Habe mir gestern Antimalware Doctor eingefangen. Habe CC-Cleaner und Antimalware-Bytes ausgeführt.
Anbei OTL-LOG und Malware-Bytes-LOG.

Mir fehlen folgende DLL-DATEIEN:

-okaquloy.dll und KBEnapr.dll

Hi,

die Dateien willst du nicht haben, die fehlen auch nicht, denn das ist malware!!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hi Arne,

ja hier ist noch eine.

Windows 7 meldet jetzt keine Fehler mehr. Habe die Registry gereinigt.

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Arne,

anbei die Log-Datei. Habe die 8 Infektion entfernt.

Ok, dann mach bitte frische Logs mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

so hier die Files...

Code: Alles auswählenAufklappen

ATTFilter

[2010.12.29 21:26:51 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.12.29 21:26:51 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.12.29 21:26:51 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2010.12.29 21:26:51 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.12.29 21:26:51 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
         

Wer bitte hat dich angewiesen combofix auszuführen? Wo ist das Log?
CF ist kein Spielzeug!!

Hallo Arne,

habe combofix nur unter deiner Anleitung im Dezember ausgeführt. Jetzt habe ich es nicht gemacht.

Was sind die nächsten Schritte?

Gruß
Jan

Ok sry, dann war ich das nichts für Ungut

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2011.03.04 22:55:53 | 000,000,000 | ---D | C] -- C:\Users\Bonnstar007\AppData\Local\{1B4F7A14-66EC-45B3-A6E3-E31E0B5D2950}
[2011.03.04 22:54:16 | 000,000,000 | ---D | C] -- C:\Users\Bonnstar007\AppData\Roaming\078E6CE661BDC1FFE56AB7E73BEC07D1
[2011.03.05 15:40:33 | 000,000,344 | ---- | C] () -- C:\Windows\tasks\RegistryBooster.job
[2011.03.04 22:55:53 | 000,000,120 | ---- | C] () -- C:\Users\Bonnstar007\AppData\Local\Jnopofibu.dat
[2011.03.04 22:55:53 | 000,000,000 | ---- | C] () -- C:\Users\Bonnstar007\AppData\Local\Gpaberiyovu.bin
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo Arne,

anbei die Log-Datei.

Sry...
Da hat der Anhang nicht geklappt

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so hier ist die Log von combo-fix

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes