Bitte um überprüfung des RSIT Logs wegen Adware/Trojaner

#1 Ich habe ein problem, anscheinend befindet sich ein Trojaner oder adware auf mein rechner.
Habe daraufhin nach Anleitung das RSIT ausgeführt und ein log.txt und info.txt ausgegeben bekommen, welche sich im Anhang befindet.
NOD32 erkennt den schädling zwar kann aber nix machen, es fordert ständig auf den PC zu rebooten, was schon ziemlich nervig ist.

ps. hab beides in eine .txt datei eingefügt da man wohl nur eine datei anhängen kann.

#2 Schritt 1
Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code

C:\WINDOWS\system32\geBqPgGW.dll
C:\WINDOWS\system32\drivers\a9patd6q.sys

Schritt 2

Vundofix anwenden

Führe den Vundo-Entferner nach folgender Anleitung aus:
Lade VundoFix.exe auf Deinen Desktop und starte es mit einem Doppelklick.[indent]

Nachdem VundoFix sich wieder geöffnet hat, klicke auf "Scan for Vundo".
Nach dem Ende des Scans klicke auf "Fix Vundo".
Die Frage, ob Du die Dateien entfernen willst, beantworte mit "Ja".
Danach verschwindet Dein Desktop, das ist normal während der Entfernung.Wenn dies fertig ist, wird Dir mitgeteilt, dass Dein Rechner runtergefahren wird. Klicke OK

Es ist möglich, dass VundoFix eine Datei findet, die es nicht entfernen kann. In diesem Fall wiederhole die Anleitung.
Nachdem VundoFix endgültig fertig ist, poste den Inhalt von C:\vundofix.txt


Schritt 3
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.


Für mich:

Zitat

2009-11-17 23:18:10 ----A---- C:\vhyp.exe
2009-11-17 23:18:09 ----A---- C:\ncolyrif.exe
2009-11-17 23:18:09 ----A---- C:\gkpaxt.exe
2009-11-17 23:18:09 ----A---- C:\cusgi.exe
2009-11-17 23:18:08 ----A---- C:\ygnat.exe
2009-11-17 23:18:08 ----A---- C:\njhxmjb.exe
2009-11-17 23:18:03 ----N---- C:\WINDOWS\system32\geBqPgGW.dll

#3 VirusTotal gibt nur dieses als antwort beim übersenden dieser datei

C:\WINDOWS\system32\geBqPgGW.dll
0 bytes size received / Se ha recibido un archivo vacio

und diese find ich nicht

C:\WINDOWS\system32\drivers\a9patd6q.sys


€dit:
Danke vielmals bin den Störenfried losgeworden.
Hab alles nochmals mit NOD32, MBAM, HiJack This und Vundo Fix nachgeprüft.

ps. Habe bissel in anderen Foren geschaut, gegoogelt und mein Verstand eingesetzt
Aber deine Tipps haben den Anfang gemacht^^

#4 Sorry, hatte die Tage wenig Zeit.

Ich denke nicht dass das Problem somit behoben wurde. Hätte gerne die Logs von Vundofix und Malwarebytes gesehen.

#5 Sorry, hatte die Tage wenig Zeit.

Ich denke nicht dass das Problem somit behoben wurde. Hätte gerne die Logs von Vundofix und Malwarebytes gesehen.

#6 Da wird nix mehr schädliches angezeigt aber ich werde mal nen Log anhängen ^^
VundoFix gibt keine logs aus.

#7 Poste mal ein Log von Hijack This
__________
MfG Argus

#8

Zitat

VundoFix gibt keine logs aus.

Doch sollte es:
C:\vundofix.txt

Und wie ARGUS geschrieben halt noch ein HJT Log.

#9 Sorry das ich so spät antworte.
Hat sich erledigt.
Hab Fetsplatte C: formatiert und Windows 7 installiert (gefällt mir sehr gut)
nur heult Win7 immer rum das ich kein Virenschutz habe, aber das bekomm ich noch in griff.