Hallo zusammen,

habe das gleiche Problem wie anderenorts schon beschrieben: Bei der Google Suche werden die gefundenen Links ständig umgeleitet.
Habe MFTools laufen lassen und meine Lofiles unten angefügt.

Bei Download von Combofix verließ mich dann aber der Mut, da ausdrücklich in der Anleitung steht, man solle es nicht alleine versuchen mit dem Tool umzugehen sondern sich dazu Hilfe suchen.

Ich hoffe ihr könnt mir helfen.

wo sind die logs?
also Malwarebytes logs mit funden, falls es welche gab und otl folgendermaßen

1. immer genaue beschreibungen.
2. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
3. reiche alle evtl vorhandenen scan logs nach.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt

Hatte eine Fehlermeldung beim Einfügen der Logs. Habe Sie jetzt nachträglich beigefügt. Hatte alles schon entsprechend eurer Anleitung hineinkopiert und laufen lassen. Soll ich es nochmal laufen lassen?

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2010.11.21 15:08:23 | 000,000,000 | ---D | C] -- C:\divx
[2010.11.20 11:21:32 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\Server

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

Alter Schwede,
nach 2x BSD und Reparaturoption Windows 7 ist mein Rechner doch nochmal aufgetaucht. Hat mir einen ganz schönen Schrecken eingejagt!
Erbetenes File hängt unten dran.

hmm kannst du dann mal aus _OTL den ordner moved files packen und in unserem upload channel hochladen?

Moved Files als Zip im Anhang

ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Okay, Combofix ist gelaufen. Log im Anhang.
Ich habe festgestellt, dass mein Starmoney seit einigen Tagen meine Benutzerdatenbank nicht mehr laden kann. Es versucht ein Onlineupdate und bleibt dabei hängen. Gibt es da einen Zusammenhang?

möglich ist das schon, sehen wir am ende.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Malwarebytes ist ohne Fund durchgelaufen. Log anbei. Und Nu..?

keine eile.
probiere jetzt star money.

Der Starmoneyfehler besteht nach wie vor: Starmoney läßt sich starten, aber wenn ich meine Benutzerdatenbank aufrufe versucht er ein Onlineupdate und bleibt entweder bei 5% stehen oder er sagt, das er fertig ist und bleibt dann stehen. Ich habe schon eine leere neue Benutzerdatenbank angelegt. Wenn ich diese starte, komme ich in Starmoney rein und er lädt die leere Datenbank. Soll ich einfach trotzdem Starmoney neu installieren??

ja das wäre wohl das beste.
evtl. von deiner datenbank nen backup machen, also exportieren sollte denke ich möglich sein.

Reicht es, wenn ich in das gleiche Verzeichnis reinstalliere oder soll ich lieber vorher Starmoney deinstallieren und das Verzeichnis leeren bevor ich neu installiere??