Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen
 

Hallo zusammen,
ich hab mir wohl was eingefangen. Erst hat Avira mehrmals dropper.gen, TR/Malex.4648448 und einen Backdoor.gen gemeldet und in die Quarantäne geschickt. Ich hab die einfach gelöscht und dann war auch erstmal Ruhe.
Aber da ich dem Frieden nicht getraut habe, habe ich jetzt Malwarebytes rüberlaufen lassen und folgende Logfile, wo ich mich sehr freuen würde, wenn mir jemand weiterhelfen kann!
Rechner platt machen ist leider im Moment nicht so gut mögich, da ich gerade meine Abschlussarbeit schreibe ...
Danke!

Und über Nacht habe ich noch mal Avira laufen lassen, der auch was gefunden hat:
Mir ist aufgefallen, dass Malware nur C: gescannt hatte, aber Avira auch in D: was gefunden hat, daher habe ich Malware auch mal über D: laufen lassen und siehe da:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Ja, da war noch das hier:

Zur Zeit ist auch alles ruhig. Ich weiß halt nicht, wie gefährlich die Ruhe ist ...

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Danke, werde mich morgen drum kümmern!

Da passiert nüscht. Ich hab noch mal neu gestartet, aber nix.
Hab einen Screenshot meiner Einstellungen angehängt.

Jetzt ist was gekommen: OTL.txt


OTL Logfile:
--- --- ---

Tadaaa ... und hier die Extras.txt :taenzer:

OTL EXTRAS Logfile:
--- --- ---

Recht unauffällig.
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hey, vielen Dank für deine Unterstützung!

Habe alles abgearbeitet. Allerdings gab es beim Combofix eine Fehlermeldung "PEV.exe hat ein Problem festgestellt und muss beendet werden."
Das war bei Stufe fünf. Ich hab nix unternommen, da der Scan trotzdem weiterlief.

Dann kam dem Neustart eine Fehlermeldung "Fehler beim LAden von C:\Doku & Einstellung\ ... \Anwendungsdaten\xpHelpppm\AsyncWIEnum.dll -> Habe auf OK gedrückt und gewartet, da im blauen Fenster stand, dass die Logdatei vorbereitet wird.

Die hier ist:

[HTML]
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ich hab GMER vor etwa eine halben Stunde gestartet und es sieht so aus, als ob da nix passiert. Wie eingefroren. Weiterwarten oder noch mal starten?

Oh jeee ... jetzt geht der Computer so gut wie garnicht mehr. Nachdem nach einer Stunde mit GMER nichts passiert ist, habe ich ihn neu gestartet (inzwischen sogar mehrmals) und egal, was ich mache, er hängt sich nach kurzer Zeit auf. Also er fährt hoch, mein Desktop erscheint, ein paar Autostarts melden sich (Avira, Dropbox, Skype), aber das war es dann auch schon. Insgesamt ist er (noch) langsamer im Hochfahren geworden, als er eh schon war.

Oh jee, oh jee ... Was hab ich getan?! Hätte ich mal nichts gemacht ...

Ich werde demnächst nach Hause fahren und bin dann auf den Rechner von meiner Mitbewohnerin angewiesen, um ins Internet zu kommen. Die allerdings hat Angst, dass ihr Rechner infiziert werden könnte, wenn sie ihn auch nur neben meinen stellt :)

Ich hoffe irgendjemand hat noch eine Idee, wie ich das retten kann.

Kann ich die Festplatte eigentlich rausnehmen und "extern" prüfen?

Danke und einen schönen Freitag Abend!

Geht der abgesicherte Modus (mit Netzwerktreibern) noch vernünftig?

Ja, das klappt. Bislang auch ohne sich aufzuhängen.

Dann mach die Logs da :)

Geht nicht ... hängt sich auf. Kann das Programm starten, aber dann irgendwann freeze.
Habs 2 x versucht.

