Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

ich würd sagen sieht gut aus...

Anhang 15929

In der Benutzung des Rechners sind mir keine Einschränkungen aufgefallen. Aber tortzdem vielen Dank für den Hinweis auf unhide

Gruß KatBom

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ich bekomme die Windows firewall nicht ausgeschaltet... kannst du helfen?

Die kann aktiv bleiben...

Hey Arne,

"Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln."

Mehr wird nach 30 Min. nicht angezeigt.

Wie lange kann sich dies etwa hinziehen? Den Rechner über Nacht stehen lassen und morgen weiter machen?

Gruß
KatBom

Die Anzeige bringt immer noch nichts Neues hervor. Somit Feierabend. Vielen Dank für heute und bis morgen.

Gruß KatBom

Hey Arne,

das blaue Fenster "AutoScan" zeigt auch heute Morgen die selben drei Zeilen an mit denen das Fenster geöffnet wurde. :heulen:

Gruß KatBom

Bin dann mal weg...:applaus:

... und wieder da

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Das Programm cofix hat keine Änderungen angezeigt. Das blaue Fenster einfach schließen? Bin aber erst morgen wieder im Büro

Gruß KatBom

:rolleyes:

Vllt jetzt verstanden warum man Bereinigungen nicht auf Produktivsystemen durchführt? :pfeiff:
Die Zeit, die benötigt wird ist nicht immer genau abschätzbar. Und obendrein muss ein Backup vorliegen, was ja SELBSTVERSTÄNDLICH bei diesem Büro-PC der Fall ist?

Was ist mit den anderen Logs?

Das blaue Fenster schließen, wenn es unverändert ist?

Warum reitest du immer auf einem Backup rum? Alle Projekte sind auf dem Server. Es wird tgl. Ein update ausgefuehrt.


Gruß KatBom