C:\WINDOWS\system32\wupeng.exe
gehört in diesem Fall zu der MC Infektion.
oh sorry, diesen zusammenhang habe ich übersehen.

Okay, mit dem ersten bin ich fertig.

Hier ist die Logfile von RVAXO:

---RVAXO.exe Updated: 2008-01-15---first run---
Files found:

Uninstallers Rogue scanners:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------



Rest kommt gleich...

Ich schreib jetzt von einem anderen Computer aus.

Habe den zweiten Schritt ( Combofix) wie beschrieben durchgeführt und kann jetzt nicht mehr auf das Internet zugreifen. Die Einwahl über T-Online funktioniert zwar aber kein Browser öffnet mehr Internet Seiten. Kann es daran liegen, dass ich meine Firewall deaktiviert und jetzt wieder aktiviert habe? Bitte um schnelle Hilfe weil ich das Internet dringend brauche!

Danke im Vorraus Globbi

Kommt der Rechner den ohne Firewall ins Internet? Wenn ja, die Zone in der Firewall entsprechend neu konfigurieren.
Wenn Du Combofix hast durchlaufen lassen, poste bitte das Log (Stick und rüberkopieren z.B.)

In die Firewall Optionen komme ich garnicht mehr rein und ich glaube,obwohl T-Online "online" als Status anzeigt, ist keine Verbindung zum Internet hergestellt.
Vielleicht ist es am sinnvolten wenn ich einfach mal aufliste was alles an Fehlern auftaucht:

- Der PC braucht extrem lange um hochzufhren und bevor der Desktop normal auftaucht ist erstmal eine Weile leeres Bild und nur der Mouse Pfeil ist zu sehen
- Am unteren Bildschirmrand taucht eine Warnung auf, dass die Firewall deaktiviert sei. Wenn ich die Warnung anklicke und versuche die Firewall zu aktivieren kommt eine Meldung "Die Firewall Einstellungen können nicht geladen werden weil der zugehörige Dienst nicht ausgeführt wird. Soll der Dienst gestarten werden?" Bei "Ja" kommt dann "Der Dienst konnte nicht gestartet werden"
- Beim Anwählen über T-Online Starcenter wird "online" angezeigt und beim öffnen vom T-Online Browser kommt "Fehler beim initialisieren der Windows-Sockets"

Logfiles kann ich leider garkeine posten,weil ich auf meinem eigenen Rechner nicht ins Internet komme und ich bekomme die auch nicht auf den Rechner von dem ich im Moment schreibe.

Hoffe das was ich geschrieben habe reicht um das problem zu erkennen/lösen.
Bin total verzweifelt, weil ich dringend meinen Zugang wieder brauche

Danke dass du am Ball bleibst BataAlexander

Versuche bitte folgendes abzuarbeiten:

SDFIX ausführen

Download SDFix und speichere es auf dem Desktop.
Mache einen Doppelklick auf die SDFix.exe und wähle "Install" um es in den Ordner X:\SDFix zu entpacken
(X = Dein Windowslaufwerk)

• Bitte starte Deinen Pc im abgesicherten Modus neu

• Starte den PC neu

• Nachdem dein Rechner einmal bei starten gepiept hat, bevor das Windows Logo erscheint, drücke die F8 Taste mehrfach

• Anstatt Windows normal zu starten wird ein Menü erscheinen

• Wähle die Option "Starte Windows im abgesicherten Modus", dann drücke "Enter"

• Wähle Deinen Anmeldenamen

• Im abgesicherten Modus, gehst Du zum SDFix Ordner X:\SDFix (X = Dein Windowslaufwerk)

• Öffne den Ordner und doppelklicke die Datei RunThis.bat um das Script zu starten

• Drücke "Y" um das Script zu starten.

• Es entfernt bösartige Dienste und repariert die Registry. Wenn es durchgelaufen ist, bittet es eine Taste zu drücken um zu rebooten.

• Drücke eine Taste um zu reboooten.

• Dein System wird länger brauchen um jetzt wieder im normalen Modus zu starten, denn das fixtool startet mit und löscht noch einige Dateien.

• Wenn der Desktop geladen ist, ist das Fixtool mit der Bereinigung fertig und sagt das auch, jetzt drücke eine Taste um das Script zu beenden und Deinen Desktop zu laden.

• Jetzt öffne den SDFix Ordner auf Deinem Desktop und copy & paste den Inhalt der Report.txt in Deinen Thread.

WOW ging das schnell :aplaus:

Okay, dann brenn ich mir das genannte Tool jetzt und probiere es auf meinem Rechner aus... I'll be back (...hoffentlich )