Hallo liebe User,

ich bin ein absoluter Neuling hier und hoffe ich habe mich mit diesem Post an ALLE Regeln gehalten. Die geforderten Logs sind hier im Anhang in einer ZIP-Datei gepostet - inkl. dem hijackthis.log.

Seit einer Zeit wird meine IP bei der CBL (Composite Blocking List) als "verseucht" gelistet. Mein PC sei mit dem Xarvester Spam-Bot "infziert" und sei daher auch gelistet. Nachdem ich in den letzten Tagen mehrfach von meinem Provider darauf hingewiesen wurde, dass etwas passieren muss, bin ich nun schon seit Tagen dabei, eine Lösung zu finden.

Am 10.11. habe ich bereits etliche Antivirenprogramme durch und genau so viele Anti-Spy-/Ad-/Malware-Programme. Es wurde rein gar nichts gefunden! Nichts ausser Cookies (Tracking-Cookies). Ich bin verzweifelt und hoffe, dass sich evtl. mit Löschung der Adware alles beheben ließe. Doch gestern Abend schien Xarvester von meiner IP aus wieder aktiv gewesen zu sein, so zumindest CBL.

Könnt ihr mir bei der Auswertung der Daten im Anhang helfen? Habt ihr eine Idee, ob ich etwas übersehe oder falsch mache? Ich bin total überfordert und habe keine Ahnung, wo der Fehler/das Problem liegt...

Falls ich irgendetwas vergessen habe, lasst es mich bitte wissen - ich habe diesen Post nach bestem Wissen erstellt und hoffe nichts übersehen zu haben.

Zur ZIP-Datei im Anhang:

*Log von MBAM - in ZIP-Datei enthalten!
*defogger_disable.log - in ZIP-Datei enthalten!
*Gmer.txt - in ZIP-Datei NICHT enthalten (Programm hat sich 5x aufgehangen, PC ist jedes Mal mit BlueScreen abgestürzt!)
*OTL.txt - in ZIP-Datei enthalten!
*Extras.txt - in ZIP-Datei enthalten!
*hijackthis.log - in ZIP-Datei enthalten!

Wann darf ich die mit den Programmen veränderten Daten (Registry usw) wiederherstellen?

Ich danke für euere Hilfe!

Liebe Grüße
Florian

wenn wir fertig sind.
wo ist das GMER log?

@markusg: hatte ich schon geschrieben: das Programm gmer.exe lief nicht, ist ständig abgeschmiert und der PC hat sich jedes Mal mit Bluescreen verabschiedet... gibt es eine Alternative?

sorry hatte die zeile nicht richtig zu ende gelesen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ist das der einzige pc im haushalt?

@markusg: ja, ist der einzige PC und ich habe jetzt im abgesicherten Modus gmer.exe laufen lassen. Log-Datei ist hier im Anhang - soll ComboFix dennoch benutzt werden?

ja soll es.

ComboFix ist durch - Log im Anhang!

öffne mal mein computer, c: dort qoobox, rechtsklick auf den quarantäne ordner, und mit winrar oder winzip oder 7zip packen.
File-Upload.net
dort das archiv hocladen, und an mich, als private nachicht senden.

Nachricht ist raus!

1. hat den av etwas aus dem qoobox folder gelöscht? da fehlen dateien, oder gab es probleme beim packen?
2. machst du online banking oder ähnliches?

1) Keine Ahnung ob was aus dem Ordner fehlt, habe mit WinRar gepackt. Kann sonst nochmal uploaden.

2) Online-Banking: ja - mit StarMoney und über die Website meiner Bank.

wenn keines deine antiviren programme angeschlagen hat oder es fehlermeldungen beim packen gab ist das ok.
ich sehe hier aber etwas, was mir den weiteren suport erschwert
c:\users\***\AppData\Roaming\keygen.exe
ich kann jetzt, da entweder nicht richtig von combofix gelöscht oder sonstige probleme, nicht 100 %ig ausschließen, dass dies eine von der malware angelegte datei ist, aber selbst wenn diese datei von einer malware angelegt wurde, ist es besser, dann neu aufzusetzen, da dies meist bei malware familien geschiet, die passwörter stehlen, den pc zum spammen benutzen, eben wie bei dir.
damit du aber wieder sicher online banking machen kannst, wäre ein vertrauenswürdiges, neu aufgesetztes bs nötig.
ich wäre dir natürlich gern beim absichern behilflich.

Danke für deine Infos, ich habe jetzt mal nachgesehen: ich nutze avast AV und das Programm hat eine Datei mit dem Namen "keygen.exe" gelöscht (nicht nur in Quarantäne gepackt, sondern richtig gelöscht) - und das scheinbar vorhin beim packen der Daten. Eine Info kam von avast aber währenddessen nicht... kann das der Verursacher gewesen sein? Gibt es keinen Weg, zumindest zu SEHEN ob Xarverster wirklich im System ist? System aufsetzen ist zwar wieder viel Arbeit, wäre aber kein Problem. ich will halt nur sehen, ob Xarvester da ist...

wie gesagt selbst wenn die datei dazugehört hatt, kann ich dir, da ich nicht mit sicherheit sagen kann, ob das nen von dir geladener keygen war, keine weitere hilfe zum entfernen leisten, da wir uns hier darauf geeinigt haben, bei keygens keinen suport zu leisten.
ich kann dir nur den rat geben, dass du neu aufsetzen solltest, und auch sicherheitshalber die bank informieren musst.
ich würde dir sagen, wie du den pc in zukunft absicherst, wie du nen vernünftiges backup machst, damit hast du das bs das nächste mal in 5 minuten zurückgesetzt.

Verstehe deine Meinung dazu, aber ich lade mit Sicherheit keine Keygens runter... bekomme meine Software legal über die Uni, da brauche ich mich mit so nem Zeug nicht befassen... ist natürlich blöd, Support fürs neu aufspielen oder sichern brauche ich nicht. Habe halt gehofft man findet einen Weg der "Reinigung"...

Schade, naja, aber danke für die Hilfe.