Also seit heute habe ich an meinem Rechner ein eigenartiges Problem festgestellt: Normalerweise geht der Rechner sofort an, wenn ich die POWER-Taste drücke. Diesmal hat er allerdings nicht reagiert (selbst nach mehrmalige Betätigung). Ich habe erstmal nachgesehen, ob alle Stecker (vor allem der Netzstecker) in Ordnung sind und die Stromzufuhr gewährleistet ist. Beide waren in Ordnung. Letzten Endes habe ich dann den Schalter der Steckerleiste aus- und eingeschaltet, im Anschluss daran konnte ich den Rechner dann erst hochfahren. Ob hier wohl ein Problem mit dem Netzteil vorliegt?

Zwei Stunden nach dem besagten Start hing plötzlich das System beim Spielen hängen und der Rechner stürzte ab. Ich denke zumindest, dass es ein Systemabsturz war, denn außer die Maus bewegen konnte ich gar nichts machen, selbst den Desktop konnte ich per Tastatur nicht aufrufen. Naja, anschließend habe ich dann den Reset-Knopf gedrückt und auf einen Neustart gewartet, aber hier blieb der Rechner erneut hängen, nämlich als das Windows-Bild erschien und der Ladevorgang schier unendlich dauerte. Was zuvor innerhalb von 10-15 Sekunden ging, dauerte hier etwas mehr als 10 Minuten und erneut habe ich die Reset-Taste gedrückt. Aber auch danach ging es einige Male nicht voran (blieb immer an derselben Stelle hängen), selbst der Start im "abgesicherten Modus" schien nicht zu funktionieren (nach gut 5-6 Minuten habe ich auch hier den Vorgang "reseted"). Dann habe ich den Rechner erstmal komplett ausgeschaltet und wollte ihn dann erneut per POWER-Taste starten, aber auch diesmal reagierte der Rechner nicht. Wiederum schaltete ich den Schalter der Steckerleiste um und prompt ging alles wieder.

Sofort nach dem Start habe ich erstmal einen Quickscan mit dem Antimalware-Bytes durchführen lassen (weil der Vollscan mittendrin aus heiterem Himmel dazuführt, dass der Rechner abstürzt; in diesem Thread ging man dem Problem auf den Grund), was zwei infizierte Reg-Dateien fand, diese aber nicht eliminieren konnte.

Anbei im Anhang die logfiles von defogger, OTL (2 Files) und gmer. Falls erwünscht, kann ich auch das logfile (Quickscan) von Antimalware-Bytes posten.

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
► verwendest Du einen Proxyserver?
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

im Firefox:
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hmm, bei Malwarebytes Anti-Malware fängt es schon an: Nach gut 9 Minuten bleibt die Suche plötzlich stehen und es geht nicht mehr weiter (sowohl die Suche als auch die Zeit). Sobald ich dann mit der Maus irgendwas anklicke (völlig egal was), stürzt der Rechner ab, das Bild friert und ich kann lediglich NUR die Maus bewegen, mehr nicht (weder Task-Manager aufrufen, noch START öffnen, noch Malwarebytes schließen, etc.). Es hilft ab dann nur noch ein Neustart.

1.
zu Startseite absichtlich zugefügt?:

Zitat:

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://startsear.ch/?aff=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://startsear.ch/?aff=1

2.
Posting #2. / Punkt 2. - bitte die Frage beantworten

3.
Posting #2. /Punkt 4. - das Log von CCleaner posten

1.
Nein, diese Startseite war irgendwie plötzlich da, als ich einst IE öffnete. Ich vermute mal, dass sie aufgrund eines Toolbars o.ä. zugefügt wurde oder es steckt mehr dahinter
Die Startseite kommt auf jeden Fall nicht von mir, zumal ich IE sehr selten benutze (ab und zu, wenn youtube-Videos auf Firefox Probleme bereiten)

2.
Nein, weder auf IE noch auf Firefox

3.

