Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie...
 

Hallo Zusammen
Ich bin neu hier aber die Überschrift sagt denke ich alles, denn ich würde gerne meinen PC auf alle möglichen Infizierungen überprüfen weiß aber nicht welche Programme dafür nötig sind und meißt auch nicht wie sie zu nutzen sind, da ich bereits mehrmals mit Viren etc. infiziert war oder vll. immernoch bin.

Und wie kommst du zu dieser Aussage?
Ein bei dir installierter Virenscanner wird dir ja wohl mal was angezeigt haben - wenn ja alle Logs posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Ich lass nochmal alles durchlaufen Logs von Spybot/Microsoft Security Essentials und Malwarebytes Anti Malware kann ich dann mal liefern (sofern ich ned zu blöd bin^^)

Hab mitlerweile auch noch bemerkt, dass bei mir bei den Tasks oft iexplorer.exe erscheint mit der Zeit

Danke schonmal

Mit MSSE sind Logs nicht möglich deshalb davon nichts
Hier sind aber 3 Logs die dir hoffentlich helfen meinen PC endlich wieder sicher zu machen weil ich mich teilweise echt ned mehr wohl fühle^^

PS: Ich bin nicht sicher welche Fehler immernoch bestehen aber manche sind auf jeden Fall noch vorhanden obwohl ich sie behoben habe laut Programm

Spybot SnD

Malwarebytes


HiJackthis Logfile:
--- --- ---

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Bis auf den einen Scan is der Ordner leer von füher hab ich nichts an Infos mehr, da ich nur MSSE benutzt habe.
Der Verdacht kam ja auch nur durch MSSE das macht halt leider keine Logs...

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier ist der Scan Log vom Eset Online Scanner
Habe es bis 100% laufen lassen und dann hat er noch was zu operating memory sehr lange gemacht, da aber mein Internet zu einer bestimmten Zeit ausgeht habe ich dann nachdem keine Zeit mehr weiter lief und keine Änderung mehr erkennbar war STOP gedrückt.
Das sind die Ergebnisse die dabei rum kamen wenn sie unvollständig sind oder ähnliches bitte Bescheid sagen dann führe ich das ganze bei Zeit noch einmal aus.

Danke schonmal im vorraus

Ja mach es bitte nochmal, ein vollständiger Durchlauf wäre wichtig

Ich hoffe jetzt stimmt alles :-(

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Nein ich habe keinerlei Probleme läuft alles normal und im Startmenü fehlt auch nichts.
Mir fällt jedenfalls nichts auf

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Gut hier das gewünschte Logfile

OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hier der Log des Fixes
Habe jetzt aber eine Frage/Problem und zwar jedesmal wenn ich verschiedenste Programme öffne werde ich gefragt ob ich zulassen will ob das Probramm auf meinen Computer zugreifen darf. Soll das so sein? Hat das einen Sinn? Wenn nicht kann man das ausschalten oder so?
und is der PC jetzt schon komplett Sauber?
Danke schonmal

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hier das TDSS Log

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Das is doch echt nen witz...
Combofix hat doch eiskalt einfach meinen ganzen League of Legends Ordner gelöscht?!
Naja hier das Log :-(

PS: Die Frage hier steht immernoch an!
Zitat: Habe jetzt aber eine Frage/Problem und zwar jedesmal wenn ich verschiedenste Programme öffne werde ich gefragt ob ich zulassen will ob das Probramm auf meinen Computer zugreifen darf. Soll das so sein? Hat das einen Sinn? Wenn nicht kann man das ausschalten oder so?

PS²: Ich habe bemerkt das Ordner plötzlich sichtbar sind die vorher nie da waren (z.B. Qoobox, MSOcache, found.000) und außerdem noch weitere komische Verhalten wie z.b. dass wenn ich einen ordner meiner festplatte öffne die unterkategorien links in der übersicht alle aufgeklappt werden was mich schon ganz schön nervt weil ich alle übersicht verliere...

