Hallo Rajid7,

Zitat:

die file von combo-fix habe ich einfach nicht gefunden? keine ahnung ob es entweder nicht geklappt hat, oder ich einfach zu dämlich war zum suchen.

Hast du hier nachgeschaut: C:\ComboFix.txt ?

Ist ComboFix durchgelaufen oder gab es Probleme bei der Ausführung?

Hallo,

hm ist nichts zu finden. also eigentlich ist es einmal durchgelaufen und dann ist der pc neugestartet.

Gruß,
Rajid

Hallo Rajid7,





Schritt # 1: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
FF - HKLM\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.29 12:24:26 | 000,000,000 | ---D | M]
[2011.04.29 12:24:26 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
[2011.05.01 10:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Csccodec
[2011.04.29 12:24:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.29 12:24:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.25 15:16:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Csccodec

:commands
[ResetHosts]
[Emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 3: ComboFix über Befehlszeile ausführen
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste und kopiere folgendes in die Ausführen Zeile

Code: Alles auswählenAufklappen

ATTFilter

"%userprofile%\Desktop\Combofix.exe" /killall
         

Bestätige mit Ok. ComboFix wird ausgeführt.





Schritt # 4: aswMBR.exe ausführen

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 5: Systemscan mit OTL

• Starte bitte OTL.exe und drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Schritt # 6: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Starte Firefox und den Internet Explorer. Wirst du bei Google immer noch über unerwünschte Seiten umgeleitet?
• Wie läuft dein Rechner derzeit?
• Hast du noch Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix,
• das Logfile von MBAM,
• das Logfile von ComboFix,
• das Logfile von aswMBR,
• das neue Logfile von OTL (OTL.txt) und
• die Beantwortung der gestellten Fragen.

Hallo MKDB,

die logfiles von 1. und 2. sind im anhang.
combofix geht immer nocht nicht, als ich es gestartet hab kam ein bluescreen und der pc ist neu hochgefahren. ich konnte nicht schnell genug erkennen was beim bluescreen stand.
den rest habe ich dann auch noch nicht erledigt.

Gruß,
Rajid

P.S.: Achja eins noch: bei Malwarebytes kam die meldung dass nicht alle viren entfernt werden konnten

Hallo Rajid7,





Schritt # 1: Hochladen von Dateien

• Klicke auf den folgenden Link: Trojaner-Board Upload Channel
• Klicke auf Durchsuchen
• Kopiere unter Dateinamen
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Windows\Minidump
           

  hinein und drücke Enter.
• Packe alle .dmp mit 7-Zip in ein Archiv.
• Wähle das Archiv für den Upload durch Drücken auf den Button Öffnen aus.
• Unter Link zum Thema im Forum gib folgendes ein:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  http://www.trojaner-board.de/98037-google-suchfragen-leiten-weiter-gomeo.html
           

• Gib deinen Benutzernamen ein.
• Klicke abschließend auf Hochladen.

Schritt # 2: aswMBR.exe ausführen

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 3: Systemscan mit OTL

• Starte bitte OTL.exe und drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Schritt # 4: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Starte Firefox und den Internet Explorer. Wirst du bei Google immer noch über unerwünschte Seiten umgeleitet?
• Wie läuft dein Rechner derzeit?
• Hast du noch Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• Rückmeldungen über den Upload,
• das Logfile von aswMBR,
• das neue Logfile von OTL (OTL.txt) und
• die Beantwortung der gestellten Fragen.

Hallo MKDB,

1. Upload hat soweit funktioniert.
2. und 3. wie gewohnt im Anhang

zu 4.: also die paar Male die ich jetzt probiert habe war nichts, aber wenn es dir nichts ausmacht melde ich mich in ca. 2 Tagen noch einmal, ob alles wie gewünscht läuft.

Auf jeden Fall jetzt schon einmal vielen Dank für die kompetente und gute Hilfe, war wirklich top!

Gruß,
Rajid

Hallo Rajid,

Zitat:

also die paar Male die ich jetzt probiert habe war nichts...

Freut mich zu hören, aber

Zitat:

wenn es dir nichts ausmacht melde ich mich in ca. 2 Tagen noch einmal, ob alles wie gewünscht läuft.

wer sagt, dass wir mit der Bereinigung deines Computers schon fertig sind?

Zitat:

Auf jeden Fall jetzt schon einmal vielen Dank für die kompetente und gute Hilfe, war wirklich top!

Vielen Dank.


Und da du deinen Rechner ja vollständig gesäubert, aufgeräumt und abgesichert haben möchtest, solltest du noch ein bisschen mit mir zusammenarbeiten.

Mir scheint, als hättes du dir meine Einführungsworte zu Beginn meines ersten Posts nicht genau durchgelesen.

Bitte sei so nett und arbeite folgende Schritte nacheinander ab. Wenn dabei nichts mehr gefunden wird, folgt im Anschluss meine Abschlussantwort an dich.





Schritt # 1: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 2: Java deinstallieren/neu installieren

• Schließe alle Internet Browser.
• Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Deinstalliere bitte
  Java(TM) 6 Update 17
  J2SE Runtime Environment 5.0 Update 10
  J2SE Runtime Environment 5.0 Update 11
  Java(TM) 6 Update 2
• Lade dir anschließend Java(TM) 6 Update 25 von hier auf deinen Desktop.
• Installiere anschließend die neue Version.

Schritt # 3: ESET Online Scanner

Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt # 4: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 5: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 6: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Wie läuft dein Rechner derzeit?
• Gibt es noch irgendwelche Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von MBAM,
• das Logfile des ESET Online Scanners,
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt),
• das Logfile von SecurityCheck und
• die Beantwortung der gestellten Fragen.

Hallo MKDB,

im Anhang sind die 5 geforderten files.
die letzten 2 tage lieft der pc ganz normal, also gut.
google hat bis jetzt auch nicht mehr gezickt.

Gruß,
Rajid

Hallo Rajid7,

Zitat:

die letzten 2 tage lieft der pc ganz normal, also gut.
google hat bis jetzt auch nicht mehr gezickt.

Das freut mich zu hören.




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Programme deinstallieren/löschen

• Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
  • ERUNT
  • ESET Online Scanner v3
• Führe gegebenenfalls einen Neustart deines Rechners durch.
• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
           

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 6: Wichtige Updates

• Deinstalliere bitte deine aktuelle Version von Adobe Reader:
  Start --> Systemsteuerung --> Programme deinstallieren --> Adobe Reader 7
  und lade dir die neue Version von Hier herunter.
• Entferne den Hacken für den McAfee SecurityScan.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Passwörter ändern

• Du warst mit einem Trojaner infiziert, der Passwörter ausspäht.
• Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.

Schritt # 9: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen oder Probleme mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Hallo MKDB,

so habe alle Schritte erledigt.
Dann wohl zum letzten mal vielen, vielen Dank für die Hilfe, ohne dich wäre ich wohl verloren gewesen.
Hoffe dass es ab jetzt keine Probleme mehr gibt, aber wenn doch weiß ich ja wo ihc mich melden muss.

Dankbare Grüße,
Rajid

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.