Guten Tag

Zuerst einmal, möchte ich mich bedanken das sich sich gegebenenfalls zeit nehmen sich mit meinen, nun schon etwas lästigerem Problem auseinanderzusetzen. Seit ein paar tagen schon hat mich ein Virus befallen der jedes mal wenn ich im Internet surfe, unseriöse seiten aufruft und meine Suchanfragen verändert, beim ersten Browserstart meistens eine seite names QueryRouter. Ich bin im Gebiet der Virenbekämpfung nicht sehr versiert, deshalb bin ich auf die Hilfe anderer angewiesen. Ich habe nur zum Test meinen PC mal im safemode, mit Netzwerk gestartet und entgegen meiner Erwartung war der Virus schon am werkeln. Nun meine frage, was, falls möglich kann ich unternehmen um den virus zu entfernen. Ich hänge mal eine ntbt logfile an diesen post, falls es etwas nützt.

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
• Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

Ich habe nun alle drei logs jedoch kann ich den ersten (FRST.txt) nicht als code posten da er zu viele Zeichen enthält:

Zitat:

Zitat von Selimabone

Ich habe nun alle drei logs jedoch kann ich den ersten (FRST.txt) nicht als code posten da er zu viele Zeichen enthält:

Alle Logdateien zippen (in ein .zip Archi packen) und als Anhang hochladen.

In ordnung, vielen Dank.

Servus,



wieso erwähnst du nicht, dass du bereits AdwCleaner und MBAM ausgeführt hast?
Und wieso postest du nicht gleich die Logdateien dieser beiden Programme?

Bitte poste mir die alten Logdateien von AdwCleaner und MBAM.

Hinweis:
Du sollst Adwcleaner und MBAM nicht neu laufen lasssen / ausführen, sondern nur die alten Logdateien vom 19.02. bzw. 21.02. posten

Zitat:

Zitat von M-K-D-B

Servus,



wieso erwähnst du nicht, dass du bereits AdwCleaner und MBAM ausgeführt hast?
Und wieso postest du nicht gleich die Logdateien dieser beiden Programme?

Bitte poste mir die alten Logdateien von AdwCleaner und MBAM.

Hinweis:
Du sollst Adwcleaner und MBAM nicht neu laufen lasssen / ausführen, sondern nur die alten Logdateien vom 19.02. bzw. 21.02. posten

erst einmal vielen Dank für die Antwort, aber wo kann ich diese finden?