Hallo,

das, was du erlebt hast, wurde von einem Silentbanker hervorgerufen.
Ich würde dir raten, das System neu aufzusetzen, wenn du aber eine Bereinigung versuchen willst, folge der Anleitung:

1.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung
• Lösche alles in der Quarantäne:

• poste das entstandene Logfile

2.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

3.)
SDFix anwenden:

• Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  
• Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

4.)
Random's System Information Tool

• Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
• Starte RSIT mit einem Doppelklick.
• Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
• Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
• Poste den Inhalt der beiden Logfiles in [code]-Tags:

HTML-Code:

[CODE]Hier das Logfile rein![/CODE]

Vielen Dank für die schnelle Antwort!

Tja, da ist wohl System neu aufsetzen fast genauso schnell, und am Sichersten.

Muss ich da noch irgendwas beachten. Kann ich meine ganzen Dateien problemlos "mitnehmen"? Wo sitzt so ein Silentbanker?

Danke!

Zitat:

Tja, da ist wohl System neu aufsetzen fast genauso schnell, und am Sichersten.

Gute Entscheidung.

Zitat:

Muss ich da noch irgendwas beachten. Kann ich meine ganzen Dateien problemlos "mitnehmen"?

Alles, bis auf jegliche Art von ausführbaren Dateien.

Zitat:

Kann ich meine ganzen Dateien problemlos "mitnehmen"? Wo sitzt so ein Silentbanker?

Das variiert von Variante zu Variante.
Hauptsächlich sind es CPX-Dateien und ein Treiber für den Banker, der sich als Audiotreiber tarnt.
Eine CPX-Datei ist ausführbar, versteckt und der eigentliche Banker. Die andere CPX-Datei dient dem Banker für gesammelte Informationen.

Ist zwar ein Riesenact mit dem Neuaufsetzen, aber ich denke das macht in dem Fall wirklich Sinn...

Ich hatte hier oft eine externe Festplatte am Rechner hängen, die auch einige ausführbare Dateien enthält. Kann sich da was eingeschlichen/festgesetzt haben?

Zitat:

Ist zwar ein Riesenact mit dem Neuaufsetzen, aber ich denke das macht in dem Fall wirklich Sinn...

Wenn man es richtig macht, dauert es keine 4 Stunden.

Zitat:

Ich hatte hier oft eine externe Festplatte am Rechner hängen, die auch einige ausführbare Dateien enthält. Kann sich da was eingeschlichen/festgesetzt haben?

Ich würde kein Risiko eingehen, am besten alle ausführbaren Daten löschen, obwohl mir bei Silentbanker eine File Infektor-Komponente unbekannt ist.

Vorsicht ist besser als Nachsicht.

Hey, ich hab jetzt zwei 1xyz.cpx Dateien im Sys32 Ordner gefunden. Ist also wohl definitiv ein Silentbanker... ;-(

Muss nochmal kurz nachhaken: meinst du mit ausführbar jetzt eigentlich nur .exe Dateien? Aber selbst in dem Fall müsste ich einige meiner Notebook-Treiber löschen.

Ich hab mein Notebook von Vista auf XP downgegraded, das macht die Sache leider etwas aufwendiger...

Danke!

Zitat:

Hey, ich hab jetzt zwei 1xyz.cpx Dateien im Sys32 Ordner gefunden. Ist also wohl definitiv ein Silentbanker... ;-(

Muss nicht sein, denn zwei CPX-Dateien sind im System32-Ordner legitim.
Die neueren Varianten sind unter der Endung .nls zu finden.

Zitat:

Muss nochmal kurz nachhaken: meinst du mit ausführbar jetzt eigentlich nur .exe Dateien? Aber selbst in dem Fall müsste ich einige meine Treiber löschen.

Ich hab mein Notebook von Vista auf XP downgegraded, das macht die Sache leider etwas aufwendiger...

Damit meine ich .exe, .pif, .sys, .bat, .com, .cmd, .scr, ...etc.
Zum Thema Treiber: http://www.trojaner-board.de/63543-a...ibersuche.html