Schönen Abend ! Da ich nicht mehr weiter weiß, brauch ich jetzt mal professionelle Hilfe. Alles fing an als ich vor 2 Tagen Avira Antivirus installiert habe um zu gucken, ob mein Rechne sauber ist. Leider musste ich kurz danach feststellen, dass garnichts mehr ging. Der PC braucht allgemein min. 5 um von Windows wird geladen Bildschirm auf den Desktop zu gelangen.Wenn der PC herunterfährt dauert es noch viel länger. Dort werden nach ein paar Minuten erst alle Verknüpfungen geladen. Die Taskleiste bleibt dennoch verschwunden. Programme kann ich nur bedingt öffnen, verschieben oder kopieren lässt sich auch nichts. Ich kann auch nicht mehr ins Internet -> Chrome zeigt keine Verbindung an und Mozilla zeigt gleich d en Absturzmelder an.Malwarebytes lässt sich auch nicht öffnen (Fehler:Run Time Error 372: Failed to load vbalGrid from vbalsgrid6.ocx) Zu allem dazu kommt noch dass regelmäßig die RPC beendet werden soll. Mir ist aufgefallen dass der Fehler sofort wiederkommt wenn man ihn schließt wenn die iexplorer.exe aktiv ist. Bitte helft mir ich bin ziemlich verzweifelt,da auf dem PC wichtige Daten für die Arbeit drauf sind. Vielen Dank im vorraus!

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo,
danke für die schnelle Antwort. Leider hängt sich FRST sofort auf. Es bleibt bei "Suche nach Update stehen"... Die erste Suche hatte ich mit Avira gemacht, jedoch kein Befund. Danach mit Malwarebytes, der hatte auch infizierte Werte in der Registry, habe den Log aber nicht gespeichert.. Ebenso stürzt beim ausmachen immer die ipmgui.exe von Avira ab. Was kann ich jetzt noch tun ? Liebe Grüße

Zitat:

Danach mit Malwarebytes, der hatte auch infizierte Werte in der Registry, habe den Log aber nicht gespeichert..

Bitte den verlinkten Artikel anklicken und lesen, da wurde extra beschrieben wo man die Logs von MBAM findet

Hallo cosinus! Durch technische Probleme war ich leider nicht erreichbar. Ich habe die Anweisungen befolgt und folgendes ist dabei rausgekommen:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.22.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ALEX [limitiert]

22.11.2013 20:29:20
mbam-log-2013-11-22 (20-29-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227291
Laufzeit: 14 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0J1Q1O1D1Q1K1KtGzytH0X -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\8929530A2B1A40C998A0413BAF8CE045 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B05B1B7BA92349DFB15F458E1F6FD742 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B8D6356DD2D2417E835771734D97EC8E (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\8929530A2B1A40C998A0413BAF8CE045\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_surgeon-simulator-2013.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B05B1B7BA92349DFB15F458E1F6FD742\PCSU_SL_3.1.2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\B8D6356DD2D2417E835771734D97EC8E\Softonic_chr_p1v6.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
         

Zitat:

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: ALEX [limitiert]

Wieso bitte limitiert? Ohne Adminrechte können wir die Kiste nicht bereinigen.

Außerdem läuft bei dir noch WinXP.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Ist mir bis jetzt noch nie aufgefallen, da ich der alleinige Besitzer bin. Ist es möglich dass Konto so auf die Schnelle wieder freizugeben? Ich bin mir ziemlich sicher, dass der Virus das auch verändert hat.

Du hast den Hinweis zu WinXP zur Kenntnis genommen? Was ist mit den FRST Logs?

Hallo cosinus, ja habe ich zur Kenntnis genommen, wollte aber auch schon vorhe hr bald umsteigen. Ja wie bereits gesagt ist FRST sofort abgestürzt bei dem Start.. was kann man jetzt noch machen und hilft der Logfile von Malwarebytes weiter?

Zitat:

was kann man jetzt noch machen und hilft der Logfile von Malwarebytes weiter?

Da hab ich mich doch zu geäußert. Wie es aussieht hast du Malwarebytes ohen Adminrechte gestartet, das bringt nichts weil sich ohne Adminrechte vielen Bereiche weder analysieren noch bereinigen lassen. Und vermutlich wirst du FRST auch ohne Adminrechte gestartet haben.

Ich habe nochmal nachgeguckt und auf meinem PC bin ich als Administrator hinterlegt . Malwarebytes kann ich ja nichtmal mehr öffnen,da nach einer Zeit der Fehler kommt "failed to load vbalgrid..." Bin mittlerweile echt ziemlich verzweifelt,gibt es noch eine andere Möglichkeit diese Einschränkung (Limited) zu löschen?

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.