Hallo,

mein Windows Sicherheitscenter nicht mehr starten lässt und dass google mich zu Fremde Seiten umleitet.

Grüß Alex

Hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo,

Danke für deine Antwort, der OTL Scanner am Anfang teuft normal dann nach ca.10-15 min hangt an und bleibt einfach stehen.

Grüß
Alex

Hi
versuchs mal ohne mein Script bitte.

OK, ich versuche Danke!

Zitat:

Zitat von markusg

Hi
versuchs mal ohne mein Script bitte.

HI
ich habe ohne deine Script versicht aber trozdem keine verbesserung.
Kannst du weiter helfen?

Grüß Alex

dann mal hiermit weiter:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hi,

hier Ergebniss
Grüß

c: öffnen, tdss-killer-version-datum.txt öffnen inhalt posten, danke

20:45:32.0700 5640 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:45:33.0215 5640 ============================================================
20:45:33.0215 5640 Current date / time: 2013/01/07 20:45:33.0215
20:45:33.0215 5640 SystemInfo:
20:45:33.0215 5640
20:45:33.0215 5640 OS Version: 6.1.7601 ServicePack: 1.0
20:45:33.0215 5640 Product type: Workstation
20:45:33.0215 5640 ComputerName: ***
20:45:33.0215 5640 UserName: ***
20:45:33.0215 5640 Windows directory: C:\Windows
20:45:33.0215 5640 System windows directory: C:\Windows
20:45:33.0215 5640 Processor architecture: Intel x86
20:45:33.0215 5640 Number of processors: 2
20:45:33.0215 5640 Page size: 0x1000
20:45:33.0215 5640 Boot type: Normal boot
20:45:33.0215 5640 ============================================================
20:45:35.0227 5640 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:45:35.0227 5640 ============================================================
20:45:35.0227 5640 \Device\Harddisk0\DR0:
20:45:35.0227 5640 MBR partitions:
20:45:35.0227 5640 Initialize success
20:45:35.0227 5640 ============================================================

ich glaube das ich sehr kleine Trojaner habe weil meisten Programme finden nicht.

log ist nicht vollständig, bitte als txt anhängen

Sorry! Ok hier die Anhänge.Danke
Grüß
Alex

und noch der win.Sicherheitscenterdienst immer deaktiviert sich selbst.

combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi,

ich habe immer noch was.

Hi
sehe zumindest noch adware
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.