Übrigens,

seit dem wir das hier machen ist mein anderer (fester) Rechner komplett abgekackt heißt soviel wie:

Er fährt gar nicht mehr hoch und zeigt mir den Bildschirm: Windows normal starten, abgesicherter Modus usw. kennst du ja sicher, allerdings reagiert der Rechner überhaupt nicht mehr egal was ich drücke und macht dabei folgende Geräusche:

Ich versuche mal eben das Geräusch zu immitieren: dödö, dödö,dödö,dödööööö,dödö,dödö,dödö,dödöööö, das macht er ca. 10 min lang danach hat man das Gefühl ohhh jetzt will er hochfahren das heißt: drrrrrrr und dann macht er gar kein Geräusch mehr für ca. 5 min. bis das ganze Spiel wieder von vorne anfängt

Just for Info

(Ich glaub der is im Arsch)

Gute Nacht

Hallo Noncosi,

Zitat:

Zitat von Noncosi

Übrigens,

seit dem wir das hier machen ist mein anderer (fester) Rechner komplett abgekackt heißt soviel wie:

Er fährt gar nicht mehr hoch und zeigt mir den Bildschirm: Windows normal starten, abgesicherter Modus usw. kennst du ja sicher, allerdings reagiert der Rechner überhaupt nicht mehr egal was ich drücke und macht dabei folgende Geräusche:

Ich versuche mal eben das Geräusch zu immitieren: dödö, dödö,dödö,dödööööö,dödö,dödö,dödö,dödöööö, das macht er ca. 10 min lang danach hat man das Gefühl ohhh jetzt will er hochfahren das heißt: drrrrrrr und dann macht er gar kein Geräusch mehr für ca. 5 min. bis das ganze Spiel wieder von vorne anfängt

Just for Info

(Ich glaub der is im Arsch)

Das hört sich in der Tat nicht gut an.
Grundsätzlich können wir uns pro geöffnetem Thema immer nur um einen Rechner kümmern. Sonst wirds zu unübersichtlich.

Das Problem mit deinem Desktop-Rechner hört sich aber eher nach einem Hardware Problem an.
Solltest du Hilfe benötigen, kannst du gerne im Bereich Netzwerk und Hardware ein eigenes Thema dafür aufmachen. Eventuell hat dort jemand eine Lösung für dich parat.

Leider kenne ich mich mit solchen Dingen zu wenig aus, als dass ich dir hierbei helfen könnte, tut mir Leid.



Auf deinem mit Malware befallenen Rechner sieht es allerdings schon ganz gut aus.
Bitte arbeite weiter so gut mit mir zusammen. Wir habens bald geschafft.





Schritt # 1: Störende Programme

• Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt.
• Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
• Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt # 2: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=c4641de1000000000000001cbf15ccfe&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Commands
[emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 3: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

• Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Suchlauf durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt # 4: ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code: Alles auswählenAufklappen

ATTFilter

"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
         

Poste nun den Inhalt der log.txt.





Schritt # 5: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 6: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix,
• das Logfile von MBAM,
• das Logfile des ESET Online Scanners,
• das Logfile von aswMBR und
• das Logfile von SecurityCheck.

Schritt 1: Hoffentlich erfolgreich erledigt

Schritt 2:

All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=c4641de1000000000000001cbf15ccfe&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 0 bytes

User: xxx
->Temp folder emptied: 655055 bytes
->Temporary Internet Files folder emptied: 296066 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 94140620 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 679 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 91,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05222011_034405

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...

Puh Schritt 3 dauert sehr lange...bin sehr müde und hoffe den rest morgen reporten zu können...Gute Nacht

Hmmm...nun...Schritt3 ist doch noch zum Ende gekommen...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6637

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.05.2011 04:33:07
mbam-log-2011-05-22 (04-33-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 198815
Laufzeit: 33 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\xxx\Desktop\everest poker.exe (PUP.Casino) -> Quarantined and deleted successfully.

Schritt 4:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=da4c356222098c499780108cf6ac6140
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 12:57:41
# local_time=2011-05-23 02:57:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=770 16774141 100 100 21548466 82820146 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=62734
# found=5
# cleaned=0
# scan_time=1990
C:\WINDOWS\temp\_avast_\unp92040733.tmp Win32/Adware.Toolbar.Shopper application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\temp\_avast_\unp92178573.tmp Win32/Adware.Toolbar.Shopper application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik\old staff\Alben div Interpreten\Rihanna - Good Girl Gone Bad Reloaded (2008)\08-rihanna-sell_me_candy.mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik\old staff\Alben div Interpreten\Coldplay - Viva La Vida or Death And All His Friends\03 - Coldplay - Lost!.mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenCandy\E164F21E73B64421A264EE246EB02366\registrybooster(9).exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I

Schritt 5 :

aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-05-23 03:07:45
-----------------------------
03:07:45.421 OS Version: Windows 5.1.2600 Service Pack 3
03:07:45.421 Number of processors: 2 586 0xF0D
03:07:45.421 ComputerName: xxx UserName:
03:07:46.140 Initialize success
03:07:50.375 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
03:07:50.375 Disk 0 Vendor: ST9120822AS 3.ALC Size: 114473MB BusType: 3
03:07:52.453 Disk 0 MBR read successfully
03:07:52.453 Disk 0 MBR scan
03:07:52.453 Disk 0 unknown MBR code
03:07:54.453 Disk 0 scanning sectors +234436545
03:07:54.515 Disk 0 scanning C:\WINDOWS\system32\drivers
03:07:59.265 Service scanning
03:08:00.687 Disk 0 trace - called modules:
03:08:00.765 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS
03:08:00.765 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5c4ab8]
03:08:00.765 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000076[0x8a6d53a8]
03:08:00.765 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a5bd368]
03:08:00.765 \Driver\atapi[0x8a6cb450] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sfsync02.sys[0xba338d60]
03:08:00.953 Scan finished successfully
03:08:20.046 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\MBR.dat"
03:08:20.046 The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\aswMBR.txt"

Schritt 6:

Results of screen317's Security Check version 0.99.11
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
avast! Free Antivirus
ESET Online Scanner v3
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Adobe Flash Player 10.2.153.1
Adobe Reader X (10.0.1) - Deutsch
Mozilla Firefox (3.6.17) Firefox Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastUI.exe
``````````End of Log````````````