Es ist geschafft:taenzer:: Nach mehreren Versuchen ist ComboFix im abgesicherten Modus durchgelaufen. Hier die txt-Datei:
Firewall und AntiVir wieder aktiviert bzw. neu installiert. Wie geht es jetzt weiter??

Danke + Gruß,
zelleroni

Ok, mach weiter im normalen Modus

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

OSAM lässt sich nicht herunterladen, daher hier nur die logs von GMER

und von aswMBR.

Beide Programme sind direkt ohne Fehler durchgelaufen.

Danke,
zelleroni

Ja osam ist zur Zeit leider down
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hier die beiden logs.

Malwarebytes:

und SuperAntiSpyware:
Habe noch kein Objekt entfernt.

Nachtrag: Habe im log von SuperAntispyware die cookies zu "get-answers-fast" entdeckt. Dies waren z.T. die Seiten, auf die ich von Google aus gelenkt wurde?!

Danke + Gruß,
zelleroni

Das ist ein Fehlalarm. Der andere ist ein Überrest. Du kannst alles mit SASW löschen

Sieht ok aus, da wurden ansonsten nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hallo Arne,

werde mich um die Cookies kümmern. Ansonsten gibt es keine weiteren Funde oder Probleme in meinem System. :D
Damit bis ich auch wieder "sauber" fürs Online-Banking (mit TAN-Generator), oder?
Wie ist es mit dem Deinstallieren der Scan-Programme?
Malewarebytes kann man weiter als "Wächter" einsetzen, oder?

Vielen tausend Dank für Deine geduldige und umfangreiche Hilfe!:dankeschoen:
Werde mich noch mit einer kleinen Spende bedanken.

Gruß,
zelleroni

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,

danke für all die Tipps.

Leider gibt es noch ein Problem bei Windows Update:heulen:. Ich kann nicht updaten, Fehlercode 0x8007050A. Von Windows gibt es dazu keine Lösung. Beim googeln bin ich nur über folgenden Hinweis gestolpert hxxp://social.microsoft.com/Forums/en-US/genuinewindowsxp/thread/8fd47490-5c80-4b88-bd38-9b65370a0f9b. Leider verstehe ich die Lösung nicht so ganz.

In "Dienste" finde ich seltsame Beschreibungen für Automatic Updates: @%systemroot%\system32\wuaueng.dll,-106, bei Pfad steht: C:\WINDOWS\system32\svchost.exe -k netsvcs.
Außerdem gibt es noch die seltsamen Dienste: @%SystemRoot%\system32\iphlpsvc.dll,-200 mit der Beschreibung @%SystemRoot%\system32\iphlpsvc.dll,-201 und dem Pfad C:\WINDOWS\System32\svchost.exe -k NetSvcs, Starttyp automatisch, dann noch @%SystemRoot%\system32\winhttp.dll,-100 mit der Beschreibung @%SystemRoot%\system32\winhttp.dll,-101 und dem Pfad C:\WINDOWS\system32\svchost.exe -k LocalService, und außerdem @%SystemRoot%\System32\wscsvc.dll,-200 mit der Beschreibung @%SystemRoot%\System32\wscsvc.dll,-201 und dem Pfad C:\WINDOWS\System32\svchost.exe -k netsvcs. Letzterer ist automatisch gestartet.
Dazu gibt es noch unter Windows Defender die Beschreibung @%ProgramFiles%\Windows Defender\MsMpRes.dll,-3068 und wieder den Pfad C:\WINDOWS\System32\svchost.exe -k secsvcs.

Sieht alles nicht so "gesund" aus:eek:. Kann ich noch einmal Eure Hilfe in Anspruch nehmen?

Danke + Gruß,
zelleroni

How do I reset Windows Update components?

How to configure Windows XP to start in a "clean boot" state

Leider auch nicht über Micorsoft Fix it lösbar. Es scheitert immer am Start von wuauserv, Systemfehler 1290, keinen Meldungstext für die Meldungsnummer =x50a in der Meldungsdatei BASE gefunden. Außerdem noch die Fehlermeldungen bei den Befehlen "regsvr32.exe.wucltux.dll" und "regsvr32.exe.wuwebv.dll" -> LoadLibrary fehlgeschlagen - Das angegebene Modul wurde nicht gefunden. Auch "reset winsock" wurde nicht gefunden???:confused::confused:

Danke + Gruß,
zelleroni

Ich kenn leider keine andere Möglichkeit
Vllt findest du über Google noch anderen Themen/Artikel dazu

Habe diese Info gefunden:
hxxp://www.bleepingcomputer.com/forums/topic457009.html

Meine Probleme (Windows Update) scheinen mit ComboFix zusammenzuhängen.
Soll ich ComboFix noch einmal installieren und durchlaufen lassen, oder kann ich bei "Dienste" da manuell etwas löschen/ändern????:confused:

Danke + Gruß,
zelleroni

Ein Versuch ist es wert

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und lass es nochmal durchlaufen

Bingo:taenzer:! ComboFix ist im abgesicherten Modus durchgelaufen, danach war Windows Update wieder möglich, und die seltsamen Dienste sind auch verschwunden:huepp:.
Damit sind wir durch.:daumenhoc Tausend Dank nochmal für Deine Hilfe, Spende ist schon unterwegs.

Gruß,
zelleroni