Hallo zusammen,
Bin ein neu "Befallener" und erhoffe mir hier Hilfe.

Seit ein paar Tagen meldet mir mein AVG Residenten Schutz eine Infizierung mit downloader.small.hgx

Verschieben in Quarantäne bringt gar nichts, ein paar Minuten später kommt die selbe Meldung jedoch mit anderem Windows/Temp Ordner.

Ein Scan mit Malwarebytes hat auch keine Lösung gebracht.


Bin für jeden Tipp dankbar um diesen lästigen Trojaner loszuwerden!


Besten Dank im Voraus,
mfg
neizl

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Hier die beiden txt-files - ich hoffe dass ich alles richtig gemacht habe...

deinstaliere den spyware terminator, das programm ist nicht sonderlich nützlich


Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKLM..\Run: [UserFaultCheck] File not found

O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

nutze den ccleaner, bereinige dateien + registry:
http://www.trojaner-board.de/51464-a...-ccleaner.html
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo

Hier die beiden Text-Dateien.

Etwas misteriös finde ich, dass ich nach dem Neustart von Combofix nun nicht mehr ins Internet komme. Es werden keine Drahtlosnetzwerke mehr erkannt - kann das Zufall sein?

Update: Ich habe mit der Systemwiederherstellung einen der letzten Punkte aktiviert (OTL-Punkt) jetzt scheint wieder alles beim Alten zu sein...

Irgendwelche Tipps was ich jetzt machen soll?

mfg

na toll, dann kannst du combofix und das otl script das mit :OTL anfängt gleich noch mal ausführen, da du natürlich damit alles wiederhergestellt hast.
evtl. musst du die dratlos verbindung erneut einrichten, bzw reparieren, steht auch in dem combofix tutorial

reparieren habe ich gemäß combofix tutorial versucht - ohne erfolg!
es wurde kein drahtlosnetzwerk mehr erkannt, deshalb wusste ich nicht wie ich die verbindung neu einrichten sollte.

ich lasse die beiden programme nochmal durchlaufen und melde mich dann wieder, vielleicht hat in der zwischenzeit jemand einen tipp für mich wie ich wieder zur internet-verbindung komme!

danke

naja du wirst die einfach nur neu einrichten müssen, wie du es ja anscheinend schon ml getan hast, nämlich beim ersten mal, wo du wlan eingerichtet hast.

hier die beiden neuen txt-files.
mittlerweile funktioniert der internetzugang auch wieder - ich musste nur die treiber neu installieren!

habe ich jetzt sonst noch etwas zu tun oder müsste es das gewesen sein?

otl fix

:OTL
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\G&M\Anwendungsdaten\ohydy.exe) - C:\Dokumente und Einstellungen\G&M\Anwendungsdaten\ohydy.exe File not
O20 - Winlogon\Notify\egypack: DllName - egypack.dll - File not found


:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Hier das Textdokument!

nutze den eset online scan, ergebniss posten
Free ESET Online Antivirus Scanner

hier die 3 gefundenen "bedrohungen"

ich benötige das mal bitte in textform