Antivir Safeguard - nichts geht mehr!

PS: Ich habe natürlich im Internet nach Anleitungen gesucht, den Trojaner manuell zu entfernen.

z.B. hiermit:
http://www.trojaner-board.de/89781-microsoft-security-essentials-alert-entfernen.html

Problem: Die angegebenen Dateien befinden sich nicht auf meinem Rechner.
Die Registry-EInträge konnte ich auch nicht finden.
 

Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes. Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell danach Logfiles mit OTL und poste sie. Am besten zipps Du alle Logs in eine Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Danke - beide Programme scannen jetzt - das hat vorhin bei Malwarebytes über eine Stunde gedauert.

Vielen Dank schonmal und bis später!

So. Ich bin nun wie folgt vorgegangen:

Ich habe erst das Update von Malwarebytes Anti-Malware gemacht und dann den kompletten Scan laufen lassen: 8 Funde. Diese wurden entfernt.

Log hier: *entfernt*

Dann habe ich den Computer nach Aufforderung neu gestartet (im abgesicherten Modus).

Anschließend habe ich OTL laufen lassen (nach Anleitung) und es kamen zwei Log-Files heraus:
OTL.txt: *entfernt*

Extras.txt: *entfernt*

Ich hoffe, das bringt Aufschluss!

Vielen Dank schonmal im Voraus!

PS: Sorry, an Winzip komme ich gerade nicht heran...  

Niemand? 

So Anica, deinstallier erstmal diesen ZoneAlarm-Unsinn und aktivier die Windows-Firewall. ZoneAlarm ist übelstes Schlangenöl...

Wenn es deinstalliert ist, musst Du Windows wohl neu starten. Mach das. Beende dann im neugestarteten Windows nach Möglichkeit alle etwaigen offenen Programme (sofern welche automatisch oder manuell gestartet wurden), starte OTL erneut und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hallo,

ich habe ZoneAlarm nicht installiert. Noch nie!
Mein Rechner läuft mit aktivierter Windows-Firewall und Avira Antivir.

Da ich momentan ja keinen Desktop habe, sondern den Rechner nur über den Taskmanager steuern kann, habe ich im CCleaner nochmal nachgeschaut. Auch dort kann ich bei den installierten Programmen kein ZoneAlarm finden.

Ob die Windows-Firewall derzeit aktiviert ist, kann ich nicht sagen. Aber ich habe Antivir bereits upgedatet und 2 Mal laufen gelassen. Da ist auch einiges gefunden worden, aber beim Neustart zeigt sich trotzdem nur der Desktop-Hintergrund.

kannst Du im T-M nicht die explorer.exe starten ?

Also.

Ich habe neugestartet, OTL gestartet und den Code eingefügt und auf "Fix" geklickt. Der PC startet dann direkt neu und erstellt auch keinen neuen Log-File.

Dafür wurde Antivir inzwischen upgedatet und ich bekomme nun ständig eine Fehlermeldung der Datei
C:/Windows/system/winlogon.exe
-> Trojanisches Pferd TR/Dldr.Small.auhg

im TM : Anwendungen,  , unten : Neuer Task .
explorer.exe   << eintippen , OK 

Und vergiss den 2. MBAM nicht !!

Ansonsten ... weiter mit Cosinus  

Dann war aber ein Überrest von ZA drauf. Sei es drum.

 

C:/Windows/system/winlogon.exe

Ja, der Pfad stimmt. Die Fehlermeldungen von Antivir kommen immer zur selben Datei, eben dieser winlogon.exe.

In "C:\_OTL" liegt keine Textdatei, aber ein Unterordner "Moved Files" und darunter zwei Ordner, die aber jeweils leer sind.
 

Ok, wenn der Pfad so ist...
Wiederhol die Prozedur mit OTL bitte nochmal. Deaktivier den Virenscanner aber bitte vorher und nimm diesmals dieses Script:

Soll ich sonst die Standardeinstellungen von OTL verwenden? (Also so, wie ich das Programm öffne?)