Trojaner blockt Anti-Viren Software
 

Hallo zusammen,

letzen Freitag wurde ich beim Neustart meines Computers von einem Screen "Windows 7 Fix" überrascht der mir mitteilte, dass die Festplatte beschädigt ist. Da das Programm nicht wirklich wie ein Windows Programm aussah, habe ich einen Viren-Scan mit AVG laufen lassen. Dieser ergab jedoch nichts (siehe Log). Schließlich habe ich dann ein Update der Viren-Datenbank probiert, das jedoch in einem "allgemeinen Fehler" endete. Danach verschwanden sukzessive Ordner von meinem Desktop und der Festplatte. Außerdem tauchte ein Fenster "AVG MainTray Win" auf, das sich nicht schließen lässt.
Jedesmal wenn ich den Computer herunterfahre, wartet Windows auf ein Programm, das erst geschlossen werden muss.
Ich habe daraufhin Avira Personal heruntergeladen und einen Scan laufen lassen, der einige Viren fand (Log ist leider verloren gegangen). Jedoch zeigte sich das gleiche "Windows 7 Fix" Fenster beim Neustart. Ein erneuter Scan mit Avira brachte dann keine Ergebnisse.
Ich habe Scans mit zwei weiteren Programmen versucht (Superantispyware und Malwarebytes, Logs im Anhang), die beide beim ersten Scan einige Bedrohungen fanden, nach dem Neustart dann aber nichts mehr anzeigten.

Ich wäre echt sehr dankbar für eure Hilfe.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Alte Logs gibt's leider nicht.

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: 7077

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11/07/2011 23:22:27
mbam-log-2011-07-11 (23-22-27).txt

Scan type: Full scan (C:\|E:\|)
Objects scanned: 470321
Time elapsed: 1 hour(s), 7 minute(s), 49 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Files Infected:
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Recycle.Bin\4bd270fe6cedbd0 (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Machst du OnlineBanking mit diesem Rechner?

Yep. Naja, jetzt natürlich nicht mehr.

Falls du es wieder vorhast mit diesem Rechner:
Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.

Ja, wäre sowieso mein nächster Schritt. Blöderweise brauche ich den Rechner aber erstmal dringend für meine Arbeit.

Gerade dann solltest du überlegen ob du das Risiko eingehen willst. So manche Bereinigung dauert länger als kurzes und schmerzlosen neu aufsetzen. Außerdem wenn du eh neu installieren willst, seh ich nicht wirklich ein, da Arbeit in eine Bereinigung zu stecken.
Sichere deine Daten über eine Live-CD wie Knoppix oder Ubuntu und folge dann dem Artikel zur Neuinstallation von Windows.

Yep, ok, cool. Danke.

Ich hab dazu auch ein einen Link in meiner Signatur.

Ist mir aufgefallen ;-)
Besten Dank :-)