einen wunderschönen tag euch allen

ich hatte kurz vor heiligabend besuch von system fix... ich bin bei euch auch fündig geworden und hab mich an das tutorial gehalten. konnte allerdings den tdsskiller nicht starten.
hab dann erstmal diesen schritt übersprungen und alle dateien wieder sichtbar gemacht. dann hab ich mir eset den onlinescanner runtergeladen und diesen durchlaufen lassen der hatte auch einiges gefunden das ich so nicht löschen konnte, im nachhinein weiß ich das ich nur einen haken hätte setzten müssen. ich hab dann aber aus dem log die dateien rausgesucht und die per hand gelöscht.
dann hab ich noch mal eset laufen lassen und er fand dann nichts mehr...
mein jetziges prob, das ich nicht hin bekomme ist, das ich immer wieder von google umgeleitet werde und auf den unmöglichsten seiten lande und das i-net auch sonst sehr langsam ist.
wäre über hilfe sehr dankbar.

lg Black-Night

sorry hatte ich vergessen
windows 7 home premium

Hi,

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.

• Vista und Win7 User mit Rechtsklick "als Administrator starten"

• Das Tool braucht nur eine Sekunde.

• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste bitte den Inhalt des .txt Dokumentes

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

chris

danke schön erstmal bis hir her

der tdsskiller startete wieder nicht....

hir aber die anderen 3 logs.

Hi,

111 GB \\.\PhysicalDrive0 MBR Code Faked
->MBR-Rootkit, oder ein spezieller Bootblock vom Hersteller...

Wind 7-CD zum fixen?
Hast Du was von Systinternal drauf? Eher nicht, oder?

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
SRV - (HFFMSJ) -- C:\Users\Stuffi\AppData\Local\Temp\HFFMSJ.exe (Sysinternals - www.sysinternals.com)
SRV - (GUNH) -- C:\Users\Stuffi\AppData\Local\Temp\GUNH.exe (Sysinternals - www.sysinternals.com)
SRV - (JTHVUXWEZMVJQ) -- C:\Users\Stuffi\AppData\Local\Temp\JTHVUXWEZMVJQ.exe (Sysinternals - www.sysinternals.com)

:Commands
[emptytemp]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Probiere danach mal den TDSS-Killer...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

vielen dank...

also hab den otl durchlaufen lassen als die grünen balken durchliefen ist der lappy abgestürzt und wieder neu hochgefahren konnte also keine resultate kopieren...
aber die log hab ich

eine win7 cd hab ich...
und nein ich hab nix von systinternal ...

das mam log kann ich noch nicht posten denn der full-scan dauert bei mir immer so circa 2 1/2 stunden

sorry log vergessen

All processes killed
========== OTL ==========
Service HFFMSJ stopped successfully!
Service HFFMSJ deleted successfully!
C:\Users\Stuffi\AppData\Local\Temp\HFFMSJ.exe moved successfully.
Service GUNH stopped successfully!
Service GUNH deleted successfully!
C:\Users\Stuffi\AppData\Local\Temp\GUNH.exe moved successfully.
Service JTHVUXWEZMVJQ stopped successfully!
Service JTHVUXWEZMVJQ deleted successfully!
C:\Users\Stuffi\AppData\Local\Temp\JTHVUXWEZMVJQ.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 60466 bytes
->Temporary Internet Files folder emptied: 10540031 bytes
->Flash cache emptied: 566 bytes

User: Public

User: Stuffi
->Temp folder emptied: 44315937 bytes
->Temporary Internet Files folder emptied: 4369728 bytes
->Java cache emptied: 22775702 bytes
->FireFox cache emptied: 69012983 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2746 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 12288 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1824 bytes
RecycleBin emptied: 5123131 bytes

Total Files Cleaned = 149,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12282011_200226

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


konnte die log als txt nicht angängen gab die fehlermeldung ungültige datei

lg Black-Night