Falsche google links, antivir tot, logs
 

Hallo!
Seit ein paar Tagen leiten google Links mich oft zunächst auf falsche Seiten. Außerdem ist mir aufgefallen, dass Antivir nicht richtig startet, ich sehe es als laufenden Prozess, kann es aber weder öffnen noch schließen oder deinstallieren, geupdatet hat es wohl auch ewig nicht mehr. Wär toll, wenn Ihr mir helfen könntet! logs als zip.

hiho
ersetze im script *** durch nutzernamen sonst gets nicht

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
F3 - HKCU WinNT: Load - (C:\Users\***P~1\AppData\Local\Temp\csrss.exe) - C:\Users\***P~1\AppData\Local\Temp\csrss.exe ()
O20 - HKCU Winlogon: Shell - (C:\Users\***\AppData\Roaming\dwm.exe) - C:\Users\***\AppData\Roaming\dwm.exe ()
:Files
C:\Users\***\AppData\Roaming\dwm.exe
C:\Users\***\AppData\Local\Temp\csrss.exe
C:\Users\***\AppData\Roaming\Microsoft\conhost.exe

:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Hab es so gemacht. Wenn ich den Fix Button clicke kommt jedes Mal bluescreen :(

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Es sagt mir ich soll antivir schließen. Wie gesagt kann ich das nicht. Aus dem Autostart rausnehmen bringt nichts, im Taskmanager kann ich es auch nicht beenden und öffnen geht auch nicht. Combofix meldet dann "Zugriff verweigert."

dann klicke auf ok und es geht weiter
vorher aber rechtsklick auf avira schirm, deaktivieren.

Es gibt keinen Schirm mehr. Der ist verschwunden. Die Einstellungen im systray sind so, dass nichts augeblendet wird, aber dort wird es auch gar nicht erst aufgeführt.

dann überspringe die combofix meldung eben mit ok. dann gehts weiter.

Dann kommt eben das "Zugriff verweigert" im Combofix Konsolenfenster.

dann musst mir das schon sagen, sitze ja net vor deinem pc.
starte den pc neu, drücke bei pc start f8 und starte in den abgesicherten modus ohne netzwerk.
da erneut cf nutzen.
falls der pc neustartet, musst du wieder in den abgesicherten modus.
wenn combofix fertig ist.
starte neu in den normalen modus und poste
combofix.txt

OK das geht. Danke schonmal soweit!

hi
öffne c: öffne qoobox rechtsklick quarantain, lade es hoch wie im link beschrieben:
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

also welche datei soll ich genau hochladen? :confused:

Edit: hab jetzt Qoobox.rar hochgeladen.

danke.
machst du onlinebanking einkäufe oder sonst was wichtiges, (privat bzw beruflich) mit dem pc?

onlinebanking gelegentlich ja, einkäufe auch.

ok.
1. bank anrufen. onlinebanking muss gesperrt werden.
wenn die bank zu hatt, notfall nummer:
116 116
begründung, cycbot backdoor.
2. dein system muss formatiert werden, dies ist das einzig sicherere.
sichere jetzt bitte deine daten, bilder, dokumente (persönliches)
formatiere dann das system, falls du hilfe benötigst, bescheid sagen!
danach zeige ich dir, wie man das system richtig absichert.
danach müssen alle passwörter geendert werden.

ok. ist es sicher, dass das cycbot backdoor ist? ging das aus den qoobox dateien hervor?
beim formatieren bräuchte ich hilfe, hab das noch nie vorher gemacht.

na sicher ist das sicher, sonst würd ich das nicht sagen :-)
ok, sichere wie gesagt erst mal deine daten und rufe die bank an.
dann musst du mir mal sagen, nutzt du:
windows cd
recovery cd
recovery partition.
falls letzteres, nenne mir den hersteller und gerätetypen deines pcs