Wenn jetzt wieder alles läuft, dann mache bitte nochmals FSS zur Kontrolle. Damit ich das mal sehe.

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 26-07-2013
Ran by Ronald (administrator) on 28-07-2013 at 15:40:30
Running from "C:\Users\Ronald\Desktop"
Microsoft Windows 8  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll
[2012-07-26 02:07] - [2012-07-26 05:05] - 0331776 ____A (Microsoft Corporation) 6DBE7FE196F8E9D212DCC34EDDF7C3C1

C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2012-07-26 07:26] - [2012-07-26 07:26] - 2224880 ____A (Microsoft Corporation) AF6A8D27FCABFF85DDC1D4599582B4FE

C:\Windows\System32\dnsrslvr.dll
[2012-07-26 02:08] - [2012-07-26 05:05] - 0210432 ____A (Microsoft Corporation) 9ACE7E657107EB51E5E89FD883F2FD2D

C:\Windows\System32\mpssvc.dll
[2012-07-26 01:40] - [2012-07-26 05:06] - 0904704 ____A (Microsoft Corporation) 411EA973A1961C287927DF13891EB41E

C:\Windows\System32\bfe.dll
[2012-07-26 02:00] - [2012-07-26 05:05] - 0718848 ____A (Microsoft Corporation) 407F85D5387EDBB665A7969DF4D4712B

C:\Windows\System32\drivers\mpsdrv.sys
[2012-07-26 04:23] - [2012-07-26 04:23] - 0074752 ____A (Microsoft Corporation) 36BF4D86F166ACBC14F0B8B8F90CBCEA

C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll
[2012-07-26 01:34] - [2012-07-26 05:08] - 3318784 ____A (Microsoft Corporation) C80DB258C195ACBF86ED42B53554EB28

C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MsMpEng.exe => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe
[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA

C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

ok habe ich gemacht log-file, s.o. !!!
was meinst du soll ich dann wenn die recovery - cd da ist das Betriebs-System neu aufspielen? habe angst das sich der Trojaner noch irgendwo versteckt hält.
und noch ne frage : ist es wohl besser alle meine Passwörter zu ändern ganz besonders vom online Banking?!
wie funktioniert das mit dem spenden hier? geht das dann direkt an dich? würde dir gerne ne Kleinigkeit zukommen lassen wenn meine kohle da ist !

Vielen vielen dank !!!!!
Ronald

komischerweise ist die McAfee Software jetzt auch wieder da.
habe ich etwas falsch gemacht ?
habe ich gerade erst festgestellt.

Vermutlich hat Windows da selbst etwas wieder hergestellt. Sei es drum, machmal kann man nicht sagen wo es her kommt oder nicht. Wir prüfen jetzt ob du sicher bist.

und über Spende reden wir am Schluss.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 3:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Hallo Ryder,

mein Bruder hat mich gebeten Dir hier zu schreiben, damit Du nicht denkst er melde sich einfach nicht mehr.
Leider hatte er gestern eine schweren Unfall, ist von einem Auto angefahren worden während er mit dem Rad unterwegs war. Nun liegt er wohl vorneweg 2-3 Wochen im Krankenhaus. Ich soll Dir nun sagen das er auf alle Fälle die von Dir gewünschten SCANS durchführen wird so bald er entlassen u. wieder zu Hause ist ! So lange wird der Rechner ausgeschaltet stehen bleiben. Leider lässt er niemand anderes da ran, denn sonst hätte ich es ja evtl. tun können. Ja, das sollte ich Dir mitteilen und um Dein Verständnis bitten, wie bereits geschrieben, er wird sich umgehend wieder hier bei Dir melden wenn er zu Hause ist und die Scan's gemacht hat. So sollte ich Dir das schreiben !!!

Hoffe die Nachricht ist angekommen und Du bist damit einverstanden !?

LG
ALEX

Hey das ist echt nett von dir. Ich wünsche gute Genesung. Ich werde das Abo jetzt löschen und er soll mir eine PM schreiben, wenn es weiter geht

brauch er da eine extra Adresse für

oder muss er hier nur deinen namen eingeben kannst du mir das bitte mal genau erklären denn ich kenne mich noch weniger aus als mein Bruderherz.
hoffe diese Nachrichten erreichen dich jetzt noch.

Ich denke er wird wissen was zu tun ist

Ok, werde es ihm so mitteilen.

P.S.
Soll Dir noch mal Danke sagen für's warten und vor allem für die Hilfe bis jetzt.
MFG
ALEX

Klar, kein Problem.


Unterbrechung
Du hast mir mitgeteilt, dass du für mehr als 2 Tage nicht antworten kannst.
Ich werde daher jetzt mein Abo für dieses Thema löschen.
Sobald du hier geantwortet hast schreibe mir bitte eine kurze Notiz per PM mit Link hierher zu deinem Thema, damit wir weiter machen können.

Alle anderen User: Neues Thema eröffnen