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65
AC3Filter (remove only)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.0) - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ASUS WiFi-AP Solo
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
bitcontrol® MPEG Video Decoder v3.0
CCleaner (remove only)
Cole2k Media - Codec Pack (Standard) 6.0.9
Cyberlink 7.00 By st1905
Drakensang
DVBViewer Pro
DVBViewer Technisat Edition
Elecard MPEG-2 Decoder&Streaming Pack
ffdshow [rev 1324] [2007-07-01]
FIFA 11
FIFA 11 Demo
FileZilla Client 3.2.7.1
FLV Player 2.0 (build 25)
fmXML version 0.3
Football Manager 2009
Football Manager 2010
Football Manager 2011
Foxit Reader 5.0
Free Video to DVD Converter version 1.1
Free YouTube to Mp3 Converter version 3.1
FUSSBALL MANAGER 10
HD Pack 2.2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
HP Software Update
ICQ7.4
Java(TM) 6 Update 12
King’s Bounty: The Legend (Nur entfernen)
Klett Service-CD Lambacher Schweizer Oberstufe
Malwarebytes' Anti-Malware Version 1.51.2.1300
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Standard 2007
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ Run Time  Lib Setup
MioMap v3 Updater for Mio C220 C250
Mozilla Firefox 4.0 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
NBA 2K11
Need for Speed™ Undercover
Nero 7 Essentials
Nokia Connectivity Cable Driver
Nokia Ovi Suite
Nokia Ovi Suite Software Updater
Nokia PC Suite
Nur Deinstallierung der CopyTrans Suite möglich.
NVIDIA Drivers
Octoshape Streaming Services
PC Connectivity Solution
Primal Pictures Interactive Hand 2000
Primal Pictures Interactive Head and Neck
Primal Pictures Interactive Thorax and Abdomen
Pro Evolution Soccer 2010
Pro Evolution Soccer 2011
Pro Evolution Soccer 2012 DEMO
QuickTime
SopCast 3.0.3
SoundMAX
TechniSat DVB-PC TV Star
TmNationsForever
TVUPlayer 2.3.7.1
Uninstall 1.0.0.1
USB PC CAMERA
Veetle TV 0.9.18
vShare.tv plugin 1.3
Winamp
Winamp Erkennungs-Plug-in
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
WinRAR
Xilisoft Video Converter Ultimate
Xvid 1.1.3 final uninstall
         

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
ALTE VERSION!!!:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis 2.0.2 
         

Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter

3.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..network.proxy.http_port: 3124
FF - prefs.js..network.proxy.socks_version: 4
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.9.6: C:\Programme\Veetle\VLC\npvlc.dll File not found
[2010.10.06 16:46:32 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\6rgrbc6a.default\extensions\DTToolbar@toolbarnet.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\NetXfer\NXAddList.html File not found
O8 - Extra context menu item: Herunterladen mit NetXfer - G:\NetXfer\NXAddLink.html File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4b582895-7501-11dd-be76-0015af1a4e3c}\Shell - "" = AutoRun
O33 - MountPoints2\{4b582895-7501-11dd-be76-0015af1a4e3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b582895-7501-11dd-be76-0015af1a4e3c}\Shell\AutoRun\command - "" = H:\StartUp.exe
O33 - MountPoints2\{5313aa38-801d-11dd-be86-0015af1a4e3c}\Shell - "" = AutoRun
O33 - MountPoints2\{5313aa38-801d-11dd-be86-0015af1a4e3c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5313aa38-801d-11dd-be86-0015af1a4e3c}\Shell\AutoRun\command - "" = H:\autorun.exe
[2011.09.13 18:35:29 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.13 18:11:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2009.07.16 22:33:01 | 000,000,043 | ---- | C] () -- C:\WINDOWS\System32\geyekrvmpxevbx.dat
[2009.07.16 22:21:10 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\tajdstra.sys
[2009.07.16 21:54:13 | 000,000,091 | ---- | C] () -- C:\WINDOWS\System32\geyekrkdskdlyr.dat
[2009.07.16 21:44:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\2689e967.sys
[2009.07.16 21:44:11 | 000,117,551 | ---- | C] () -- C:\WINDOWS\System32\geyekrudvrhosi.dat
@Alternate Data Stream - 188 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:436DEE1E

:Commands
[purity]
[emptytemp]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?