Kann noch schnell ein Backup machen, aber frage mich, ob ich da nicht riskiere, dass ich mir auf der Festplatte was einfange???
Bisher keine weiteren Funde und auch keine weiteren Scans, da ich ja nichts auf eigene Initiative unternehmen soll (Goldene Regeln?)

Zitat:

Kann noch schnell ein Backup machen, aber frage mich, ob ich da nicht riskiere, dass ich mir auf der Festplatte was einfange???

Dann sichere nur reine Datendateien, Musik, Videos, persönliche Dokumente usw. aber keine ausführbaren Dateien
Du kannst auch für den Fall der Fälle ein Snapshot (Komplettbackup) von der Windows-Partition machen zB hiermit => Drive Snapshot Backup - 1

Ok, ich mache jetzt das Backup.
Kann ich schon mal die Anleitung für danach haben?

Jup hier isse:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi!

So hier das Log als Anhang.
Davor bin ich der Anleitung zum CCleaner gefolgt.

2 Anmerkungen:
1. Am Anfang hat er ohne eine Frage nach einem Update angefangen zu arbeiten. Mein WLAN-Modul am PC war aber auch aus.
2. Im Log scheint es so als ob Windows Defender noch lief. Ich habe den Rest ausgemacht, aber wohl nicht an den Defender gedacht?

Ich hoffe, dass ist jetzt nicht so schlimm.

Zitat:

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}

Oje

AntiVir, Avast, Lavasoft - das ist zuviel! Deinstalliere auf jedenfall Lavasoft und einen der anderen beiden, aber selbst zwei davon sind schon zuviel!

Ich werd‘ dann Lavasoft und Avast deinstallieren.

Nur noch kurz dazu:
Ich hatte AntiVir als normalen Virenschutz (mit aktiviertem Gaurd).
Lavasoft habe ich immer nur durchlaufen lassen (davor Definition natürlich geupdatet), der Live!-Schutz war aber immer deaktiviert.
Avast habe ich nur nach der Panik-Attacke installiert und durchlaufen lassen, der Echtzeitschutz war aber auch hier immer aus.

Ich habe gehofft, dass die sich da nicht in die Quere funken, weil eben nur eins wirklich aktiv war; aber der Spezialist bin ich ja nicht. Vielleicht war es aber doch besser als alles laufen zu lassen.

Was mach ich nachdem ich deinstalliert habe? Bzw. inwieweit ist, das, was ich in meinem letzten Post angemerkt habe, schlimm?

Zitat:

Was mach ich nachdem ich deinstalliert habe? Bzw. inwieweit ist, das, was ich in meinem letzten Post angemerkt habe, schlimm?

Nein ist nicht schlimm. Wenn du sonst alles nach Anleitung gemacht hast...
Mach nach der Deinstallation so weiter:

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hab mal mit GMER gescannt unter Berücksichtigung aller Hinweise. Hat ca. 20 min gedauert und er hat aber nichts gefunden und eine Log-Datei kann ich auch nicht bekommen (wollte sie erstmal in einer txt-Datei speichern; hoffe, dass war kein Fehler).

Ich mach mich mal an MBRCheck. Wenn ich es richtig sehe, dann muss ich auch keine Anti-Virensoftware oder Anti-Malware-Sortfware deaktivieren?

Nein muss bei MBRCheck nicht.

Und hier also das MBRCheck-Log als Anhang.
Habe dann mit „N“+Enter+Enter beendet; hoffe, dass war so richtig.

Und nu?

Zitat:

465 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 8BA13D61E9A567866C6D629D87DECD7482201123

Ein unbekannter MBR, führ daher mal bitte dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Und hier das Log…
Schade, es sah ja zwischenzeitlich gar nicht so schlecht, aus hatte ich den Eindruck.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

War heute länger weg von daheim, deshalb kommt das Log etwas später

Ich hab jetzt auch meine Festplatte drangehängt und meinen USB-Stick, die ich bislang nicht dran gehängt habe, um eine mögliche Infizierung zu vermeiden.

Ich hänge das Logfile an. Leider wieder ein Fund, aber wieder mal was anderes.
Zum Fund: Das habe ich mir mal von einem Rechner in der Schule (also schon ein paar Jährchen her) für den Physik-Unterricht runtergezogen. Evtl. ausgeführt, aber seitdem PC gewechselt und des Öfteren neu aufgesetzt.
Was soll man davon jetzt halten?

Malwarebytes-Scan läuft jetzt, Log kommt.