Trojaner-Board - Trojaner Trojan.Phex.THAGen6

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner Trojan.Phex.THAGen6 (https://www.trojaner-board.de/127516-trojaner-trojan-phex-thagen6.html)

Trojaner Trojan.Phex.THAGen6

Leider ist der Laptop meiner Tochter mit dem Trojaner Trojan.Phex.THAGen6
infiziert.
Der Echtzeitscanner von Avira läßt sich nicht mehr einschalten und Windows 7 Home Premium ist anscheinend auch nicht mehr updatefähig.

Bislang habe ich Malwarebytes Malware heruntergeladen und einen vollständigen Suchlauf durchgeführt.

Hier das Ergebnis:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Lena :: LENA-PC [Administrator]

Schutz: Deaktiviert

23.11.2012 20:03:04
mbam-log-2012-11-23 (21-19-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 432187
Laufzeit: 1 Stunde(n), 6 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\$Recycle.Bin\S-1-5-21-268924453-4230742565-3694605292-1000\$dd90ab18aacbac67a72040644328fa02\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-268924453-4230742565-3694605292-1000\$dd90ab18aacbac67a72040644328fa02\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-268924453-4230742565-3694605292-1000\$dd90ab18aacbac67a72040644328fa02\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-268924453-4230742565-3694605292-1000\$dd90ab18aacbac67a72040644328fa02\U\800000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{B3F5AFCD-65E1-76AF-4668-B5102650FB73}\syshost.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.

(Ende)

Wie kann ich nun weiter vorgehen und vor allem wie kann ich die vorhandenen Daten sichern ohne den Virus mitzukopieren?
Vielen Dank für Eure Hilfe!

Hi,

erstmal bereinigen wir das Teil :)

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Schrauber,

vielen Dank für Deine Hilfe!

Ich habe gestern abend alle Daten gesichert, die Festplatte komplett platt gemacht und Win 7 neu installiert.

Nach den ganzen Windows-Updates habe ich nochmals Malwherebytes drüber laufen lassen - nichts gefunden. Avira funktioniert auch wieder.

Vielen Dank nochmals für Deine/Eure schnelle Reaktion.:dankeschoen: