Da wir ja jetzt schon soweit gekommen sind wäre ich über eine erfolgreiche Beseitung entzückt! Oder hat dich der erneute bluescreen abgeschreckt? Die Neuinstallation wäre dann die Hintertür.

Lad die cofi.exe neu herunter und probier es bitte nochmal.

Jetzt läuft es...musste die combifix.exe direkt auf den desktop laden...ergebnisse folgen..

edit: Log von combofix beigefügt...avira war nicht gestartet, dennoch nannte das programm dieses als aktiviert..

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/94856-trojaner-tr-atraps-gen-auf-win-7-benoetige-hilfe-bei-entfernung.html#post612963

Collect::
c:\windows\SysWow64\config\systemprofile\a.bat
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Also...habe alles nach der Anleitung gemacht...wie gesagt wird mir antivir als laufend angezeigt jedoch finde ich weder in den prozessen noch in den diensten ein antivir eintrag.

Als ich das erstellte Script auf die cofi.exe gezogen habe kam ein scanbalken welcher auch durchlief...dann eröffnete sich ein weißes kleines fenster und selbst nach fast 2 std ist das weiße fenster noch da... Was nun?

Wurde kein Log erstellt? Ist der Fenster immer noch da?

Fenster ist noch da..
Logs sind keine neuen da..

Kannst du das abbrechen und den Fix nochmal neu starten?

Kann leider nichts abbrechen...habe aber neugestartet und es nochmals probiert...das weiße fenster bleibt und geht net weg..

Beim 2. Durchlauf hat er nach einem bluescreen selbst neugestartet..

Dann nochmal ein OTL-Fix:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:Files
c:\windows\SysWow64\config\systemprofile\a.bat
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hey...also habe die Befehle eingegeben, OTL meldete dann, nachdem ich auf FIX gedrückt hatte, dass die Datei erst nach einem Neustart vollständig gelöscht werden kann. Dies bestätigte ich mit OK. Nach einem Neustart konnte ich keine LOG-Datei finden. Ich habe dann nochmal versucht das Script aus vorherigem Schritt auf die Combofix.exe zu ziehen. Beim scannen (da war so eine Statusanzeige) ist er dann wieder abgeschmiert (bluescreen).

Ich hoffe es gibt noch eine Möglichkeit das ganze in den Griff zu bekommen. Wie gesagt, ansonsten installier ich Windows 7 neu. Meine Dateien hatte ich mir ein paar Tage zuvor auf einer externen HDD gesichert.

Wie hoch ist die Wahrscheinlichkeit, dass mein dann neu aufgesetztes System erneut mit dem Virus/Trojaner infiziert wird, wenn ich meine gesicherten Dateien wieder zurück auf den Rechner ziehe?

Vielen Dank nochmal Arne für deine Hilfe bis hier, ich schätze deinen Einsatz sehr!
Lieber Gruß

Schau mal in den Ordner c:\_OTL

hey...habe den rechner neu aufgesetzt...das war mir alles zu bunt...ich danke dir dennoch vielmals für deine Mühe! Meine Anerkennung..