Beim Neustart öffnet sich "mysecuritycenter" und noch mehr Probleme!
 

Hallo, also erstmal ich habe nicht viel Ahnung von Computern,also bitte nicht in "Computersprache" sprechen =) . ich weiß aber das bei meinem Laptop so einiges nicht mehr funktioniert. ich hatte vor 2 wochen einen total ausfall bei meinem laptop und habe eine systemwiederherstellung benutzt. dies hatte nicht funktioniert also habe ich windows neu installiert. Seitdem öffnet sich ständig beim Neustart eine Werbeaktion von "mysecuritycenter" und das verlangsamt meinem pc total! 2. problem: Ich kann KEINE Updates mehr machen. Wenn ich versuche die automatischen Windows updates zu installieren, sagt der mir, das diese nicht installiert worden sind. Keine Ahnung warum. Außerdem sind manche Dateien bzw. Programme seitdem nicht mehr ausführbar. Bitte um schnellstmögliche und detaillerte Hilfe,weil ich wirklich keinen Plan hab, was ich nun tun könnte! Vielen Danke im Vorraus.

Logfile Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

Hallo und :hallo:

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein Hijackthis Logfile.

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

6.) Mach auch ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Ok, das sind alle daten: würde mich freuen wenn mir jemand helfen kann.

Logfile Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

fsbl.exe:


08/25/08 18:54:33 [Info]: BlackLight Engine 1.0.70 initialized
08/25/08 18:54:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/08 18:54:34 [Note]: 7019 4
08/25/08 18:54:34 [Note]: 7005 0
08/25/08 18:54:38 [Note]: 7006 0
08/25/08 18:54:38 [Note]: 7011 1916
08/25/08 18:54:38 [Note]: 7035 0
08/25/08 18:54:38 [Note]: 7026 0
08/25/08 18:54:38 [Note]: 7026 0
08/25/08 18:54:42 [Note]: FSRAW library version 1.7.1024
08/25/08 18:59:00 [Note]: 2000 1012
08/25/08 18:59:00 [Note]: 2000 1012
08/25/08 18:59:30 [Note]: 7007 0


Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1087
Windows 5.1.2600 Service Pack 2

19:48:35 25.08.2008
mbam-log-08-25-2008 (19-48-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 95441
Laufzeit: 44 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{fe75aa94-4d47-41f0-b9ad-a1070cce7d72} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe75aa94-4d47-41f0-b9ad-a1070cce7d72} (Trojan.BHO.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Save\Save.exe.acm.dll.mdmp (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Programme\Save\SaveNowupdate.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wmvemoe2.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.

Das Hijackthis Logfile mußt Du hier entsprechend mit entschärften Links und ohne persönlichen Angaben posten. Bitte mit Codetags. Combofix fehlt noch.