hallo daniel

hier die log file

Geil ich kann wieder in den normalen modus starten

Schöne Ansammlung was du da hast.


[code]

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hallo Daniel

Hier die logfile von combofix

There we go.


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.manifest /3
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Wenn der Scan beendet wurde, wird sich ein Textdokument öffnen.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo Daniel

Hier die logfiles von OTL.exe

Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp Utilities 2006; CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.




Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall µTorrent; BitTorrent.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äusserster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben genannte Software.

Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst.



Deinstalliere bitte uTorrentBar_DE Toolbar
Diese gehört zu Conduit, welche für ihre "Tracking" Funktionalität bekannt ist.


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

Driver::
flashcom
pdfcreatormessages
db2governor
SQTECH9080
w70n51
s125mdm
AN983
FET5X86V
QPSched
GVCplDrv
MRENDIS5
SI3112

NetSvc::
flashcom
pdfcreatormessages
db2governor
SQTECH9080
w70n51
s125mdm
AN983
FET5X86V
QPSched
GVCplDrv
MRENDIS5
SI3112
         

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

• Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Berichte bitte, wie der Rechner läuft.

Hallo Daniel

Habe alles so gemacht wie in der letzten Antwort geschrieben

Hier die log file von ComboFix.exe

Findest du wirklich das CCleaner unnötig ist ?

ICh habe auf jeden fall beides erstmal deinstalliert

Zitat:

Findest du wirklich das CCleaner unnötig ist ?

Ja, was kann man damit machen, was nicht auch mit Windows internen Mitteln geht ?
Und zum Bereinigen der TempFiles hab ich später ein besseres Tool, welches keine Installation benötigt.




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich sehe in den Logfiles keine laufende Anti Viren Software.

Das ist gefährlich. Manchmal bemerkt man Malware durch PopUps oder Google-Umleitungen etc, aber meisten läuft diese unbemerkt im Hintergrund. Ein AVP kann Dir helfen, Malware zu finden. Bitte downloade und Installiere Dir eines der folgenden AVPs.

• Avast
• Microsoft Security Essentials

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 31 ) herunter laden.
• Wenn die installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.



Starte bitte DDS

• Wenn der Scan fertig ist, wird es 2 Logfiles erstellen. :
  1. DDS.txt
  2. Attach.txt
• Speichere beide auf deinem Desktop und poste diese bitte hier

Berichte ob noch Probleme vorhanden sind

Hallo Daniel

Also ich habe deine Anleitung Schritt für Schritt wieder durchgearbeitet

Es gab ein paar Probleme und zwar
* Als ich das neue Java 6 Update installiert habe.wollte ich die älteren versionen deinstallieren.Ich habe dann Start --> Systemsteuerung-->da steht bei mir aber keine Programme.Dann habe ich auf software geklickt und da finde ich auch keine älteren versionen.
Gitbs noch einen weg die älteren versionen zu deinstallieren?

Ich habe festgestellt das mein Internet extrem langsam ist dann ist mir aufgefallen wenn ich den Firefoxbrowser starte und die yahoo.de startseite lade dann sehe ich unten rechts auf der yahoo.de seite eine grauen balken wo sich ständig wechelnde adressen z.b steam.de,probefahrten.de zanox.de
adn.ebay,usw versuchen mitzuladen.kann das sein dass das internet deshalb so langsam ist?

Ansonsten hat alles gut geklappt

Hier die log files

Hy

Ich würde dich bitten, folgende Dateien nach dieser Anleitung hochzuladen.

C:\_OTL\MovedFiles\04262012_222444\C_Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\7ge3Sr3a.exe
C:\_OTL\MovedFiles\04262012_222444\C_Recycle.Bin\B6232F3A958.exe
C:\_OTL\MovedFiles\04262012_222444\C_WINDOWS\Temp\simhpb\setup.exe


Berichte bitte, ob der Upload geklappt hat
Sonst sieht alles gut aus. Noch Probleme ?

Hallo Daniel

*Ich habe vesucht die genannten Dateien nach der anleitung hochzuladen doch das ist fehlgeschlagen. Sobald ich die erste OTL datei hochladen wollte öffnete sich das Antivirenprogramm Avast und hat mich draufhingewiesen das die OTL.....datei maleware ist.jetzt steckt die datei im avast virus container.Soll ich sie widerherstellen und noch mal versuchen mit dem upload

*was ich nicht verstehen kann ESET online scanner hat doch 121 viren entdeckt
und ich sollte ja nicht auf löschen klicken.wie soll da alles wieder gut sein.oder wurden die bereinigt?

*Ich habe in meiner letzten Antwort doch geschrieben das mein Internet extrem langsam ist und das sich immer irgendwelche seiten mit laden wenn ich auf der yahoo.de start seite bin. das ist immernoch so.wenn ich den taskmanager öffne und auf prozesse schaue sehe ich das der plugin container immer so 70-80% ausgelastet ist. der rest ist der firefox mit 10-20% also fast immer 100% auslastung.Das ist doch nicht normal.

*Die seiten bauen sich extrem langsam auf wenn ich im internet bin
irgendwas stimmt da noch nicht

*Mir ist gerade aufgefallen wenn ich an meinem noch infizierten Rechner in die google suche eine seite eingebe dann zeigt mir google falsche ergebnisse an,also nicht die gewünschte seite.wenn ich aber dann an meinem anderen computer das gleiche in die google suche eingebe zeigt er mir die richtigen ergebnisse also die gewünschte seite an?


Vielleicht haben wir was übersehen.
Oder sind wir noch nicht fertig?

Ne geht schon OK.
Hab jetzt eh keine Zeit mir die genauer anzusehen.


Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.

Starte Combofix und poste die C:\COmbofix.txt

Hallo Daniel

Hier die log file von ComboFix

Sieht eigentlich OK aus.

Lösche bitte die vorhandene Version von TDSSKiller.exe



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Downloade dir bitte Rogue Killer von hier.

• Speichere das Tool auf deinem Desktop !
• Schließe alle laufenden Programme.
• Starte die RogueKiller.exe
• Warte bis Prescan finished erscheint und klicke dann auf Scan.
• Wenn der Scan beendet wurde, klicke auf Report und poste diesen hier.

Hallo Daniel

Hab wieder alles gemacht wie in der letzten Anleitung beschrieben

Hier die log files

PS: mein Internet ist immer noch sehr langsam besonders beim zocken eines computerspiels hab ich gemerkt dass es manchmal extreme laggt das war vor dem angriff nicht so und beim surfen im internet merk ich es ebenfalls besonders merk ich es wenn ich auf der yahoo startseite bin