Bundestrojaner (windows7) komme nicht mehr weiter
 

Hallo,

Seid gestern hat es mich nun auch erwischt. Nix mehr zu machen.
Ich habe aber aufgrund mangelnden Wissens auch erstmal nichts weiter unternommen, wollte es ja nicht noch schlimmer machen. Und hoffe nun , das ihr mir hier echt weiterhelfen könnt.

Die frst-Log Datei habe ich bereits realisiert und stelle sie hier ein :

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
Navigiere bitte zu:
C:\FRST\Quarantine
Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen.
http://upload.trojaner-board.de

Super , Dankeschön :daumenhoc

hallo, hatte jetzt die fixlog von Cosinus genommen. Die von Markus war noch nicht da. Sorry, ich hoffe das gibt jetzt keine Probleme.

Das Ergebnis sieht so aus :

Hi, der Neustart geht? dann mach mal weiter bitte mit dem Upload, steht unter meinem Fix.

Neustart klappt, komme ganz normal in Windows.

Ich hoffe das mit den upload hat geklappt ?? Ich sehe den irgendwie nicht.

Ich danke euch jetzt schonmal. Ihr seid klasse !

Hi, währe ja auch blöd, wenn den jeder sehen könnnte und die Dateien dann noch ausführt, da hätten wir ja doppelt so viel Arbeit :-)
Ist angekommen, danke.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

keine Ahnung was ich hier mache, aber es sieht professionell aus :pfeiff:

Sieht gut aus.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

der Link zu Combofix geht irgendwie nicht. Von wo kann ich das noch bedenkenlos runterladen ?

hmm versuchs noch mal, Link geht hier.

Ich komme da immer auf die Registrierungsseite vom Board.

sorry, hat geklappt. war leider nicht eingelogt. geht weiter !

merkwürdig, aber nu gehts ja :-)

hmm, läuft jetzt seit 25 min und hängt jetzt ewig im blauen Bildschirm.

da steht lösche Ordner und darunter zwei Verzeichnisse.

hat er sich jetzt aufgehängt ?

hmm lass ihn noch mal ne halbe stunde laufen, sollte er dann nicht weiter machen, starte neu, drücke f8, wähle abgesicherter Modus, melde dich in deinem Konto an, versuchs da noch mal.
dann, wenn fertig, wieder normal starten, Combofix.txt posten

so, musste es doch nochmal durchlaufen lassen.

und hier das Ergebnis:

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

jetzt kommen die Ergebnisse

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

bin mir bei einigen nicht sicher, was das ist ?

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Biet-O: beide
CIB
Coby
Das Wein
Die*
Diner
Dream
EA : beide
eBay
ElsterFormular
eSobi
Fashion
FUSSBALL
Google
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
JDownloader
McAfee : kann weg
Luka
Luxor
Move
MyMicroBalance
Nanny
Norton Security : kann weg
PlayStation
Samsung : beide
Sweet
Tinypic
Ubisoft
VTech
Wedding
Wimpomat
Windows Live : alle für dich unnötigen
Zuma
Zylom
µTorrent
Öffne Ccleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

habe alles erledigt :

Hi,
Na, das is doch schon mal was. :-)
HitmanPro - Download - Filepony
Bitte lade dir Hitmanpro, klicke auf Scan, lösche nichts.
Klicke auf weiter, dann Log speichern und posten, bzw als XML exportieren, packen und anhängen

das kam vom hitman:

bitte schließe alle Browser, starte hitmanpro, lösche alles außer die unter der Kategorie aufgeführetn Dateien:
Suspicious files
Neustarten.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

otl.txt

etra.txt

Hallo Markus ,

Bin ich denn jetzt fertig oder muss ich noch was machen ?

Gruss Kai

Hi,


otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.