Tach auch,
mein PC ist langsam, mehr Speicher einbauen hat nicht geholfen.
Ich sehe viel Datentransfer von unbekannten Adressen in der Firefox-Statuszeile.
Die prefs.js in Firefox lässt sich nicht speichern.
Bei Bearbeitung der Systemverwaltung kommt ab und zu "Com Surrogate funktioniert nicht mehr".
Beim Starten kommt immer "Installer funktioniert nicht mehr".
und noch weitere komische Effekte.
Nach einiger Recherche bei Google & Co. möchte ich nun hier um Rat fragen.
Ich hänge drei DAteien an: 1 Logfile von HijackThis und 2 Logfiles von OTL.
Jede Hilfe ist sehr willkommen.

danke & einen schönen Tach noch

hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Danke MarkusG,

anbei das Log-File von TDSSKiller.

schöne Grüße

hier ist kein Log angekommen, falls zu groß, teilen und posten bzw packen und anhängen.

sorry, war zu groß, jetzt gezippt.

Hi,
passt.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix runtergeladen auf Desktop,
Combofix gestartet, Frage nach Lizenz beantwortet,
Combofix sondert Meldungen ab über Sicherung von Registry-Einstellungen
Combofix entkomprimiert ein paar Dateien.
Combofix beendet sich,
keine weiteren Meldungen,
keine Datei C:\Combofix.txt,
Fehlermeldung erscheint, siehe Attach.
und nun?

fehlermeldung bitte als klartext posten

Fehlermeldung: Freeware implementation of REG.EXE funktioniert nicht mehr.

Ich habe noch ein paar Versuche gestartet, aber ich bekomme Combofix nicht ans Laufen.
Bei jedem Versuch kommen andere Fehlermeldungen.

ok
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

anbei das Logfile.
Soll ich noch mal zur Überprüfung den Anti-Malware scannen lassen?
Und schon mal ein Dankeschön. Die letzte Aktion scheint ja etwas gebracht zu haben.

hi,
sieht doch gut aus

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hallo MarkusG,

anbei die Liste aus dem CCleaner.
Die komischen Effekte sind schon weniger geworden.
Ob alles gut ist, kann ich noch nicht sagen.

Danke

wir sind ja noch nicht durch :-)
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Search Protect
Wise Registry Cleaner : bitte nutze nie wieder registry cleaner, das ist komplett sinnlos und kann später Probleme machen, sollte der falsche Key gelöscht werden.

Öffne CCleaner, analysieren, starten, pc neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

anbei das Logfile vom AdwCleaner.

sieht alles gut aus :-)

bin ich jetzt clean?