Ich versuchs mal mit OSAM

Osam Log
 

Und hier der OSAM Log

Ok. Was ist mit MBRCheck? Geht der normale Modus wieder vernünftig?

Hier der MBRCheck. Normaler Modus geht immer noch nicht, also so ca. 10 Minuten, dann hängt er sich auf.

Seh ich keine Hinweise. MBR ist ok.
Wie sieht das Aufhängen genau aus? Friert der Rechner ein oder gibt es einen Bluescreen?

Er friert einfach ein, also der Bildschirm - nix bewegt sich mehr und der Task-manager lässt sich auch nicht starten. Meist habe ich versucht irgendein Programm zu starten (firfox oder thunderbird oder halt eben GMER) und dann hat er sich aufgehängt.

So, ich bin jetzt wieder im normalen Modus online. Seit 20 Minuten. Funktioniert alles.

Ich bin's nochmal: Also es funktioniert, auch wenn der Computer etwas "mitgenommen" wirkt. Er braucht manchmal ganz schön lange um Programm zu starten, bspw. Und er lässt sich nicht mehr herunterfahren.

Was war denn nun eigentlich los? Hatte ich Trojaner? Soll ich meine Passwörter mal alle ändern? Ist jetzt alles weg?

Schönen Sonntag!

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier die beiden Logs
und hier 2 Funde

Ein Cookies und ein Fehlalarm. harmlos.
Rechner wieder ok? Ist er noch "mitgenommen"?

Das sind ja schöne Nachrichten! Vielen Dank!

Leider ist er nicht mehr der alte - heute hat er sich schon 2 mal aufgehängt (immer dann, wenn ich versucht habe neben dem firefox noch ein weiteres Programm zu öffnen), vorhin hat die Maus total rumgesponnen und wenn ich Musik abspiele, dann kommt sie zwischendurch verzerrt raus.

Es macht den Eindruck, als hätte er irgendwie jetzt einen kleineren Arbeitspeicher.
Hast du irgendwelche Tipps, wie ich das wieder hinkriege?

Danke und schöne Grüße, Hanna

Hello,
also ich hab das alles soweit gemacht, und es ist auch schon besser geworde - also er hängt sich nicht mehr auf. Allerdings fährt er nach wie vor nicht runter und - was viel gravierender ist - er hat Probleme Musik ruckelfrei abzuspielen, von Videos ganz zu schweigen und beides zusammen macht sehr schöne Geräusche.
Noch mehr Ideen was ich tun kann?

Erstell mal ein neues Benutzerkonto in der Systemsteuerung, log dich aus und mit dem neuen User ein und teste mit dem neuen Konto dann mal.

N'abend,
zweiter Account macht die gleichen Probleme.
Ich hab gerade meine externe Soundkarte probiert - damit läuft die Musik ruckelfrei ab.
Schönen Abend, Hanna

Externe Soundkarte? Du meinst eine Soundkarte, die als Erweitungskarte im PCI-Slot steckt?
Und die ins Mainboard integrierte Soundkarte (onBoard Sound) macht Probleme?
Treiber für die onBoard Soundkarte deinstalliert neu neu installiert?

Hallo,
nein ich hab eine USB-Soundkarte, die ich in meinen Laptop stecken kann.
Mein On-Board-Mikro funktioniert seit einer Weile nicht mehr, da hatte ich schon mal den neuen Sound-Treiber aktualisiert, darauf hin funktionierte Winamp nicht mehr. Als der wieder lief, hat er sich aber nicht mehr mit meinem Ipod verstanden, usw. usf. - da das wieder läuft, werde ich erstmal die Finger von dem Soundtreiber lassen.
Wenn ich meine Abschlussarbeit abgegeben habe, dann hab ich auch die Zeit und Muße, dass noch mal auszuprobieren oder den Rechner neu aufzusetzen - vlt. lösen sich ja dann diese restlichen Probleme. Für's schreiben funktioniert er ja wieder.
Grüße, Hanna