Hallo.
Habe dein Log mal durchgecheckt.
Bitte folgendes fixen:

Edit by [GC]Sunny

Bitte hier nicht einfach irgendwas fixen, das bringt sowieso nichts!

Lies dir das durch -> http://www.trojaner-board.de/69603-f...dem-forum.html

Danke

@vicwooten

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)


danach:

Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

hallo,
vielen dank schonmal für die hilfe.
leider scheint lop s&d bei mir nicht zu laufen (evtl. wegen windows 2000?).
es bricht nach auswahl der sprache ab. das fenster geht einfach zu.

ich hab trotzdem Malwarebytes drüberlaufen lassen (und vorher manuell updaten können).
beim scannen der festplatte meldet sich immer zwischendrin antivir, welches virenfunde anzeigt (clvs.exe, defpopyview.exe.... irfanview-files, quickgamma.exe und auch lop sd/catchme.exe), ich hab jetzt immer auf ignorieren geklickt...
malwarebytes hat 2 files gefunden, die ich entfernt habe:

Zitat:

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon application (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINNT\system32\logon.exe (Trojan.Agent) -> Delete on reboot.

bin ich den virus jetzt los oder steckt der noch in den .exe files - oder sind die jetzt einfach "nur" kaputt?

danke.

Zitat:

Zitat von Proof-Fan

Hallo.
Habe dein Log mal durchgecheckt.
Bitte folgendes fixen:

Edit by [GC]Sunny

Bitte hier nicht einfach irgendwas fixen, das bringt sowieso nichts!

Lies dir das durch -> http://www.trojaner-board.de/69603-f...dem-forum.html

Danke

Was soll denn der Mist?
Ich hab alles geschrieben, was man nichtmehr braucht / was mit Viren verseucht war!!

Zitat:

Zitat von Proof-Fan

Was soll denn der Mist?

Was der Mist soll?
Ganz einfach, mit deiner Aktion Einträge zu fixen hättest du nichts erreicht, ganz im Gegenteil, durch diese Aktion hätte es zu Fehlermeldungen und eventuell sogar zu abstürzen des Systems kommen können.

Deshalb habe ich deinen Beitrag editiert -> http://www.trojaner-board.de/69603-f...dem-forum.html

@vicwooten

Bitte das ausführen:


ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

so...hallo...
endlich habe ich zuhause wieder internet und kann von meinem desktop PC schreiben....

Zitat:

Zitat von [GC]Sunny

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.

antivir lässt sich ja bei mir nicht mehr öffnen/schliessen/deinstallieren. es läuft also nach hochfahren des laptops sofort im hintergrund und lässt sich nicht beenden.
kann ich combofix trotzdem starten?

und: soll ich meinen infizierten USB-stick an meinen laptop mit anschliessen, wenn ich combofix benutze?

PS: vielleicht interessant!?: ich habs geschafft, mit meinem laptop eine infizierte datei (antivir-removal-tool_de.exe) auf virustotal hochzuladen:
http://www.virustotal.com/de/analisis/afec1f8fb0bf5e99d78bebce933ae79b

ist also ein virut.
bei den infizierten .exe-dateien meldet antivir meist einen TR/crypt.u.gen.
ausserdem findet antivir jedesmal eine
infizierte system32/clvs.exe (TR/crypt.u.gen)
und eine infizierte system32/AEQTUDF.exe (HEUR/crypted).
ausserdem dokumente und einstellungen/../anwendungsdaten/readmemediabeep/popdefyview.exe (TR/crypt.XPACK.Gen).

über diese files kann ich im netz nichts finden, auch HijackThis und Malwarebytes haben diese files nicht als verdächtig eingestuft, bzw. gefunden.

da mein laptop ein paar minuten nach einwählen ins netz wieder stehen geblieben ist (trotz vernichten des eigtl. trojaners in der logon.exe), habe ich Malwarebytes nochmal drüberlaufen lassen, jetzt hat er in der registry und im system32 einen spoolsv.exe backdoor.bot gefunden (der vermutlich für die CPU auslastung zuständig ist!?! - hab ich gerade gegoogelt). hab ich beseitigt.

könnt ihr mir weitere "anweisungen" geben?
vielen dank!