update:

pc läuft viel schneller, keine abstürze mehr.
aber:
malwarebytes hat heute vundo/variant msfake gefunden;
habe ihn in die quarantäne verschoben und löschen lassen.

internet ist immer noch unglaublich langsam, z.b. hier was zu posten
dauert im schnitt 20 mintuen- ladezeit,firefox säuft ab, blabla.

danke für euren guten und schnellen support!

Zitat:

pc läuft viel schneller, keine abstürze mehr.

Zitat:

malwarebytes hat heute vundo/variant msfake gefunden;

Bitte das Log posten.

Zitat:

internet ist immer noch unglaublich langsam

Tja, du scheinst zu glauben, dass wir fertig sind.

Vll hab ich den Fehler gemacht dich nicht ausdrücklich darauf hinzuweisen, dass eine Reinigung immer zeitraubender ist als eine Neuinstallation. Das sei hiermit nachgeholt.

Nachdem du das Log von MbAM gepostet hast, geht es weiter mit SuperAntiSpyware (Punkt 1-3 der Anleitung).

ciao, andreas

oh sorry- ich habe mich vertan.
ich hatte SUPERAntiSpyware im quickscan laufen lassen, da ist der fund gewesen. log des quickscans:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/08/2009 at 02:05 PM

Application Version : 4.26.1000

Core Rules Database Version : 3834
Trace Rules Database Version: 1790

Scan type       : Quick Scan
Total Scan Time : 00:12:43

Memory items scanned      : 390
Memory threats detected   : 0
Registry items scanned    : 306
Registry threats detected : 0
File items scanned        : 4070
File threats detected     : 2

Adware.Vundo/Variant-MSFake
	C:\DOCUMENTS AND SETTINGS\DEFAULT USER\7ZS2005.TMP\2_VC2008.EXE
	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\7ZS2005.TMP\2_VC2008.EXE
         

danke

hier der neue superantispyware-log

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/08/2009 at 10:51 PM

Application Version : 4.26.1000

Core Rules Database Version : 3834
Trace Rules Database Version: 1790

Scan type       : Complete Scan
Total Scan Time : 00:37:07

Memory items scanned      : 402
Memory threats detected   : 0
Registry items scanned    : 4076
Registry threats detected : 0
File items scanned        : 36473
File threats detected     : 2

Adware.Tracking Cookie
	C:\Documents and Settings\Snitch Snitchovic\Cookies\snitch_snitchovic@adtech[1].txt

Adware.Vundo/Variant
	I:\SYSTEM VOLUME INFORMATION\_RESTORE{ED627C6A-0BED-4E50-8BF3-4911417BEA34}\RP99\A0015899.DLL
         

antivir hat vorhin seine routinemäßige untersuchung durchgeführt und
leider TR/Trash.Gen in C:\System Volume Information\_restore{9B0900B7-6293-436E-84D8-32C4B09BFC4F}\RP35\A0022892.exe gefunden.

schon wieder ein neuer? der wurde jetzt in die quarantäne verschoben..

Das Log von Malwarebytes fehlt noch.

Zitat:

leider TR/Trash.Gen in C:\System Volume Information\_restore{9B0900B7-6293-436E-84D8-32C4B09BFC4F}\RP35\A0022892.exe gefunden.

Das ist eine Falschmeldung. Ignorieren.

ciao, andreas

das war heute mittag

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1949
Windows 5.1.2600 Service Pack 3

08.04.2009 13:39:07
mbam-log-2009-04-08 (13-39-07).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 61898
Laufzeit: 2 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files\Advantage\AdVantageupdate.exe (Adware.Advantage) -> Quarantined and deleted successfully.
         

neuer scan läuft gerade

gruß michaela

hier

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1949
Windows 5.1.2600 Service Pack 3

09.04.2009 01:13:48
mbam-log-2009-04-09 (01-13-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 97509
Laufzeit: 21 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

ist das gut?

nix gefunden.. is das gut oder schlecht?

Zitat:

is das gut oder schlecht?

Das ist natürlich gut.

Um dein ComboFix-Log zu lesen, habe ich länger gebraucht als üblich. Ich sehe da massenweise Software, die ich zuvor noch nicht gesehen habe (und glaub mir, ich habe schon viel gesehen).

Zwei Links, die ich beim Googlen der Dateinamen gefunden habe (vor allem der zweite trieb mir die Lachtränen in die Augen).
Resource Hacker 3.4.0 in System-Utilities - Utilities - Windows | Downloads | ZDNet.de
Software die niemand braucht: Alky for ApplicationsVista-Features unter XP nutzen im Windowsblog
Falls du nicht verstehst, was ich meine, nochmal im Klartext:

Zitat:

Software die niemand braucht: Alky for Applications Vista-Features unter XP nutzen

Das trifft wohl für mindestens 50% deiner Software zu. Üblicherweise posten hier alle die Liste der installierten Software. Deine möchte ich lieber nicht sehen. Auch die sonst von mir üblichen Optimierungen entfallen in deinem Fall. Da ist eh nichts mehr zu retten.

1.) Deinstalliere:

• Spybot
• Bonjour
• Google Update und Toolbars
• utorrent (Virenschleuder)
• SuperAntiSpyware
• Norton/Symantec
• Unlocker
• TuneUp Utilities

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Eine Frage hätte ich dann doch noch: Ist das ein legales Windows?

4.) Start => Ausführen => combofix /u => OK.

5.) Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

• Kaspersky Online Scanner
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

6.) Ist das Internet noch immer so langsam?

ciao, andreas

Zitat:

Zitat von john.doe

Auch die sonst von mir üblichen Optimierungen entfallen in deinem Fall. Da ist eh nichts mehr zu retten.

oh..

1.Folgende Programme sind nicht auffindbar:
(weder in add/remove program bei windows noch deinstall-list bei ccleaner)
-utorrent
-bonjour
-norton/symantec
-tuneup utilities

2.Norton removal hat geklappt.

3.?Keine Ahnung ehrlich gesagt- ich habe diesen pc
vor ungefähr 2 monaten von einem Bekannten gekauft, der hat jetzt
einen neuen.
er hat ihn mir so übergeben wie er jetzt ist, ich hab da bisher nix getan
ausser (legale ) Filme geschaut, ein bisschen gespielt und einen Arbeitsspeicher einbauen lassen von meinem Nachbarn
(der meinte nämlich 512 sind zu wenig)
Was Bonjour, utorrent (kann ich mir zwar denken) oder tuneup
ist, weis ich leider nicht einmal genau.

rest kommt morgen. viiiieelen dank, andreas!

hi,

ich schreibe gerade von einem anderen pc aus,
bei mir geht das internet momentan so gut wie gar nicht.
10kb/s ist maximale downloadrate..
kaspersky internet scan konnte ich nicht durchführen, da er nach
4(!) stündigem Update hängengeblieben ist.
help!

Traust du dir mit einer guten Anleitung eine Neuinstallation zu?

ciao, andreas