Ja es kann etwas dauern! Lass den Rechner bitte in Ruhe! Du schriebst doch von einem anderen PC aus oder nicht? :wtf:

ok, dann bin ich beruhigt! ja klar, der PC wird nicht angerührt :P
womit muss ich rechnen? mehrere Stunden?

ich möchte mich übrigens an dieser stelle auch schon mal bei dir für den ganzen Support bedanken!!! Echt klasse, bin sehr beeindruckt! DANKE!

nachdem das logschreiben von Combofix nach 3 Stunden immer noch nicht fertig war (hatte das gefühl er hat sich aufgehangen), hatte ich es über die nacht einfach laufen lassen. Heute morgen war Combofix dann fertig und der PC neugestartet. Allerdings mit der Fehlermeldung "Windows wird nach einem schwerwiegendem Fehler wieder ausgeführt" und es war keine combofix.txt in C:\ zu finden...
ich habe combofix jetzt einfach nochmal gestartet, ist das in ordnung?

das ging jetzt richtig schnell. hier der log von combofix:
[code]
Combofix Logfile:
--- --- ---

Hm, irgendwo muss CF sich verschluckt haben, kommt rel. selten vor :wtf:
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

hier schon mal die ersten beiden LOGs

[code]
GMER Logfile:
--- --- ---


und der nächste:

Ja, dann kommt aswMBR wohl noch

jupp, hier das LOG von aswMBR:

Wo kommen denn die ganzen Goblineks her? :eek:

Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewerte sein sollte, bitte eine weitere Auswertung starten.

was ist das? :)

Irgendein Schädling soll das sein, gehört hab ich selber noch nicht davon
Werte die Dateien bitte aus

hier sind die Ergebnislinks:

https://www.virustotal.com/file/169538e9d2c17afc2b2014c662b4dc3ce95d4826dc23c740580637e332f12907/analysis/1334166411/

https://www.virustotal.com/file/f609d2f4c0eb6afd1b32c2184bcb7111b1dfcb991dc5e1bc7a56f34dda921443/analysis/1334166561/

https://www.virustotal.com/file/bea23c43c42c36f754f135130ebb4d229ba14c01113fd5d9cf168f0c7d40b331/analysis/1334166677/

Ach du K... :balla:

Xpaj Botnet Intercepts up to 87 Million Searches per Year | Symantec Connect Community

Ich fürchte dieses System ist im Eimer. Der Goblinek (auch bekannt als xpaj) scheint ein Fileinfektor zu sein, der alle auf dem System befindlichen EXE, DLL, SYS und SCR Dateien infiziert, also seinen eigenen Schadcode an vorher wichtigen/sauberen Dateien anheftet!

Genau das scheint auch aswMBR zu bestätigen, einige legitime Dateien wurden da infiziert auf diesem Rechner.

Bei derartigen Schädlingen würde ich dir unbedingt eine Neuinstallation ans Herz legen

hmmm...scheiße... hab ich keine andere chance mehr?! irgendwas noch? ein ass im ärmel? wie gesagt eine Neuinstallation ist fast unmöglich...:(

also irgendeine möglichkeit? ich bin auch bereit Geld für ne Antivirensoftware auszugeben, wenns was nutzt?!

könnte das hier helfen:

Wie wird Virus.Win32.Xpaj bekämpft?

?

h**p://support.kaspersky.com/de/viruses/solutions?print=true&qid=208641452

Das Problem ist, dass JEDE Datei der erwähnten Dateitypen nun diesen Viruscode in sich trägt - auch vorher nicht befallene Dateien, auch wichtige Systemdateien tragen nun diesen Virus in sich. Deswegen nennt man solche Schädlinge ja auch Fileinfectoren, weil sie ihren eigenen Schadcode an andere Dateien anheften - ich empfehle bei solchen Infektionen grundsätzlich eine richtige Neuinstallation, die Gefahr, dass wichtige Systemdateien manipuliert wurden und dies nicht entdeckt wurde ist da einfach zu groß, ähnliche Fileinfectoren (aber imho noch destruktiver) sind Virut und Sality

Mit viiiiiiiel Glück bekommst du alle Dateien mit sowas wie der Kaspersky Rescue Disc oder Desinfec't von der c't weg - sofern sie denn auch wirklich alle infizierten Dateien erkennen und den Schadcode aus den infizierten Dateien entfernen.

Kaspersky => http://www.trojaner-board.de/83997-k...scue-disk.html
Desinfec't => Desinfec't, Download bei heise (du musst die c't Ausgabe kaufen um desinfec't zu bekommen)

Ok, ich würd auch gerne formatieren, aber wie schon erwähnt ist es schwierig...
Ich werd's mit den Disks versuchen, danke für die ganzen tipps! Ich werd mich melden wenn ich es ausprobiert habe.
Das oben erwähnte Programm bringt nix?

Gruß

Weil sich keiner rechtzeitig um Backup und Dokumentation gekümmert hat?
Oder was ist sonst daran so schwierig einen Rechner neu aufzusetzen? :confused: