Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Entschuldigung, dass ich erst heute antworte, aber ich habe zurzeit viel Reallife Stress.

Alle Logdateien sind im Anhang. Mit aswMBR.exe habe ich nur einen Quickscan machen, da in der Anleitung steht, dass ich einfach nur auf Scan klicken soll.

Ist mein Rechner schon sauber? Nein oder?

Was ist das für eine Datei auf deinem Desktop?! :balla:

Ein Injector für CrossFire Hacks, den ich jetzt gelöscht habe.
Mein Rechner kann aber auf keinen Fall sauber sein, da bin ich mir sicher, weil mein Rechner immer noch sehr langsam ist und manchmal sogar beim schreiben laggt.

Hab ich irgendwo geschrieben, dass wir schon fertig sind? :confused:

Bitte mit OSAM deaktivieren und löschen, Windows neu starten und wieder ein neues Log mit OSAM machen, anschließend den MBR fixen:


Sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Windows neu starten und ein neues Log mit aswMBR machen.

Hallo cosinus,
es gibt ein neues Problem, das trat vor ein Paar Minuten plötzlich auf, ca. 2 Stunden nachdem mein Virenscanner mir ein Trojaner gemeldet hat.

Das Problem ist, dass immer eine Fehlermeldung kommt, egal was ich öffne.

Hier ein nicht von mir erstellter Screenshot der Fehlermeldung:
hxxp://suche.administrator.de/images/articles/bc8888c4dbcbac464a4d9ea9d7877062-fehler1.jpg

Hoffe du kannst mir noch helfen und den Rechner noch retten.

Notfalls müssen wir ein Live System nutzen, z.B. das Rettungssystem von Avira.
Ich habe noch ein Laptop, von daher sollte brennen u.ä. an nichts scheitern. Habe auch noch über 200 CD-Rohlinge, sollte also alles gut gehen ;)

P.S. Beim Herunterfahren kam eine Fehlermeldung, das versucht wurde ein ungültiges Bild versucht wurde zu öffnen, das kommt mir ziemlich Sche*ße vor

Kann ein Trojaner die ganze Festplatte löschen?


Mit freundlichen Grüßen darkrider78

Und durch diese Fehlermeldung kannst du rein garnichts mehr machen? Auch die o.g. letzten Fixes nicht?

Wann war dieser Fund und was war das genau?

Hallo cosinus,
das kann ich leider nicht mehr genau sagen, es war irgendwas mit Win32.
Die Infektion ist in einem anscheind verseuchten Combat Arms Europe Hack.

Also ich habe schon ein viel Grundwissen über Computer, also bin kein Laie und kann mit 100%iger Sicherheit sagen, dass die Festplatte zumindest nicht komplett gelöscht wurde, da Windows noch lädt und alle Benutzerkonten noch da sind.
Eingeloggt habe ich mich aber nicht...


Mit freundlichen Grüßen darkrider78

:pfui:

Einfach mal die Finger von so einem Zeug lassen.
Ich würde die eine saubere Neuinstallation von Windows ans Herz legen.

Hallo cosinus,
ich muss aber noch ein paar wichtige Daten retten.
Soll Linux auf CD brennen, starten und Daten retten?
So habe ich es das letzte Mal gemacht, als unter Windows der Kopiervorgang immer abstürzte.

Mfg darkrider78

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Hallo cosinus,
ich habe den Rechner jetzt neu aufgesetzt bzw. in den Ausliferungszustand zurückgesetzt, aber er ist immer noch langsam, was kann ich tun?

ich habe nur ca. 10 Programme noch dazu installiert

"Rechner ist langsam" das ist eine sehr schwammige und subjektive Schilderung des Problems
Ich kann aus der Ferne nicht beurteilen was langsam sein soll und so auch nur raten was die Ursache ist

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

Hallo,
entschuldige, dass ich erst heute antworte, aber ich habe in letzter Zeit viel Reallife.

Also ich bin mir sicher, dass ich immer noch Viren, weil der Rechner immer noch langsam ist, obwohl ich ihn in den Auslieferungszustand zurückgesetzt habe und früher war er nachdem Zurücksetzen immer schnell.

Definition von langsam:
Er ist allgemein langsamer und braucht ewig um Programme zu starten, viel länger, als früher!
Teilweise braucht er auch ewig, um Internetseiten zu laden, was aber auch was mit der Serverauslastung beim Provider zusammen hängen könnte.

Ich habe schon mit Malewarebytes und Eset gescannt, Logs poste ich auf Aufforderung!

mfg darkrider78