Hallo

ich seh da im Moment keine Malware mehr in den Logfiles. Daher schauen wir uns jetzt einmal die Festplatten an.

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

Achtung: der ESET Scan kann mehrere Stunden dauern, je nach Plattengröße


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3:

poste bitte ein neues FRST Logfile UND eine neue Addittions.txt. Setze dazu den Haken bei additionals.txt und Drücke SCAN

Poste die beiden Logfiles hier

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.24.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Opa :: OPA-PC [Administrator]

Schutz: Aktiviert

24.09.2013 12:02:11
mbam-log-2013-09-24 (12-02-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215104
Laufzeit: 6 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f1f9ba4cef1ff047b54a710fbcd8a322
# engine=15237
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-24 11:34:37
# local_time=2013-09-24 01:34:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 152733 150693782 145478 0
# compatibility_mode=5893 16776573 100 94 8562 131653668 0 0
# scanned=143994
# found=1
# cleaned=0
# scan_time=4879
sh=818084DDC2BC3CEB88238496F4088EAFE925011C ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Windows\pss\regmonstd.lnk.Startup"
         

Sorry, hatte den letzten Punkt übersehen. Komischerweise funktioniert der Scan aber plötzlich nicht mehr. Habe ihn auch schon neu runtergeladen. Es kommt die Fehlermeldung: Line 17520 (File "C:\Users\Opa\Downloads\FRST.exe") Error: Error in Expression.

Hi

lösche die FRST Daten nochmal. und downloade es auf den Desktop.

Versuche das einmal bitte

Ich habs nochmal gelöscht und neu runtergeladen, PC neu gestartet.. und bekomm immer wieder dieselbe Fehlermeldung. Ist der Trojaner der vorhin gefunden wurde eigentlich jetzt schon gelöscht? Nein oder? Sorry, bin komplett unbegabt was PCs betrifft :-)

Hi,

du meinst den hier:

Code: Alles auswählenAufklappen

ATTFilter

"C:\Windows\pss\regmonstd.lnk.Startup"
         

Nein der ist noch nicht gelöscht, bekommst du das manuell hin?

Schritt 2:

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

• Doppelklick auf die OTL.exe
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.