Hallo zusammen,

ich habe vor kurzem den Virus Your Protection mit Anti Malware Bytes gelöscht, es war alles wieder gut der PC ging wieder und hang sich nicht mehr auf wie zuvor.
Nun 3 Tage später verlinket es mich immer wieder auf Seiten die ich nie zu vor gesehn habe wenn ich auch euere Forumseite besuchen will und er hängt sich beim Scannen mit Maleware Bytes auf und ja ich benutze immer davor den RSkill damit die Prozesse gestoppt werden, dennoch geht nix mit Anti Malware Bytes.
Das einzig gute das Fenster mit Your Protection kommt nicht mehr und diese Porno Werbungen auf dem Desktop.

Kann es vllt daran liegen das es am TDSS liegt weil auch vor 3 Tagen habe ich das nicht gelöscht bekommen mit dem Programm TDSSkiller kam garnix und bei Norman_TDSS_Cleaner kommt immer "Unable to load nsak.sys. Error (0x00000002)

Hoffe ihr könnt mir was dazu sagen.

MfG
FastCore

Bist du mit dem Rechner hier online ?

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Ja ich bin mit dem Rechner hier online und habe auch grade das Programm durchgeführt.

Nur nach einiger Zeit kam dann dies und ja ich habe nicht auf Full Scan gemacht.

Hmm komisch soll ich es nochmal versuchen?

Nicht notwendig, sehe genug

Welches Betriebssystem ?

Microsoft Windows XP
Home Edition
Version 2002
Service Pack 3

was soll ich den nur machen

Ruhig bleiben. Nur das machen was ich dir sage

schritt 1

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
Extras.txt

So habe Combo Fix gestartet und nur der grüne Balken hat sich geladen aber mehr auch nicht.

Bei OTL habe ich alle Cods eingefügt doch nach 4 min Scan ist das Programm ohne Meldung verschwunden..hmm komisch.

Ich habe mich ein bisschen aufgeregt und plötzlich kam dann das hier wtf..=?


Und jetzt grade beim herrichten vom Screenshot kommt irgend ein schmarn von Buynow Album Art aber durchsichtige Dateien auf meinem Desktop...WTFFFFFFFFF??

das ist normal, bestätige mit JA

Trenne dich bitte aber vorher vom Internet

Und die OTL Logfile ist nicht zu gebrauchen vor dem Lauf von CF.
Die reihenfolge hat schon seinen grund

Okay Larusso ich versuche es jetzt einfach weiter bis Combo-Fix endlich mal startet, ich werde dann so schnell wie möglich hier den Log posten, aber es will einfach nicht starten ich weis nicht wieso

Combofix started nicht ?

dann lass es

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Lege Dir nun auf der Festplatte C: den Ordner AVZ an.
Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.

• Öffne den Ordner avz4 und benenne die avz.exe in iwas.com um.
• Doppelklick auf die iwas.com um das Tool zu starten.
• Wähle Links oben File und hier Database- Update. Danach drücke den Start Button.
• Nachdem das Update erfolgreich durchgeführt wurde wähle erneut File aus und gehe auf Standard Skripts.
  Note: Sollte AVZ sich nicht updaten lassen, poste mir die erstellte Fehlermeldung. Fahre aber bitte mit den nächsten Schritte normal fort.
• Setze ein Häckchen bei 3. Advanced System Analysis with malware removal enabled..
• Klicke nun den Button Execute selected scripts.

Daraufhin wird die Log-Datei virusinfo_syscure.zip im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner neu auf

• Starte AVZ erneut durch Klick auf die iwas.com.
• Danach wähle im Menü File Standard Skripts.
• Setze nun ein Häkchen bei 2. Advanced System Analysis.

Es wird eine virusinfo_syscheck.zip Datei im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner erneut neu auf

Hänge nun folgende Dateien hier an.
virusinfo_syscheck.zip
virusinfo_syscure.zip

Hier findest Du eine bebilderte Anleitung für AVZ.

So,

habe dieses Programm auch um die 10 mal gestartet genau die Punkte verfolgt, es funktioniert auch super nur nach einiger Zeit suchen hängt er sich einfach auf, dann kommt einfach nur noch die Sanduhr und nichts bewegt sich war sogar mal kurz vor den 100% doch bäm, kaputt.

Was soll ich jetzt machen?
Zum PC Fachgeschäft bringen 50 Euro hinblättern und dann geht er wieder oder gibts da noch andere Rootkit Entferner?

Danke für deine Hilfe.
Mfg
FastCore

Ja sicher haben wir andere Wege

Windows CD vorhanden ?

Ja mein Vater hat in seiner Firma den PC experten gefragt und der meinte auch das man die Windows CD einlegen sollte und dann die Partionen löschen und neu erstellen soll.
Nur hab ich diese CD leider nicht mehr, funktionieren da auch die Windows CDs von Freunden..?
Ansonsten wäre ich wohl gezwungen eine bei Ebay zu kaufen für 25 Euro Windows XP Home Edition SP3.
Ist der Preis angemessen?

Die Experten sind mir bekannt

Sicher können wir formatieren wenn du willst.

Ist das ein Laptop oder Desktop PC ? Genaue Bezeichnung des PCs bitte

Desktop PC:

Acer
Aspire T140-M975
AMD Athlon 64 3400+
Windows XP Home SP3
512MB RAM
NVIDIA GeForce 8400 GS

Hab jetzt einfach mal alles aufgeschrieben was ich weiß, fehlt Dir noch etwas?

Zum formatieren wäre ich bereit, nur geht das ohne CD also alles löschen?^^

Ihr seit natürlich auch die Experten