Hallo,

der Rechner ist sehr viel langsamer geworden.

Trotz aktueller Virensoftware ist der Rechner befallen. Der Virenscan bringt aber keine Ergebnisse.

Der Internetexplorer wie auch Firefox erzeugen Popupfenster mit Links zu bizcoaching und buildathome.

Normalerweise werden Rechner einfach neu installiert. Das möchte ich bei diesem vermeiden. Ich freue mich auf eure Hilfe und hoffe dabei noch etwas zu lernen.

Im Anhang ist die Datei logfiles.zip (OTL.txt, EXTRAS.txt und Gmer.txt).
Gmer.txt ist per <copy> als eine Textdatei erstellt worden, das <save> nicht funktionierte.

Anhang 57896

mfg v.b

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

dann:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hallo t'john,

vielen Dank für die schnelle Antwort.
Mbar kann die Datenbank nicht aktualisieren. Ich kann nicht sagen ob der Proxyserver oder die Firewall der Hochschule hier das Problem ist.
Hat Mbar deshalb nichts gefunden?
Trotzdem glaube ich erste Erfolge zu verzeichnen.

Im Anhang sind die log's der drei Tools.

Anhang 57908

mfg v.b

Besteht das Problem noch?

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo t'john,

bitte entschuldige, dass ich so spät antworte. Ich musste gestern außer Haus.

Die Popups von bizcoaching und buildathome sind nicht mehr aufgetreten. Der Rechner ist aber immer noch sehr langsam. Vor allem beim Start und beim InternetExplorer fällt es besonders auf, Word und Excel arbeiten auf den ersten Blick normal.

Da der Rechner aus irgend einem Grund schon lange keine automatischen Updates installiert habe ich diese jetzt gestartet.
Der Acrobat Reader erhält auch sein Update.

Hier die Ergebnisse des SecurityChecks:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.69  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!! 
``````````````Antivirus/Firewall Check:`````````````` 
McAfee VirusScan Enterprise   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Reader 9 Adobe Reader out of Date! 
 Google Chrome 27.0.1453.116  
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
 McAfee VirusScan Enterprise x64 EngineServer.exe 
 McAfee VirusScan Enterprise vstskmgr.exe  
 McAfee VirusScan Enterprise shstat.exe  
 McAfee VirusScan Enterprise x64 mcshield.exe 
 McAfee VirusScan Enterprise x64 mfeann.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

mfg v.b

Alles Windows Updates einspielen, inkl. Service Pack & Internet Explorer!
http://windowsupdate.microsoft.com


Es ist wirkich unverantwortlich mit so einem PC im Internet zu surfen!


Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

dann:
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo t'john,

so jetzt ist das Servicepack mit Updates und auch ein neuer Acrobat Reader installiert. Die berechtigte Kritik ist angekommen. Ich werde in Zukunft besser auf meine Rechner aufpassen.

Die Protokolldatei sieht nun so aus:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.69  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
McAfee VirusScan Enterprise   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Reader XI  
 Google Chrome 27.0.1453.116  
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
 McAfee VirusScan Enterprise x64 EngineServer.exe 
 McAfee VirusScan Enterprise vstskmgr.exe  
 McAfee VirusScan Enterprise x64 mcshield.exe 
 McAfee VirusScan Enterprise x64 mfeann.exe 
 McAfee VirusScan Enterprise shstat.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Ich bin bis morgen früh nicht mehr am Rechner.
Vielen Dank und bis morgen.

mfg v.b

Zitat:

Die berechtigte Kritik ist angekommen. Ich werde in Zukunft besser auf meine Rechner aufpassen.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo t'john,

scheinbar hat die Festplatte auch noch einen Treffer, hier kommt wohl alles zusammen.

Anhang 57972

mfg v.b

Hallo t'john,

nach einigen Tests und einer Datensicherung werde ich die Festplatte wohl oder übel austauschen müssen.

Nichtsdestotrotz habe ich einiges gelernt und auch in Erinnerung gerufen.
Ich danke Dir und dem Trojaner-Board für die schnelle unkomplzierte Hilfe.

Bei Bedarf melde ich mich wieder.

mfg v.b

Ja, die Festplatte ist hin!