Dann weiter:


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

ich habe combofix laufen lassen und neu gestartet aber ich kann gar nichts mehr machen ich kann keine task mehr öffnen nur den task-manager.

Kannst du dann einen neuen Scan mit der OTLpe-CD machen und die OTL.txt posten?
Dein System ist wirklich schon übel vermurkst.

habs gemacht

habs gemacht

Startet der Rechner wieder normal nach dem Fix?
Falls ja, kannst du schauen, ob es unter C:\Combofix.txt oder in C:\Qoobox oder C:\32788R22FWJFW ein Logfile von Combofix gibt und dieses posten?

• Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ahmed\LOKALE~1\Temp\ms0cfg32.exe) -  File not found
O20 - HKLM Winlogon: UserInit - ("C:\WINDOWS\system32\M5VBVM60.EXE StartUp") -  File not found
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\User\csrss.exe) -  File not found
O31 - SafeBoot: AlternateShell - services32.exe
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
         

• Klicke jetzt auf den Fix Button.
• Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
• Kopiere nun dessen Inhalt hier in deinen Thread.

hier

Sorry ich versteh grad die Aussage des Bildes nicht..
Lässt sich immer noch nichts starten? Konntest du ein Log von Combofix finden?

ein log von combofix konnte ich nichts finden soll ich die anwendung nochmal starten? mit dem bild wollte ich sagen das ich auf meinen desktop wieder zugreifen kann also die bundeskriminal amt anzeige ist weg.

Ok.

Versuch bitte mal das:


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

habe es befolgt es scant gerade noch und es wurden über 3000 malwares gefunden und es scant noch weiter... wenn ich fertig bin meld ich mich

hab es gemacht

Wiederhole bitte diesen MBAR-Scan und poste das neue Log.
Wie du selbst siehst, ist dein System wirklich übel zugerichtet. Es ist natürlich deine Entscheidung, aber die Festplatte zu formatieren und alles sauber neu zu installieren wäre eine gute Idee.

Zitat:

Zitat von aharonov

Wiederhole bitte diesen MBAR-Scan und poste das neue Log.
Wie du selbst siehst, ist dein System wirklich übel zugerichtet. Es ist natürlich deine Entscheidung, aber die Festplatte zu formatieren und alles sauber neu zu installieren wäre eine gute Idee.

ok werde ich machen und die festplatte formatieren und alles sauber neu zu intallieren würde ich auch machen gibt es ein program dafür?

Zitat:

und die festplatte formatieren und alles sauber neu zu intallieren würde ich auch machen gibt es ein program dafür?

Dafür braucht man kein extra Programm, das geht so: http://www.trojaner-board.de/51262-a...sicherung.html