Hallo zusammen,

hab mir durchs surfen die Scareware "Security Shield" eingefangen.
Seitdem werde ich mit Pop-Ups überschüttet, dass alles mögliche von Malware, etc befallen ist und ich mir "Security Shield" kaufen soll.

Defogger und OTL hab' ich mir bereits runtergeladen.

Als Betriebssystem hab' ich Windows XP 64-Bit Edition.

die OTL.txt kann ich allerdings nicht öffnen, da Notepad ja von Malware befallen ist... und anhängen kann ich sie nicht, weil sie zu groß ist.

eine Extra.txt wurde bei mir nicht erstellt.

Ich hoffe ihr könnt mir trotzdem weiterhelfen...

MfG

Alwin

hi,
packen und hochladen
oder wahlweise auf
File-Upload.net - Ihr kostenloser File Hoster!
hochladen und link posten

OTL.txt :

hxxp://www.file-upload.net/download-3937404/OTL.Txt.html

defogger_disable.log :

hxxp://www.file-upload.net/download-3937409/defogger_disable.log.html

Die Extra.txt wurde wie gesagt nicht erstellt.

Eine andere Frage noch:

Kann ich Seiten wie Facebook nutzen auch wenn der Virus noch nicht beseitigt ist?

hi
das uploaden zu file-upload war ne ausname alle andern logs kommen ins forum
nein erst wird fertig gearbeitet dann wird fb genutzt, da wir nicht wissen was auf dem pc ist

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
PRC - [2011.12.07 19:15:09 | 000,365,056 | ---- | M] () -- C:\Documents and Settings\Alwin\Local Settings\Application Data\xsxldeyrzx.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: 
:Files
C:\Documents and Settings\Alwin
:Commands
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html

Hi,

hier schonmal die .log von OTL

an der "MovedFiles.rar" arbeite ich noch, bin momentan bei 12% - nach über 1h, ist das normal?

Danke schon mal

nein brich das mal ab, da ist was schief gelaufen!
öffne mal _OTL. dort moved files, dann auf das heutige datum klicken
fda ist dann ein ordner:
C:\Documents and Settings\Alwin
öffne diesen, markiere alles

rechtsklick, ausschneiden.
dann öffne:
C:\Documents and Settings\Alwin
rechtsklick, einfügen

okay hab ich gemacht...

auf die Frage ob ich die vorhandenen Dateien ersetzen soll hab ich "Ja alle" angeklickt.

Die pop-ups mit den "Malware"-Funden sind übrigens alle weg und sonstige meldungen über "Security Shield" tauchen auch nicht mehr auf.

sehr gut.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

hab mir alles durchgelesen aber combofix.exe läuft nur auf XP 32-Bit, ich verwende die 64-Bit Version.

Was kann ich jetzt tun?

unter 64 bit läufts auch wurde wohl nur nicht angepasst, die anleitung

wenn ich die combofix.exe starte kommt diese meldung:

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

soo etz kanns weitergehen

im Anhang ist das Logfile von Malewarebytes

wird das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges genutzt?

Nein, hab noch nichts online bestellt oder Bankgeschäfte online abgewickelt... (gerade erst das Geldverdienen angefangen ) nur zum zocken, surfen und musik hören.