Guten Abend,

ich habe ein Problem mit Trojanern, kenne mich aber leider nur wenig mit der ganzen Sache aus.
Wie schon einige vor mir, wurde auch ich von den Googlesuchergebnissen falsch weitergeleitet.
Ich hab deshalb Avira AntiVir eine komplette Überprüfung machen lassen.
Dort wurden dann 3 Trojaner gefunden.
Nachdem ich die verschiedenen Themen hier mitververfolgt habe, habe ich auch noch Malwarebytes Anti-Malware und OTL scannen lassen und dazu logfiles erstellt.

Im Anhang befinden sich die Ergebnisse vom Avira, OTL und Malwarebytes ( hier habe gestern vor dem kompletten Scan auch einen Quick-Scan gemacht; den hänge ich mal vorsichtshalber auch mit an ).

Ich hoffe, dass ich nichts vergessen habe und Ihr mir hier irgendwie helfen könnt!

Vielen Dank!
HocusPocus

Hallo und

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [starter4g] C:\Windows\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKCU..\Run: [IcqUpdater]  File not found
O4 - HKCU..\Run: [PhonostarTimer]  File not found
O33 - MountPoints2\{98749c04-6c0b-11df-9ae1-001bfcf4196a}\Shell - "" = AutoRun
O33 - MountPoints2\{98749c04-6c0b-11df-9ae1-001bfcf4196a}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{db949182-719d-11df-808c-001bfcf4196a}\Shell - "" = AutoRun
O33 - MountPoints2\{db949182-719d-11df-808c-001bfcf4196a}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found
[2010.11.19 23:16:45 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo,

Vielen Dank für die schnelle Hilfe.

Das OTL Logfile ist angehängt.


Gruß
HocusPocus

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

also ich hab das jetzt hier alles so ausgeführt,wie erklärt.
Aber während Cofi gescannt hat, hat sich der Rechner neu gestartet.Bin mir jetzt nicht sicher, ob der Scan schon beendet war.
Nach dem Neustart kann ich jetzt aber auch keine combofix.txt finden.

Soll ich jetzt den Cofi-scan wiederholen?


Gruß.

Keine C:\ComboFix.txt vorhanden?
Wie weit ist CF gekommen?

Ich habe jetzt nochmal einen Versuch gestartet und es lief wieder nicht bis zum Ende.
Es hat ganz normal gescannt. Bis Stufe 50 ... dann stand kurz da, dass er Daten löscht und dann kam der komplett blaue Bildschirm, der mir gesagt hat, dass Windows runtergefahren wird.

Er hat also noch keine Logfile erstellt, glaube ich.
Woran kann das hängen? Was kann ich tun?


Gruß.

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

ZIP-Datei ist hochgeladen.

Steht nichts interessantes für mich drin. Probier den Lauf mit CF bitte ein 2. Mal.

Also es ging leider auch beim 3. Versuch nicht.
Es hat bis Stufe 50 gescannt. Dann stand schon da - Lösche Dateien-
und als nächstes kam der Bluescreen mit der Fehlermeldung Bad Pool Header.

Wieder neu hochgefahren und keine CF-logfile.

strange
Lad CF bitte mal neu runter wieder als cofi, die alte cofi vorher löschen und ein letztes Mal probieren.

Hallo,

ich hab jetzt Cofi gelöscht und neu runtergeladen und dann nochmal scannen lassen. Es war aber wieder genau das selbe Problem... bis Stufe 50 fertiggestellt und dann fährt er neu hoch, ohne eine Combofix.txt zu erstellen.

Ich hab das ganze dann mal im abgesicherten Modus laufen lassen.
Jetzt hab eine Combofix.txt Datei ; bin mir aber nicht sicher, ob das die richtige ist und ob sie überhaupt nützlich ist

Gruß.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Wie schon vorausgeahnt ist GMER beide Male abgestürzt. Ich hoffe das geht auch ohne; wenn nicht versuche ich es nochmal im abgesicherten Modus.

OSAM hab ich schon scannen lassen.
Logfile ist im Anhang.

Mache gleich noch den MBRCheck.