MB 3.22.270.0 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 26.11.2011 7,95MB 14.0.5130.5003 nötig
Microsoft Office Home and Student 2007 Microsoft Corporation 31.03.2012 12.0.6612.1000 nötig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 21.04.2012 508KB 2.0.4024.1 nötig
Microsoft Silverlight Microsoft Corporation 17.03.2013 50,6MB 5.1.20125.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 27.10.2010 1,69MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 07.07.2010 260KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 04.02.2011 212KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 17.04.2011 790KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 17.04.2011 598KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 03.12.2010 788KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 21.06.2011 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.12.2010 596KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.02.2011 592KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 21.06.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 17.04.2011 13,7MB 10.0.30319 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.10.2011 12,2MB 10.0.40219 unbekannt
Mozilla Firefox 21.0 (x86 de) Mozilla 17.06.2013 45,9MB 21.0 nötig
Mozilla Maintenance Service Mozilla 17.06.2013 333KB 21.0 nötig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 07.07.2010 1,34MB 4.20.9876.0 unbekannt
PDF24 Creator 5.2.0 PDF24.org 20.01.2013 41,4MB nötig
PlayReady PC Runtime amd64 Microsoft Corporation 03.02.2011 ,05MB 1.3.0 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.12.2010 6.0.1.6225 nötig
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 15.12.2010 1,00MB 2.0.30.0 nötig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 09.11.2010 64,6MB 9.0.0 unbekannt
vShare.tv plugin 1.3 vShare.tv, Inc. 06.12.2011 1.3 unnötig
VshareComplete VshareComplete 06.12.2011 1,22MB unnötig
Windows Live Essentials Microsoft Corporation 27.10.2010 15.4.3538.0513 unbekannt
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 27.10.2010 5,57MB 15.4.5722.2 unbekannt
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 27.10.2010 5,37MB 15.4.5722.2 unbekannt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 27.10.2010 5,57MB 15.4.5722.2 unbekannt
Windows Live Mesh ActiveX-objekt til fjernforbindelser Microsoft Corporation 27.10.2010 5,57MB 15.4.5722.2 unbekannt
Windows Media Encoder 9 Series 09.11.2010 nötig

Hi,

Markus ist im Urlaub. Gibt es noch irgendwelche Probleme mit dem System?

Hallo Schrauber,

ich sollte die Liste vom CCleaner schicken. Heute morgen war trotz aller Maßnahmen wieder der PC gesperrt durch den Trojaner. Ich dachte, dass der mittlerweile bereits "erledigt" wäre. :-(
Soll ich mein System lieber neu aufsetzen?

Gruß
Thomas

Das bekommen wir schon hin



Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).