Ich bin froh dieses Forum gefunden zu haben.
Habe viele Beiträge gelesen und gesehen, dass sich die Leute hier wirklich Mühe geben anderen weiterzuhelfen.

Wie in der Überschrift beschrieben habe ich das Problem dass ich auf google fast immer auf andere Seiten weitergeleitet werde
nachdem ich auf Suchergebnisse klicke.

Meistens geht das ganze über fresh-weather.com und dann auf andere Seiten weiter.
Malwarebytes findet 3 Dateien/Trojaner, die aber nach jedem mal neustarten wieder in der "Funde-Liste" stehen.
Normalerweise würde ich alles wichtige auf ein ext. Platte schieben und neu aufsetzen. Leider geht das im Moment
nicht, da alles voll ist.

Habe den Log von Mawarebytes für Euch.
Oldtimer habe ich versucht aber ich weiß nicht, ob es normal ist dass der scan nach 5 Stunden noch immer
nicht fertig ist.
Vielleicht kann ich noch einen anderen scan machen, der Euch weiterhilft!?

Vielen Dank im Vorhinein!

Zitat:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
DM :: DM-PC [Administrator]

16.10.2012 19:26:39
mbam-log-2012-10-16 (19-26-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185549
Laufzeit: 37 Minute(n), 36 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\80000000.@ (Rootkit.0Access.64) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

EDIT:
Versuche gerade einen Scan mit aswMBR zu machen.
Habe diesen Hinweis in einem anderen Thema mit dem gleichen Problem gelesen.

Hier habe ich jetzt noch den aswMBR log.

Hallo,
ich mache das normal nicht gerne aber ich versuche mit diesem Post trotzdem mein Thema ein wenig nach oben zu bringen. Mein Problem besteht noch immer, da ich auch über google nicht nach Lösungen suchen kann.
Wenn Ihr mehrere/andere Scans braucht bitte gebt mir bescheid.

Vielen Dank!

Hi,

Kannst du otl laufen lassen? Morgen früh geht's weiter, bin noch unterwegs.

Danke für Deine Antwort,
alles klar, ich versuchs nochmal.
Schönen Abend!

Wenn es nit klappt dann das hier:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Leider hat OTL wieder nicht geklappt.
Reicht hier vielleicht auch der Quick-Scan?

Combofix habe ich runtergeladen und am Desktop gespeichert.
Wenn ich das Programm starte sieht es so aus als würde es einen Scan machen.
Wenn der Balken voll ist schließt sich das Programm und es wird kein log erstellt.
Habe auch alle anderen Programme geschlossen. Auch nach einem Neustart bleibt es gleich. Verstehe nicht warum das alles bei mir nicht geht...

Mach mal nen Quick Scan mit OTL.

Weisst Du wie lange ein otl-Scan ca dauert? Normal od Quick.

ungefähr 20 minuten denk ich, je nachdem wieviele daten da sind.

ok läuft jetzt schon ca eine Stunde. Ich warte mal weiter.

Nee brich mal ab, wir machen was andres.


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo schrauber.
Ich hoffe, ich nerve Dich nicht zu sehr...
wenn ich Deine letzte Anleitung befolge kommt nachdem ich h:frst.exe eingegeben habe die Meldung:
"Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden."
Der Stick ist auf fat32 formatiert.

My Bad

Nimm diesen Link
Downloading Farbar Recovery Scan Tool

und gib frst64.exe ein anstatt frst.exe.

Alles klar, wird gemacht.
Danke