Einatmen - ausatmen...immer mit der Ruhe :)

CF löscht nichts endgültig, es werden Sicherheitskopien im Ordner Qoobox erstellt - und damit auch auch nun der Sinn und Zweck dieses Ordners geklärt
Den Ordner holen wir gleich aus der Q von CF

Als Windows7-User solltest du schonmal was von der UAC (Benutzerkontensteuerung) gehört haben :rolleyes:

Und? Warum wirst du daduuch aus dem Konzept gebracht?
Die Ordner waren schon immer da, wenn du wissen willst welche Funktion welcher Ordner hat, dann darf man ruhig auch mal eine Googlesuche nach diesem Ordnernamen allein machen :)
Und ja, Qoobox haben wir geklärt

Versteh ich nicht! Bitte mit einem Beispielscreenshot verdeutlichen!


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Zuerst mal Sorry das ich so aufgebracht war^^
Soo weiter gehts...

League of Legends funktioniert wieder Log ist im Anhang

zu PS: Also nochmal die Frage wegen der Benutzersteuerung.
Ich hab das probiert darüber aber es ändert sich nichts bei den oberen drei möglichen Einstellungen die Frage taucht immer und immer wieder auf.
Jetzt die neue Frage: Ist das ein Fehler oder muss ich um diese Frage wegzubekommen auf die unterste Stufe fahren?

zu PS²: Hat sich komplett erledigt.

und noch eine neue Frage: War es das jetzt schon und ist mein Rechner jetzt wieder Clean oder fehlt noch etwas?

Vielen Dank schonmal

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hatte grade während ich den Post schreiben wollte einen Blue Screen Meldung Poste ich auch die nach dem hochfahren kam...

Zu der anderen Sache musste Version 2 nutzen mit (none) eingestellt

Hier beide Sachen:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Scans ausgeführt...
Weitere aufgetretene Probleme:

Microsoft Security Essentials zeigt mir an, dass der Rechner nicht überwacht wird und ich sehe keine Möglichkeit das wieder zu aktivieren.
Wenn ich versuche auf "Jetzt Starten" zu klicken kommt diese Meldung hier:
PING.exe ist mir aufgefallen, dass sie teilweise ca. 3 mal im Taskmanager zu sehen war und hat auch relativ viele Ressourcen gezogen.
Außerdem ist mir aufgefallen, dass das öffnen von Programmen bzw. Internetseiten plötzlich bemerkbar länger dauert (besonders dann wenn der Internetexplorer geöffnet wird).
Des Weiteren noch, dass andauernd irgendwelche Pop-Ups (z.b. auch Amazon.de/Bücher ich weiß nich warum?!) aufgehen mit irgendeiner Werbung, bei Seiten wobei ich es vorher nie bemerkt habe.

Für alle Sachen gilt, dass ich keinerlei Änderungen selber vorgenommen habe, die das verursachen könnten.

Und nochmal die Frage wegen der Benutzersteuerung.
Ich hab das probiert darüber aber es ändert sich nichts bei den oberen drei möglichen Einstellungen die Frage taucht immer und immer wieder auf.
Ist das ein Fehler oder muss ich um diese Frage wegzubekommen auf die unterste Stufe fahren?

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Scan fertig OTL.rar im Anhang

Also das OTL-Log sieht unauffällig aus

Ist da nicht zu sehen
Besteht das Problem immer noch?
Du hast dir dein System auch bestimmt nicht mit dubiose Software aus dubiose Untergrundquellen zerhauen? :rolleyes:

ping.exe Problem besteht immernoch und ich wüsste nicht das ich iwelche Programme hätte die unter die Kategorie fallen.
Das öffnet sich immer automatisch genauso wie ab und zu der Inet-Explorer mit Werbung (besonders Amazon.de/Bücher immer wieder).
Wenn man im Task-Managar guckt sieht man da andauernd PING.exe 3mal!!!
Es könnte aber sein, dass ich ping.exe für eine bestimmte zeit geschlossen hatte (über Prozess beenden und das deshalb nicht drin steht bin nicht sicher ich könnte notfalls nochmal einen neuen Scan machen)
MSSE geht auch immernoch nicht.
Das Laden von Seiten hat sich auch nicht verbessert 5-10 Sekunden wenn Inet Explorer neu geöffnet wird.
Die Benutzersteuerung hab ich auch noch nicht hinbekommen.
:-(

Probier mal dien Glück hiermit => http://www.chip.de/downloads/AntiVir..._30971022.html
Damit wird deine Windows-Partition von einer sauberen sicheren Live-Umgebung aus gescannt
Denk unbedingt vor dem Scannen ans Update der Virussignaturdateien und notiert auch unbedingt alle Funde falls was gefunden wird! Am besten egal was passiert das Log abspeichern! Auf einem Stick oder auf der Windows-Partition, NICHT auf dem Desktop des Live-Systems!!!

