Ich Danke im Voraus für Ihre Hilfe.

Vor geraumer Zeit habe ich im Internet eine Meldung bekommen, die im etwa so aussieht:
ein Bild von Ueli Maurer (weil in der Schweiz) Interpool, CIA verstoss, nun 500.- Busse zahlen.
(Einzahlung per PaySave)
seit dieser Meldung Stürzt der Laptop ca. eine Minute nach dem Aufstarten des Laptops ab, und wird weiß. Das öffnen des Taskmanagers funktioniert nicht, das dieser dann im Hintergrund läuft.
Ich habe einen FRST Scan durchgeführt und kopiere diesen hier rein.

FRST-Scan:

Hoi,

Zitat:

ein Bild von Ueli Maurer

plötzlich den zu sehen kann einem schon den Tag verderben..
Etwa so?




Startet der Rechner nach folgendem Fix wieder normal?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKU\Daniel\...\Winlogon: [Shell] explorer.exe,C:\Users\Daniel\AppData\Roaming\cache.dat [ 2013-08-23] () <==== ATTENTION 
C:\Users\Daniel\AppData\Roaming\cache.dat
C:\Users\Daniel\AppData\Roaming\cache.ini
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Ich habe Ihre Anweisungen befolgt und habe dieses Fixlog erhalten:

Und wie ist der Zustand jetzt? Startet der Rechner wieder normal?

Vielen Vielen Dank für diesen umfangreichen Support!
Ich wünsche Ihnen einen wunderschönes Wochenende.
selbstverständlich werde ich dieses Forum weiterempfehlen.
Nochmals vielen Dank und mit freundlichen Grüssen:
Yannik

Wir sollten den Rechner noch gründlicher kontrollieren und absichern:

Verschiebe die frst.exe vom USB-Stick auf den Desktop.

• Starte dann FRST.
• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Guten Abend Leo,
tut mir leid habe ich das letzte mal nicht mehr antworten können, ich musste etwas erledigen.
Nun bin ich aber wieder am rechner meines Freundes um den letzten scan durchführen zu können, doch bevor ich das machen konnte... siehe da, 2tage später der hack ist wieder da.
kannst du mir bitte ein weiteres mal helfen? ich danke dir.
FRST.txt findest du im Anhang.
_________________________________
grüsse,
Yannik

Klar. Man soll mit diesem Rechner noch nicht surfen, bis wir hier ganz fertig sind! Sonst infiziert er sich immer wieder neu.

Also nochmals das gleiche Spiel. Zuerst mit dem Fix den Rechner entsperren und dann in den normalen Modus starten und FRST dort nochmals scannen lassen.


Schritt 1

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKU\Daniel\...\Winlogon: [Shell] explorer.exe,C:\Users\Daniel\AppData\Roaming\cache.dat [ 2013-08-24] () <==== ATTENTION 
C:\Users\Daniel\AppData\Roaming\cache.dat
C:\Users\Daniel\AppData\Roaming\cache.ini
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.




Starte jetzt den Rechner wieder normal nach Windows.


Schritt 2

Verschiebe die frst.exe vom USB-Stick auf den Desktop.

• Starte dann FRST.
• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hei Leo,

habe den Laptop nun bei mir zu Hause und kann diesen reparieren bis ich ihn wieder zurückgebe.

Im Anhang findest du den Frst Scan + den Addition txt.

Merci viel mal für deine Hilfe.

Hoi,

dann so weiter:


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:
  • Ask Toolbar
  • Crawler Toolbar
  • MarketResearch
  • Plus-HD-2.2
  • RegClean Pro
  • Toolbar fuer eBay
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hey Leo =D,

habe ein kleines Problem:

1. Marketresearch gibt es auf dem infizierten Laptop nicht,

2. Adwcleaner lässt sich nicht downloaden(wegen Antivir), und ich weis nicht, wie überbrücken.


Danke für deine Hilfe, Gruss Yannik

Hallo Yannik,

das mit Marketresearch ist egal.
Wenn Antivir einen Fehlalarm produziert beim AdwCleaner (aber sichergehen, dass du auch wirklich adwcleaner.exe runterlädst und nicht etwas von einem Werbebanner!) dann deaktiviere es für den Download und den Scan (Rechtsklick auf das Antivir-Symbol in der Taskleiste -> Haken bei "Echzeit-Scanner aktivieren" rausnehmen).

Hi Leo,

das mit dem scannen hat super funktioniert, ich habe die txt. in den Anhängen gespeichert.
bis bald, Yannik

Hey,

prima. Wie läuft der Rechner jetzt?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

2013-08-24 18:29 - 2007-12-24 22:13 - 00001166 _____ C:\Windows\Tasks\Torntv 2-updater.job
2013-08-24 18:29 - 2007-12-24 22:13 - 00001070 _____ C:\Windows\Tasks\Torntv 2-enabler.job
2013-08-24 18:28 - 2013-08-24 18:29 - 00000000 ____D C:\Program Files\Torntv 2
2013-08-24 18:28 - 2007-12-24 22:13 - 00001160 _____ C:\Windows\Tasks\Torntv 2-codedownloader.job
FF Extension: trtv3 - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\wciv2tcm.default\Extensions\trtv3@trtv.com.xpi
SearchScopes: HKCU - {0F36E18A-6296-4333-9D99-269AAFE3D111}_Search Solver URL = http://www.search-solver.com/?t=Q0908243202&s=b&keywords={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Leo, ich habe den Laptop seitdem nicht mehr im am Internet gehabt, also habe ich auch seitdem keine Probleme mehr gehabt.

Ich habe sämtliche scans durchgeführt und Poste sie alle in diesen thread.
thx. nochmal =)

1.Fixlog.txt von FRST.exe

2.mbam_log.txt

3.eset scan

4.Frst scan

Danke für alles gruss Yannik