Hallo,

ich habe vor ein paar Tagen eine Mail vom Account eines Freundes erhalten, die er nicht verschickt hat. Kein Betreff, kein Text, lediglich ein Link, den ich leider angeklickt habe. Ich verwende Windows Livemail. In Firefox öffnete siche eine Seite für ein Abnehmprodukt.

Ich habe hier nachgelesen und ähnliche Beschreibungen gefunden. Deshalb habe ich Malwarebytes Anti-Malware heruntergeladen und installiert, es wurden keine Bedrohungen gefunden.

Ich hab leider wirklich nicht viel Ahnung, aber dafür gerade eine Menge Respekt vor der Gefahr, die mir evtl. droht.

Hier der Link, den ich angeklickt habe:
hxxp://jtstaffing.com/wp-content/plugins/upload1.php?fallen208.png

Kann mir jemand da draußen helfen?

Ich danke schon mal ganz herzlich!

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Dann schauen wir mal, was wir für dich tun können.





Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Extra Registry, wähle bitte Use SafeList.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 4
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die beiden Logdateien von OTL,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller.

Hallo Matthias, ich danke Dir für Deine Hilfe! Ich scheitere leider schon ganz am Anfang. Wenn ich OTL als Admin öffne und alle Haken setzte, finde ich keine Codebox, deren Inhalt ich kopieren könnte. Sorry, fühle mich gerade dämlich, aber das hilft ja nicht. Grüße

Servus,


du sollst den Inhalt dieser Code-Box:

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
         

unter den Balken "Benutzerdefinierte Scans/Fixes" einfügen.

Danke für die Antwort! Ich bin zwischenzeitlich selbst vom Schlauch herunter gestiegen. Hier nun die Dateien, da sie zu viele Zeichen hatten, als Anhang.

Danke Dir sehr, auch für Deine Geduld!

Herzliche Grüße

Servus,



Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende der Bereinigung empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2

• Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
• Suche in der Liste Software mit dem folgenden Namen
  • Ask Toolbar
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
• Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.

Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 4

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von ComboFix.

Hallo,

ich habe die angegebenen Schritte durchgeführt, die Logdateien wieder als Anhang.

Die Ask Toolbar habe ich schon mehrfach deinstallieren wollen, finde sie aber in der Systemsteuerung nicht, auch nicht über die Suchen-Funktion.

Danke! und Gruß

Servus,



bis auf Adware hab ich da nicht viel gesehen.
Wir machen nochmal einen Kontrollscan mit OTL.

Wie läuft der Rechner derzeit?



Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Hallo Matthias,

der Rechner läuft unauffällig.

Im Anhang die logdateien.

Danke und Gruß

Servus,




Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{CC08EC85-252B-4BD0-9540-6F36D7CC4056}"=-
"{CC6C20A3-A560-462F-98C7-554B4F2FEF89}"=-

:files
c:\users\yentl & tatjana\downloads\sweetimsetup.exe

:Commands
[emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

• Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von OTL,
• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hallo,

ich habe die 4 beschriebenen Schritte durchgeführt.

Während oder kurz nach dem OTL-Scan kam die Meldung:

"Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet. Speichern Sie bitte jetzt alle Daten."

Der Neustart wurde durchgeführt, OTL hatte diesen Neustart ebenfalls verlangt.

Der ESET-Scan hat über 8 Stunden gedauert. Als er beendet war, habe ich festgestellt, dass Avast, dass ich angehalten hatte, wieder lief, ohne dass ich es gestartet hätte.

Es kamen noch andere Meldungen, die ich im Anhang poste.

Der letzte Schritt war nicht möglich, Securitiy Check hat eine Feldermeldung heraus gegeben, ebenfalls im Anhang.

Soweit, ich bin bis Freitag auf einem Seminar und kann erst ab Samstag weiter arbeiten.

Danke und gute Zeit, bis dahin!
Grüße

Servus,


die Meldung von Malwrarebytes' Anti-Malware scheint ein Fehlalarm zu tun.
Ein Tipp von mir:
Halte dich in Zukunft von Softonic fern, denn damit handelst du dir nur lauter Müll ein.


Bevor du den nächsten Schritt ausführst, bitte ich dich, wieder alle externen Laufwerke (F:\ und H:\) anzuschließen, so wie du es beim ESET Online Scanner auch gemacht hast!

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:files
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer
C:\Users\Yentl & Tatjana\Downloads\registrybooster.exe
C:\Users\Yentl & Tatjana\Downloads\SoftonicDownloader91424.exe
C:\Users\Yentl & Tatjana\Downloads\SoftonicDownloader_fuer_nero-burning-rom.exe
C:\Users\Yentl & Tatjana\Downloads\USB-Passwort.exe
F:\Downloads\registrybooster.exe
F:\Downloads\SoftonicDownloader91424.exe
F:\Downloads\SoftonicDownloader_fuer_nero-burning-rom.exe
F:\Downloads\USB-Passwort.exe
F:\Alte Festplatten\Highscrenn 24.09.2004\DesktopD\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
F:\Desktop\Diss\HD 12.03.03 Highscreen\Heidelberg 16.10.02\Neue July Mail Eingang und Ausgang\babylon.exe
F:\Desktop\Diss\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
F:\Desktop\Diss 2011\HD 12.03.03 Highscreen\Heidelberg 16.10.02\Neue July Mail Eingang und Ausgang\babylon.exe
F:\Desktop\Diss 2011\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
F:\Diss 2011\HD 12.03.03 Highscreen\Heidelberg 16.10.02\Neue July Mail Eingang und Ausgang\babylon.exe
F:\Diss 2011\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
H:\Desktop\Diss 2011\DISS\Diss\HD 12.03.03 Highscreen\Heidelberg 16.10.02\Neue July Mail Eingang und Ausgang\babylon.exe
H:\Desktop\Diss 2011\DISS\Diss\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
H:\Desktop\Diss 2011\DISS\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
H:\Desktop\Diss 2011\HD 12.03.03 Highscreen\Heidelberg 16.10.02\Neue July Mail Eingang und Ausgang\babylon.exe
H:\Desktop\Diss 2011\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
H:\Downloads\registrybooster.exe
H:\Downloads\SoftonicDownloader91424.exe
H:\Downloads\SoftonicDownloader_fuer_nero-burning-rom.exe
H:\Downloads\SweetImSetup.exe
H:\Downloads\USB-Passwort.exe
H:\Highscrenn 24.09.2004\DesktopD\Heidelberg Mai 03\Neue July Mail Eingang und Ausgang\babylon.exe
H:\Users\Yentl & Tatjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
H:\Users\Yentl & Tatjana\Downloads\registrybooster.exe
H:\Users\Yentl & Tatjana\Downloads\SoftonicDownloader91424.exe
H:\Users\Yentl & Tatjana\Downloads\USB-Passwort.exe

:Commands
[reboot]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Servus,


benötigst du noch Hilfe?

Ja, gut von Dir zu hören.

Ich bin Deinen Anweisungen gefolgt, die Datei im Anhang.

Vielen Dank!