Trojan Banker
 

Ja, ich werde bald zum Dauergast....habe mir bzw mein Laptop schon wieder etwas eingefangen...
hier nun das malware log

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

hallo arne,

habe sie dir angehängt.

lieben gruß

lena-laura

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

hilfeeeeee! das ganze system ist eben zusammengestürzt....irgendwas mit der hardware...frag mich aber nicht was....ich weiß es ja nicht.
bin dann über f7 und da stand noch nicht einmal abgesichterter modus ect...weiter unten dann eine erweiterung mit f8...bin da rauf und dann auf systemwiederherstellung.
nun sind meine kompletten dokumente weg ;-((((((((
und ich hab keine ahnung was hier grad passiert.
den scan konnte ich auch nicht mehr fortführen, da absturz.
was soll ich denn jetzt tun?
nochmal den scan starten?
und besteht die möglichkeit meine dokumente wiederherzustellen???????:confused:

p.s. sämtliche kalendereinträge sind ebenfalls verschwunden und das hatte ich vor 2 tagen schon einmal...

und alle bilder....oh mein gott.....:eek:

Achso und ich soll das jetzt wissen weil ich auch auf deinen Monitor schauen konnte? :D

Du postest vage Infos und ich soll konkrete Aussagen machen? :confused:
Ich sachmal so, in den meisten Fällen kann man an die Daten wieder ran. Aber was ist wenn nicht?
Probier dein Glück => Notfall-Live-System: Datenrettung, Webzugang, etc. - Forum - CHIP Online

Naja, dann weißt du ja warum man jetzt in Zukunft immer regelmäßig backups macht und sich nicht erst dann drum kümmert wenn man ein Problem hat :pfeiff:

Nee kannst du natürlich nicht wissen, aber du hast definitiv mehr Ahnung als ich.
Also, als ich gestern den eset Scan durchführen wollte, brach der mittendrin ab, weil ich aufgefordert wurde Installation.exe zu installieren. Hab ich aber nicht gemacht, weil ich nichts installiere, wenn die Virenprogramme deaktiviert sind. Macht Sinn oder?
dann gingen bestimmt 20 Pop up Fenster auf, nachdem ich auf nein geklickt habe und Installation.exe ging auch nichtzu schließen...dann brach alles zusammen...und er fuhr runter...ich wieder hoch und dann war da irgendwie kaum noch was auf dem Desktop....dann stürzte das System wieder ab und dann kam das was ich dir bereits geschrieben habe.
Ich hab dann eine systemwiederherstellung gestartet..und trotzdem gingen sämtliche Dokumente verloren.
Nun lass ich denn Scan grad seit bestimmt 3 Std durchlaufen und bin grad bei 50 Prozent...mal sehen ob er diesmal durchläuft.
Sollte das klappen, dann kann ich weiter fortfahren wie von dir beschrieben und dann Versuch ich das mal mit dem link den du mir eben geschickt hast.
So!
Hoffe es ist jetzt etwas transparenter.
Du müsst wissen, dass ich wirklich so gut wie kaum eine Ahnung davon habe. Ich weiß nur, dass ich seit Monaten immer wieder mit Viren zu kämpfen habe und ich auch keine Ahnung habe warum wieso und weshalb. Verstehst? ;)

Meinte install.exe

Ich nochmal ;-) also der Scan läuft jetzt seit fast 6 Std und von an der Prozentzahl ändert sich auch nichts...ist das normal, dass das soooooo lange dauert?

so jetzt aber nach gefühlten 100 stunden das log...

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

so...hier das otl log.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

gemacht!

ich nochmal...hitman pro macht immer beim hochfahren einen quick scan...und jetzt hat der folgendes angezeigt (kann es nicht kopieren)

C:/windows/system32/drivers/ect/
Hosts file is compromised. Hosts files contain Byte order mark (BOM)obfuscation.

was heisst das?

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

so hier das combofix log.
in der leiste unten rechts sind ein paar symbole verschwunden...u.a.auch das avira symbol...wo sind die denn hin? weisst du das?