Ahhh okay hehe, hat alles geklappt *juhu* :dankeschoen: =) Einfach toll :)
Und das war jetzt der Schädling?

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Lieber Daniel,
ich möchte mich erst einmal von Herzen (!) entschuldigen,
dass ich auf deinen letzten Entry nicht mehr geantwortet habe
und nun über 2 Wochen gar keine Reaktion mehr gezeigt habe,
aber das war ehrlich nicht extra...
Ich bin niemand der sich helfen lässt und dann einfach so verschwindet
dafür war/bin ich dir für das was du geleistet hast viel zu dankbar o.0
Auch von meiner Mama ein herzlichst großes Dankeschön.
Ich konnte mich nur leider nicht melden weil ich seit kurz nach deinem
letzten Entry keine Möglichkeit hatte mehr ins Internet zu gehen.
Ich hatte deinen letzten Eintrag etwa 2 Tage später erst gesehen und wollte
die Liste dann abends abarbeiten was aber nicht mehr ging.
Ich weiß nicht was genau mein Bruder angestellt hat, aber er war heimlich
am Pc und hat glaube ich den ganzen Pc wieder verseucht, sodass
ich kein Explorer Fenster mehr öffnen konnte. Sofort kam eine Fehlermeldung.
(Glaube er hat i-einen Film online geschaut und sich so was eingefangen?)
Ich hab dann alles versucht, hat aber nix geklappt. Nach k.a. 1 Woche hab
ich´s dann iwie geschafft das ich das Systemwiederherstellungsfenster öffnen konnte und so weit zurück gegangen bin, dass ich jetzt wenigstens wieder ins Internet kann. Nun funktioniert aber der Ruhezustandmodus nicht mehr,
mein Videobearbeitungsprogramm hängt sich beim rendern immer auf und es öffnen sich ständig von alleine iwelche dubiosen Internetseiten *weinen könnt*

Ich bin einfach nur verzweifelt und hab erstmal versucht das alleine hinzubekommen habs aber nicht geschafft.
Ich hab mich nicht getraut dich nochmal anzuschreiben, wo ich doch
so lange einfach nicht geantwortet hatte. Es tut mir wirklich sehr sehr leid!!
Hoffe du bist nicht allzuböse!!

Die Liste hab ich nun noch nicht abgearbeitet, habe es aber auch erstmal gelassen weil ich hoffe das du mir vielleicht erneut helfen kannst und wir
etwas von den Programmen noch brauchen? Zumal ich zu deinen vielen tollen Punkten teilweise auch noch Fragen hätte..

Ja wie gesagt ersteinmal unglaublich (!) vielen Dank und dann ein dickes
Entschuldigung :/

Ich wollte das nicht, ehrlich.
Lg
Amanda

Umso weniger Posts ich schreiben muss, umso schneller kann ich auch anderen helfen. Bedarf es keiner Entschuldigung.

Bitte starte OTL.exe und klicke den Bereinigung Button. Auch die Tools werden laufend aktualisiert. Der Rechner wird neu aufstarten.


Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
• Belasse die Häckchen wie sie sind.
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.
• Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

Hab so vielen lieben Dank, danke danke danke!! :-)

Habe OTL.exe gestartet und auf Bereinigen geklickt,
habe mir load.exe geladen und wie beschrieben ausgeführt und
dann die Anleitung angefangen abzuarbeiten. Hat alles ganz okay geklappt,
bis auf GMER. Da hatte ich wieder ziemliche Schwierigkeiten, sodass ich
jetzt 2 Logfiles hab die sich aber nur in einer Sache unterscheiden hmm..
Dann wollte ich den letzten Punkt abarbeiten wo steht, dass man OTL
starten soll und dann in die Benutzerdefinierte Box klicken solle, da heißt es man wrde gefragt werden, ob man eine Datei einfügen möchte. Das kommt bei mir leider nicht, sodass ich grade nicht weiter weiß. Habe versucht die Scan.txt datei einfach so per drop and drag einzufügen aber dann kommt eine Fehlermeldung, hm... Weißt du vllt. weiter?

Achja und dann wollt ich nur was zu den Problemen ergänzen,
mir wurde angezeigt vor einiger Zeit, dass ich keinen Gerätemanager oder
sowas installiert hätte, sodass dieser Windowslautsprecher verschwunden ist
und der Taskmanager ist auch voll von dubiosen Prozessen, also das neben der Sache mit dem nicht mehr funktionierenden Ruhezustand und so.

Hab nocheinmal Tausend Dank :]

Ja das sehen wir uns alles nach der Reihe an :)

Und das mit OTL geht, gerade versucht.

http://img341.imageshack.us/img341/2686/otlw.jpg


Wenn nicht, öffne die Scan.txt und kopiere den Inhalt in die Box und klicke QuickScan

Hehe okay, danke dir :-)

Ja, das mit dem kopieren der Datei und dann selber einfügen hat geklappt =)

Ist aber wohl zu lang der Beitrag, was mach ich denn nun? ._.

Kann ich dir so ein Logfile sonst auch in 2 oder mehr Teilen posten?

Wenn du für eine log mehr als einen Post brauchen würdest,

Lade die Logfile bitte bei File-Upload.net hoch und poste mir den Downloadlink.

Ah klasse, mach ich!
Ging ja schnell, toll ^-^

OTL.txt
hxxp://www.file-upload.net/download-2679015/OTL.Txt.html

Extras.txt
hxxp://www.file-upload.net/download-2679016/Extras.Txt.html

GMER.txt 1
hxxp://www.file-upload.net/download-2679018/GMER.txt.html

GMER.txt 2
hxxp://www.file-upload.net/download-2679021/GMER.TXT2.log.html

Log von MBAM
hxxp://www.file-upload.net/download-2679029/mbam-log-2010-07-17--01-13-11-.txt.html

Well Done :)

Hast Du Probleme mit FireFox ?

Schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte poste in Deiner nächsten Antwort
Auswertungen von Virustotal
ComboFix.txt

Hehe danke!!!
Ja hab ich in der Tat!
Wenn ich auf Firefox gehe baut er die Startseite nicht auf und ich kann auch sonst nicht surfen. Mit IE klappt alles wie immer. Naja ausser das sich ständig Fenster öffnen die ich gar nicht haben wollte ._.

Bei VirusTotal gab es keine Ergebnisse!

und Combofix

Dachte ich es mir doch ;)

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


Schritt 2

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
Berichte wie der Rechner läuft

Soo :-)

und

Bitte nicht editieren sonst bekomm ich keine Benachrichtigung ;)

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Starte bitte Adobe Reader.
Im Reiter Help klicke bitte auch Check for Updates


Schritt 3

Update bitte Malwarebytes und lass einen QuickScan laufen


Schritt 4

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Setze einen Hacken bei http://img25.imageshack.us/img25/6167/unbenanntgtd.jpg und drücke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
OTLFix Log
MBAM Log
Eset log
OTL.txt
Berichte wie der Rechner läuft

Hupps, oh ja sry ich hatte mir das schon fast i-wie gedacht *lach*
aber ich wollte unbedingt meinen doofen Post wegbekommen ^.^
Danke aufjedenfall für den Hinweis! :-)

Sag du mal, die Frage ist jetzt i-wie ein bissl blöd,
aber ich frag lieber nocheinmal. Beim 2. Schritt,
soll ich die Updates dann auch durchführen? Oder
nur schauen, ob welche vorhanden wären?

Vorhanden wären

Adobe Reader 9.2.0 (CPSID_50026)
und
Adobe Reader 9.0 Language Support.

Danke dir!!! :-)
Ich mache sofort weiter sobald ich das weiß!!