Erstmal Hallo. Bin ziemlich neu hier im Forum und hoffe auf ein paar Zuhörer zu stoßen. Da mein Laptop zur Reparatur ist muss ich auf meine alte Kiste greifen. Ein wenig eingeschtaubt aber zum surfen reichts allemal. Oder auch nicht. :-(
Xp ist installiert. SP3 ist noch nicht installiert. Habe es mehrmals versucht jedoch wird es mir verweigert oder es schließt nicht richrig ab.

Außerdem zeigt mir mein Rechner seit einigen Tagen unzählige Trojanermeldungen auf.
Diese werden mir von einem ähnlichen Fenster, die wie das windows Firewall Fenster ausehen, angezeigt. Werbung oder wirkliche Gefahr? Keine Ahnung! Tritt nur dann auf wenn ich online bin.

trojan.spy.h**l.bankfraud
trojan.spy.win32.keylogger.aa

und noch einige andere

Habe den PC mit sämtlicher Software wie AntiVir, Spybot, Malwarebytes und schließlich Hijhackthis durchsucht.
Jedes Programm findet, nachdem es alle Viren gelöscht hat immer wieder neue. Gestern hatte ich das Problem, dass wenn ich bei google auf einen gefunden Link klickte, ich auf unseriöse Seiten geführt würde. Dies ist mittlerweile behoben.
Könnt ihr bitte einen Blick auf mein Log File werfen?

hi wobente und

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
  die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
• Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
• Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
  .
  
  .
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Anwendung

• Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
• Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
• Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
• Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
• Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
• Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
• Poste den Inhalt des Combofix-Logfiles hier in den Thread.

Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!



gruß

schrauber

na toll jetzt haben wir beide gelöscht!
Ich bitte darum du diesen Beitrag übernimmst..

hab ihn

danke schrauber

werde mich an die Arbeit machen

Hallo,

Wie beschrieben vollzogen.
Die cddosy.dll hat er nicht wegbekommen. Schade.

Da ist auf jeden Fall noch mehr im System:



Scripten mit Combofix

• Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

DRIVER::
CDOSY

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC5AC6BF-DD5F-4D52-88CE-EABFF508F05C}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cfgsmartapi]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dbmnt]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetMon]


FILE::
C:\WINDOWS\system32\cdosy.dll
C:\WINDOWS\system32\gdizufiv.exe
C:\WINDOWS\system32\zqvqfwds.exe
C:\WINDOWS\system32\fmdoziri.exe
C:\WINDOWS\system32\bcrkxkjg.exe
C:\WINDOWS\system32\otyvejah.exe
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann



Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

Zweites Log file im Anhang.


Wie war das mit malewarebytes? Soll ich erstmal die Auswertung von Combofix abwarten???

Zitat:

Zitat von wobente

Wie war das mit malewarebytes? Soll ich erstmal die Auswertung von Combofix abwarten???

Fang ruhig schon an mit Malwarebytes und poste anschließend den Report.
So kann ich abgleichen was welches Programm nun entfernt hat!

jo schon dabei. Egal ob es funktioniert. Ein herzliches Danke:aplaus:

hat ein wenig gefunden. 4 Dateien wollte das Programm nach einem neustart entfernen. Nach dem Neustart passierte jedoch nichts.

Das sieht soweit alles schon ganz gut aus, gibt es denn noch Probleme mit dem System?!

Ansonsten könnte ich dir nur noch einen Scan der Systempartition empfehlen:



Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Soweit sieht es ganz gut aus.
Aber hatte die größte Zeit kein Internetzugang. Ich warte ab wie es bis morgen aussieht. Vielleicht komm ich noch auf den Partitions Check zurück. Aber bis dahin nochmal herzlichen Dank für die Unterstützung und Hilfe.
Echt super Support.

Meld dich einfach morgen nochmal falls es nicht so läuft wie es soll.