Sooo hab erstmal über den ganzen Tag nochmal Scans durchlaufen lassen ich Poste nochmal alle Logs, da die relativ viel gefunden haben...
Wenn der letzte Schritt dann immernoch nötig ist werde ich den dann bei Bedarf auch noch machen

Kein Wunder, da ist anscheinend noh ein Rootkit aktiv gewesen :wtf: was ich vorher nicht aus den Logs heraus gesehen habe :(

Mach nochmal bitte einen neuen Duchgang mit Combofix, die combofix.exe bitte neu runterladen!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix funktioniert nicht.
Ich habe es runter geladen und vom Desktop aus gestartet.
Dann habe ich bestätigt, dass das Programm auf meinen PC zugreifen darf und das normale Fenster hat sich geöffnet.
Dort wurde Dekomprimiert etc. bis es dann fertig war sich schloss und nichts weiter passierte...

Dann mach bitte den Scan mit der AntiVir Rescue Disc

Scan erfolgreich ausgeführt
Mir wurde jedoch in der Umgebung selber gesagt, dass kein Update möglich ist, da keine Internetverbindung hergestellt werden konnte.
Bitte mach das es aufhört ich will meine Ruhe^^

Ist die ping.exe immer noch am laufen? Wenn ja, ist das Rootkit noch nicht beseitigt
Probier bitte auch nochmal combofix aus

Combofix funktioniert immernoch nicht. Das einzige was er macht ist, dass er einen komischen Ordner bei mir auf der Festplatte erstellt der eine komische Buchstaben und Zahlenkombination hat. (beim ausführen wurde auch Teilweise das Layout auf Win XP oder sowas geändert)
Ping.exe hab ich auch ab und zu mal gesehen aber sie war ned immer da.
Mir sind beim beobachten der Prozesse außerdem noch ins Auge gesprungen:
-svchost.exe die nicht in System32 läuft
-anderes svchost.exe die durchgehend ca. 15% CPU Auslastung verursacht(aber nur eine von mehreren)
-services.exe die auch durchgehend ca. 15% verbraucht
-Die Werbung öffnet sich immernoch regelmäßig
-MSSE geht auch immernoch nicht
-Das Laden von Seiten hat sich auch nicht verbessert 5-10 Sekunden wenn Inet Explorer neu geöffnet wird.
-Die Benutzersteuerung hab ich auch noch nicht hinbekommen.

Mehr fällt mir jetzt grad ned ein^^

Ich fürchte dann haben wir schlechte Karten mit diesem wackligen System
Wenn CF auch nicht im abgesicherten Modus laufen will, dann sollte man lieber über eine Neuinstallation von Windows nachdenken

Nachtrag:

Jetzt hab ich auch diesen Eintrag gesehen.
Darf man wohl jetzt davon ausgehen, dass du ein gecracktes MS-Office installiert hast, dann wundern mich auch die fiesen Schädlinge auf deinem Rechner nun garnicht mehr

Combofix im abgesicherten Modus hab ich noch garnicht probiert -> mach ich dann mal

und was das Office angeht hab ich keine ahnung ich hab das system so fertig gemacht bekommen und selber nur meine spiele etc. drauf gepackt.

Habs probiert und hat nicht funktioniert -> der erstellt immer den gleichen Ordner bei jedem Start mit immer der gleichen Buchstaben und Zahlenkombination und das Fenster dass eigentlich kommen müsste öffnet sich nicht

Von wem denn?

Ich habe einen sagen wir mal "Computer-Fritzen"->ein Kumpel von meinem Vater dessen Namen ich natürlich nicht nennen werde und der richtet uns immer alle Systeme ein (Also Hardware/Software alles), der hat aber keine Ahnung von Viren etc. sonst hätte ich mich an den gewandt.
Ja und anscheinend hat der mir das drauf gemacht am anfang kann ich ja ned wissen...

Dann kann ich hiermit nur auf die Neuinstallation verweisen