Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

TDSS-Killer Log

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

CF-Log

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

GMER-Log

osam-Log

aswMBR-Log

Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewerte sein sollte, bitte eine weitere Auswertung starten.

1. Datei:

https://www.virustotal.com/file/1ea0d8e86c77f2ccd089d99273ae2bb58ca0a41b3c6376bdfb7e25d5958e9c8a/analysis/

2. Datei:

https://www.virustotal.com/file/1d683fd80f1c0fafd9df83e944c8a33d8bd98a84455a815de003eadecdebf4b5/analysis/

Hey, mein Virenscanner hat gerade etwas gefunden.

http://s1.directupload.net/images/120811/ziuv7ost.png

Soll ich auf "exclude" klicken, oder wie soll ich das behandeln?

lg

Na kasse, appconf32 ist idR ein BankingTrojaner :stirn:
Machst du OnlineBanking mit diesem Rechner?
Willst du wirklich noch weiter bereinigen? Der muss während der Bereinigung ins System gekommen sein, wahrscheinlich durch Lücken in deiner alten Software wie Java, vorher hab ich keine appconf32 in deinem System gesehen

Ja ich mach mit dem Rechner OnlineBanking, aber seitdem wir den Laptop bereinigen hab ichs noch nicht gemacht.

Wieso fragst du, ob ob ich den Laptop weiter bereinigen möchte? Ist der Erfolg nicht gegeben bzw der Aufwand zu groß? Soll ich den Rechner besser ganz neu aufsetzen?

Ansich würd ich ihn gerne weiter bereinigen. Aber ich lasse mich da von dir beraten, ob das Sinn macht.

Und er ha noch einen gefunden. :balla:

http://s7.directupload.net/images/120811/of8iuhce.png

Man kann ihn bereinigen aber ich würde danach nicht mehr OnlineBanking unter dieser Windows-Installation empfehlen

Hmm, also am besten neu aufsetzen. So ein Mist, trotzdem Danke für deine Mühen!! :)

Bin mir gerade schon eine Win7-Iso am runterladen. Ich bin mir allerdings unsicher mit den Treibern. Muss ich da was besonders beachten oder reicht es, wenn ich das System mithilfe dieser Iso neu aufsetze?

Das kommt ganz auf die Hardware an. Wenn dein Rechner nicht allzu neu ist, wird Windows alles erkennen. Aber idR muss man Treiber wir für den Chipsatz und Grafikkarte immer aktuelle einspielen.
Falls deine Netzwerkkarte nicht erkennt werden sollte, könntest du eine böse Überraschung erleben, gut, dass du nochmal fragst, denn dann hast du keine Möglichkeit übers Internet mal eben was runterzuladen (sofern deine Internetverbindung über deine Netzwerkkarte bzw. WLAN-Adapter geht)

Welchen Rechner genau hast du denn?

Also meinen Rechner habe ich mir letztes Jahr im November/Dezember gekauft.

Mein Internet läuft über W-Lan.

Ich tippe dir einfach mal alle Daten aus der Systemsteuerung ab:

Win7 Home Premium
ASUSTek Computer Inc.
4,7 Windows-Leistungsindex
Intel Core i3-2310 CPU @ 2.10 GHz
Arbeitsspeicher 4,00 GB
64 Bit

Kann ich nicht einfach eine ISO von meinem aktuellen System erstellen? Bin mir, wie gesagt, zwar gerade eine am runterladen (aus dem Forum), aber wenn ich ne eigene ISO erstelle hätte ich das eventuelle Problem mit den Treibern nicht, oder?

Ist leider nicht ganz so hilfreich
Installier mal http://www.chip.de/downloads/HWiNFO64_49799644.html
Da siehst du genau welche Hardware da drin steckt

Eine Image vom jetzigen System ist für das Neuaufsetzen wertlos, denn es ist ja samt seinen Systemendateien kompromittiert (muss man annehmen). Du brauchst garantiert saubere Installationsmedien. Damit ist aber nicht gemeint, dass du dir kein Win7-Iso auf DVD brennen darfst. Das ist zwar nicht optimal, aber die Quelle ist das heruntegeladene ISO-File und es wird 1:1 auf DVD gebrannt

Wenn du Windows neu drauf hast und du zwecks Treibermangel nicht ins Internet kommt, solltest du einen Plan B haben - ist eh empfehlenswert weil du bestimmt noch Daten sichern möchtest oder?

Dazu kann ich das posten, denn mit dem Live-Linux-System kommst du mit ziemlicher Sicherheits ins Internet (auch über WLAN) und kannst dir da die Treiber für Windows runterladen