Lade dir mal 7-Zip - Download - Filepony runter, installieren und dann mit Rechtsklick auf das Archiv entpacken

Hallo t'john,

tut mir leid, wenn ich schon mal länger brauche. Wegen meinem 1-jährigen Kind komme ich nur abends dazu, deine Anweisungen zu bearbeiten.

Endlich ist dieser Schritt nun auch durchgeführt mit folgendem Ergebnis:

Congratulations: No cleanup is required!
Scan finished: no malware found.

Malwarebytes Anti-Rootkit BETA 1.01.0.1020
Malwarebytes : Free Anti-Malware download

Database version: v2013.02.13.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Ellen Deihof :: EDEIHOF-PC [administrator]

13.02.2013 22:09:22
mbar-log-2013-02-13 (22-09-22).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27796
Time elapsed: 20 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Zitat:

tut mir leid, wenn ich schon mal länger brauche. Wegen meinem 1-jährigen Kind komme ich nur abends dazu, deine Anweisungen zu bearbeiten.

Das ist kein Problem, mache dir keinen Stress. Mach weiter wenn du Zeit hast, wir sind (immer) da


Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo, hier ist der nächste Teil der Anweisungen:


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-14 14:39:54
-----------------------------
14:39:54.460 OS Version: Windows 6.1.7601 Service Pack 1
14:39:54.460 Number of processors: 2 586 0xF0D
14:39:54.460 ComputerName: EDEIHOF-PC UserName:
14:39:55.645 Initialize success
14:41:56.787 AVAST engine defs: 13021400
14:52:36.497 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
14:52:36.513 Disk 0 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
14:52:36.528 Disk 0 MBR read successfully
14:52:36.528 Disk 0 MBR scan
14:52:36.544 Disk 0 Windows 7 default MBR code
14:52:36.544 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 10001 MB offset 63
14:52:36.575 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 152617 MB offset 20482875
14:52:36.575 Disk 0 Partition - 00 0F Extended LBA 142616 MB offset 333043515
14:52:36.622 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 142616 MB offset 333043578
14:52:36.638 Disk 0 scanning sectors +625121280
14:52:36.747 Disk 0 scanning C:\Windows\system32\drivers
14:52:53.579 Service scanning
14:53:23.890 Modules scanning
14:53:34.826 Disk 0 trace - called modules:
14:53:34.873 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS PCIIDEX.SYS msahci.sys
14:53:34.888 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85db1948]
14:53:34.904 3 CLASSPNP.SYS[8b42559e] -> nt!IofCallDriver -> [0x8591ac10]
14:53:34.919 5 ACPI.sys[8acb43d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x858a3908]
14:53:35.824 AVAST engine scan C:\Windows
14:53:38.991 AVAST engine scan C:\Windows\system32
14:58:28.186 AVAST engine scan C:\Windows\system32\drivers
14:58:47.499 AVAST engine scan C:\Users\Ellen Deihof
15:07:53.587 Disk 0 MBR has been saved successfully to "C:\Users\Ellen Deihof\Downloads\MBR.dat"
15:07:53.622 The log file has been saved successfully to "C:\Users\Ellen Deihof\Downloads\aswMBR.txt"

Hier ist das Logfile von Eset:


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=73624d893ffd4a40908811faa0563006
# engine=13153
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-14 02:47:20
# local_time=2013-02-14 03:47:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27670 112484431 0 0
# scanned=41866
# found=0
# cleaned=0
# scan_time=1900

Hier ist der checkup.txt:


Results of screen317's Security Check version 0.99.57
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
Java 7 Update 13
Java version out of Date!
Adobe Flash Player 11.5.502.149
Adobe Reader 10.1.5 Adobe Reader out of Date!
Mozilla Firefox 16.0.2 Firefox out of Date!
Google Chrome 24.0.1312.56
Google Chrome 24.0.1312.57
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)
Firefox: Firefox - Download - Filepony

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.



Internet Explorer 9.0 ist aktuell

Flash (11,5,502,149) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,0,0 ist aktuell.



Zurück


Tools:

StartSeite
PluginCheck
Secunia Online Scan



Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)


Family:

TR/Agent

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hey t'john,
ich weiß gar nicht, wie ich dir/euch dafür danken soll. Ich finde es toll, dass es immer noch solch hilfsbereite kluge Köpfe gibt, wie dich/euch. Mir ist es bewußt, dass derartig notwendige "PC-Gesundung" viel Aufwand nach sich gezogen hat und du/ihr so etwas nebenher meisterst/meistert. Und dafür bedanke ich mich bei dir und der ganzen Truppe vom ganzen Herzen

Glg Ellen

PS: Nun weiß ich auch für die Zukunft einen Ansprechpartner für meine Computerviren pp.!!!

wir wuenschen eine virenfreie Zeit