Probleme mit Firefox: firefox.exe & svchost.exe laufen mehrfach im Hintergrund. PC befallen?
 

Hallo,

seit ca. 1 Woche habe ich Probleme mit meinem PC. Anfangs habe ich dutzende Viren über AAv angezeigt bekommen.
Außerdem ließ sich firefox nicht mehr öffnen, obwohl es laut Taskmanager mehrmals als laufender Prozess angezeigt wurde.
Mittlerweile läuft firefox wieder. Allerdings wird mir bei Verwendung des Ccleaner angezeigt, dass firefox beendet sein muss bevor eine komplette Analyse durchlaufen kann (obwohl firefox "geschlossen" ist bzw. im Hintergrund weiterläuft).

Habe einen Scan mit Malwarebytes durchlaufen lassen und es wurden einige infizierte Objekte angezeigt. Das Logfile ist angehangen...
Weiterhin ist mir ein Ordner uner c:\Programme\kgskohyl aufgefallen, welchen ich so nicht kenne. Zwar ist darin keine Datei zu finden, aber löschen lässt er sich dennoch nicht.
Leider weiß ich nicht genau wie ich jetzt weiterkomme bzw. wie ich den Rechner wieder bereinigen kann.
Danke für Eure Hilfe
Microbi

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo,

so habe jetzt nochmals einen Scan mit Malwarebytes und OTL durchlaufen lassen.

Habe die beiden OTL Logfiles sowie 2 Logfile von Malwarebytes mit angehangen.


Grüße
Microbi

Bitte diesen Schwachsinn deinstallieren, ZA ist einfach nur kontraproduktiv. Verwende die Windows-Firewall. Sag Bescheid wenn ZA weg ist.

so...ist nun weg.

Poste dann jetzt frische Logs von OTL.exe

Hallo mal wieder,

sorry bin derzeit leider erst so spät zuhause...

Habe die neuen Logfiles soweit wieder angehangen.

Danke & Grüße

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo,

so habe die Anweisungen soweit befolgt.

Das Logfile ist wieder angehangen...

Grüße

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Auch durchlaufen lassen...Logfile ist wieder im Anhang

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

so habe Probleme auf die Seite zum download des GMER, daher habe ich bisher nur OSAM und MBR_check durchlaufen lassen.

HAbe die Daten angehangen...

Hier der OSAM output:


Das MBR_Check file ist im Anhang

Hoffe diese Orgie ist bald vorbei?! :crazy:

Danke nochmals...
Grüße

Bitte mit OSAM deaktivieren und löschen

So habe ich auch soweit durchgeführt.

Hier das OSAM Logfile


Grüße

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

so habe jetzt Malwarebytes und Superantispyware durchlaufen lassen...

Superantispyware:


Allerdings sehe ich das file
smkwykfc.exe sowohl noch auf meinem Desktop und auch in einem Ordner unter Programme.

Den Eintrag haben wir mit OSAM gefixt. lösch die Dateien und mach einen Neustart. Schau dann nach ob die Dateien dann auch weg sind.

Sieht soweit gut aus. Super.

Habe da allerdings noch mal eine Frage. Ich hatte als das ganze angefangen hatte, einige meiner persönlichen Daten auf eine externe Festplatte gespeichert, damit diese nicht verloren sind.

Jetzt bin ich mir nicht sicher, ob nun nicht auch die Festplatte befallen ist und ich diese nun wieder an den PC anschließen kann?
Kannst Du mir da nen Rat geben?
Soll ich es einfach versuchen?

Danke und Grüße

Persönliche Daten sind doch keine ausführabren Dateien? Videos, Musik, persönliche Dokumente sind ungefährlich.

Nö sind keine ausführbare Daten...dann bin ich beruhigt.

Vielen Dank nochmal
Grüße