Es fing damit an, dass ich von google auf einmal nicht mehr auf die gewünschten Seiten kam, sondern zu expedia und ähnlichen Seiten kam, die gar nicht dem gesuchten Thema entsprachen. Plötzlich schlug mein Sicherheitssystem (Windows Microsoft Essentials) Großalarm, ich schickte etwas in Quarantäne, ließ meinen ganzen Computer (Windows 7) checken. Ohne Ergebnis. Kurz danach wurde MS Essentials auch schon außer Kraft gesetzt, gefühlte 20.000 Fenster sprangen auf und ein angebliches Windows-Programm "System Restore" poppte auf.
Als letzten Strohhalm, bevor alles verschwand, ergriff ich Malwarebytes, klickte auf den Quickscan und BINGO! 7 infizierte Objekte, Trojaner und "Faketrojan Alert" (oder so).

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 12:22:24
mbam-log-2011-10-30 (12-22-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190331
Laufzeit: 26 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\m07xz8uo.exe (Trojan.Agent) -> Value: m07xz8uo.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\config\systemprofile\AppData\R oaming\m07xz8uo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\0.6033166225500055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\0.6033166225500055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\p5tm1qbi6dss92.exe.tmp (Trojan.Fakealert) -> Quarantined and deleted successfully.


Danach hatte ich erst einmal Ruhe, bis auf einmal alle Icons vom Desktop verschwanden, sowie alle Punkte/Programme im Startmenü.
Daraufhin lud ich schnell (Google chrome funktionierte) nochmal Malwarebytes runter. Der nächste Scan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 13:52:52
mbam-log-2011-10-30 (13-52-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190884
Laufzeit: 27 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\programdata\siyhoyhlxapt.exe (Trojan.Fakealert) -> 4632 -> Unloaded process successfully.
c:\programdata\bollc0g8g8rusn.exe (Trojan.FakeAlert) -> 6720 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SIyHoyHlXaPT.exe (Trojan.Fakealert) -> Value: SIyHoyHlXaPT.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\siyhoyhlxapt.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
c:\programdata\bollc0g8g8rusn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Die Icons tauchten nicht wieder auf (auch nicht mit Rechtsklick-Ansicht-...), meine Dateien lassen sich nicht finden (mit der Suche im Startmenü), Die Festplatte ist jedoch voll und auf gewisse Worddokumente konnte ich auch zugreifen (Rechtsklick Desktop - Neu - Word - Zuletzt...). Mein einzig verbliebener Icon im Startmenü ist "Computer".

Und hier noch ein paar der dauernden Popups:
"Hard drive - Critical error"
"Files indexation progress failed"
"RAM memory reliability is extremely low"
"Windows-Delayes Write Failed" - Failed to save all the components for the file \\System32\\0000301c. The file is corrupted or unreadable. This error may be caused by a Pc hardware problem." (Dieses Fenster taucht immer mindestens 10mal auf einmal auf)

Und schon wieder poppt dieses (angebliche) Windows System Restore auf, welches angeblich "14 errors detected" hat.

Und jetzt noch mein Virenscan. Ich habe einen Screenshot gemacht und ihn extern auf bildercache hochgeladen: hxxp://www.bildercache.de/anzeige.html?dateiname=20111030-154329-829.jpg


Es wäre toll, wenn mir jemand helfen könnte. Ich habe allerdings nicht viel Ahnung von Computern und auch nicht mehr viel Zugriff auf irgendwelche Dinge.
Trotzdem ein großes im Vorraus an alle, die sich die Mühe machen, das hier zu lesen

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ok, ich habe alles befolgt, so weit, wie es ging, ESET sucht.
Mein Problem ist jetzt aber, dass: 1. malwarebytes nicht mehr auffindbar und auch nicht mehr runterzuladen ist.
2. Ich nicht weiß, ob ich 32 oder 64 bit habe. Ich kann auch keinen Rechtsklick auf Start - Computer - ... machen, weil das Computericon jetzt auch weg ist

Hatte Malwarebytes was gefunden? Ob 32- oder 64-Bit spielt nur beim Log von ESET erstmal eine Rolle.

Ich kann leider auf Malwarebytes nicht mehr zugreifen. Da ich es bei mir auf dem Computer nicht mehr "finde", habe ich es noch einmal heruntergeladen, und installiert, aber kurz vor Installationsende wird der Vorgang abgebrochen. Also bleiben nur die Logs von gestern, die ich schon gepostet habe.

ESET sucht immer noch, ist gerade leider auch erst bei 17%. Das mag zum Einen daran liegen, dass mein Computer unwahrscheinlich langsam geworden ist, zum Anderen kämpft es sich sich gerade seit 2 Stunden durch die Bibliotheken/Renderingbibliotheken von Autocad/Revit/Vectorworks.

Die Logs sind auch hier gespeichert:

C:\Users\<USERNAME>\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs