HIJACK - auf NETBOOK - und noch - oder nicht mehr? - Habe bereits viele Scans aber kaum Aufzeichnung
 

HIJACK - auf NETBOOK - und noch - oder nicht mehr?
hallo, ich bin Laie und arbeite mich durch Anweisungen aus dem Internet, saniere meine verseuchten Geräte und befürchte, dass ich alles nochmal machen muss, weil ich Eure Anweisungen zu spät gesehen habe.
Sowohl mein NETBOOK (das bespreche ich hier) als auch mein RECHNER haben (hatten?) leider Virenbefall.
Ich habe von beiden jeweils die Sicherungs- und Antivirenprogramme geladen (nach Antivir-Scan und Malwarebytescheck)
Denn mein Linux-Notebook (Arbeit) gewährt mir keine Adminrechte zum Downloaden.
Außerdem werden die Dateien bei Linux verfälscht, so dass ich doch immer wieder an den anderen Geräten arbeite, während ich die Anweisungen ansonsten zu befolgen suche und vor allem auch die downloads der ganzen Programm von da oder vom Netbook kommen (Antivir und Eure angegebenen Programme s.u.).
Leider habe ich immer vor fast jedem Scan die Programme wieder mit Revo-Uninstaller deinstalliert und dabei vübersehen, dass die Log-Dateien mit verschwinden.
Die Reihenfolge war: Antivir (war installiert), Malwarebytes (Hijack-Fund), Eset smart Security, Kaspersky Security 2012 - meist vom Netbook oder auch Rechner geladen, da ich mit Linux auch nicht berechtigt bin, downzuloaden.

HIER GEHT ES UM DAS NETBOOK:
Netbookfund: Hijack mit Malwarebytes - weiß (s.o.) die genaue Bezeichnung und Ort nicht mehr...
Dann habe ich die allgemeine!!! Hilfeseite entdeckt und befolgt.
Ich verstehe nicht, ob wirklich bei jedem Scan W-Lan ausgestellt sein muss. Ich hab es nur bei Gmer ausgestellt.
Malwarebytes habe ich nicht noch mal durchgeführt - da erscheint kein Virus mehr.
Ich kann nun diese Daten zeigen:

DEFOGGER
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:43 on 22/06/2012 (xxx)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
______________________________________
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 20:44 on 22/06/2012 (xxx)
Parsing file...
-=E.O.F=-
______________________________________

OTL (Ich habe die ausführliche Version gemacht, und nur diese fette Datei bekommen):OTL Logfile:
--- --- ---

GMER Logfile:
--- --- ---

__________________________________________
Leider ging selbst bei Gmer einmal das Fenster einer vergessenen E-Plus-Installation auf.

Ich hoffe, mich ausreichend ausgedrückt zu haben und warte gespannt auf Hinweise.
VIELEN DANK IM VORAUS + Gruß

PS: vom Rechner, falls das durch den Transfer von Daten und Downloads zum Netbook eine Rolle spielt - kann ich auch die Antiviren-Datei senden. Es wurden 7 Verschlüsselungs-Trojaner bzw. Viren gefunden.

ES IST DER PUM.Hijack im Start Menu (gewesen)!
Schade, ich hätte meinen Beitrag gerne editiert, denn nun hab ich doch noch die erste Malbwarebyte Logdatei gefunden... sorry! Ich sende sie jetzt (oder hätte ich das Thema löschen und neu starten sollen?)

ÿþM a l w a r e b y t e s A n t i - M a l w a r e 1 . 6 1 . 0 . 1 4 0 0
w w w . m a l w a r e b y t e s . o r g
D a t e n b a n k V e r s i o n : v 2 0 1 2 . 0 6 . 2 0 . 0 5
W i n d o w s X P S e r v i c e P a c k 3 x 8 6 N T F S
I n t e r n e t E x p l o r e r 8 . 0 . 6 0 0 1 . 1 8 7 0 2
/xxx/ : : /xxx/ - 7 0 5 1 6 5 C B 1 7 7 [ A d m i n i s t r a t o r ]

2 0 . 0 6 . 2 0 1 2 1 7 : 2 8 : 3 2
m b a m - l o g - 2 0 1 2 - 0 6 - 2 0 ( 1 7 - 2 8 - 3 2 ) . t x t

A r t d e s S u c h l a u f s : V o l l s t ä n d i g e r S u c h l a u f
A k t i v i e r t e S u c h l a u f e i n s t e l l u n g e n : S p e i c h e r | A u t o s t a r t | R e g i s t r i e r u n g | D a t e i s y s t e m | H e u r i s t i k s / E x t r a | H e u r i s t i K s / S h u r i k e n | P U P | P U M

D e a k t i v i e r t e S u c h l a u f e i n s t e l l u n g e n : P 2 P
D u r c h s u c h t e O b j e k t e : 3 3 2 1 7 7

L a u f z e i t : 2 S t u n d e ( n ) , 1 1 M i n u t e ( n ) , 9 S e k u n d e ( n )
I n f i z i e r t e S p e i c h e r p r o z e s s e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )
I n f i z i e r t e S p e i c h e r m o d u l e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )
I n f i z i e r t e R e g i s t r i e r u n g s s c h l ü s s e l : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )
I n f i z i e r t e R e g i s t r i e r u n g s w e r t e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )

I n f i z i e r t e D a t e i o b j e k t e d e r R e g i s t r i e r u n g : 1
H K C U \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ E x p l o r e r \ A d v a n c e d | S t a r t _ S h o w H e l p ( P U M . H i j a c k . S t a r t M e n u ) - > B ö s a r t i g : ( 0 ) G u t : ( 1 ) - > E r f o l g r e i c h e r s e t z t u n d i n Q u a r a n t ä n e g e s t e l l t .

I n f i z i e r t e V e r z e i c h n i s s e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )

I n f i z i e r t e D a t e i e n : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )

( E n d e )

hallo, ich editiere meinen Text von gestern hier nochmal, weil ich einen Logfile doch noch gefunden habe: ich bin Laie und arbeite mich durch Anweisungen aus dem Internet
Sowohl mein NETBOOK (das bespreche ich hier) als auch mein RECHNER haben (hatten?) leider Virenbefall (Der Rechner 7 andere Viren als das Netbook).
Ich habe von beiden verseuchten Geräten jeweils die Sicherungs- und Antivirenprogramme geladen, mit denen ich auch gescannt habe (nach Antivir-Scan und Malwarebytescheck) (macht das was?)

Ich habe entgegen Euren Angaben leider vor fast jedem Scan die Programme wieder mit Revo-Uninstaller deinstalliert und dabei übersehen, dass die Log-Dateien und der VIrus mit verschwinden.
Die Reihenfolge war: Antivir (war installiert), Malwarebytes (PlumHijack-Start-Menu-Fund), Eset smart Security, Kaspersky Security 2012 - und dann erst Eure Anweisungen der allgemeinen Hilfe.

HIER GEHT ES UM DAS NETBOOK:
Ich verstehe nicht, ob wirklich bei jedem Scan W-Lan ausgestellt sein muss. Ich hab es nur bei Gmer ausgestellt.
Ich kann nun diese Daten zeigen:

ÿþM a l w a r e b y t e s A n t i - M a l w a r e 1 . 6 1 . 0 . 1 4 0 0
w w w . m a l w a r e b y t e s . o r g
D a t e n b a n k V e r s i o n : v 2 0 1 2 . 0 6 . 2 0 . 0 5
W i n d o w s X P S e r v i c e P a c k 3 x 8 6 N T F S
I n t e r n e t E x p l o r e r 8 . 0 . 6 0 0 1 . 1 8 7 0 2
/xxx/ : : /xxx/ - 7 0 5 1 6 5 C B 1 7 7 [ A d m i n i s t r a t o r ]

2 0 . 0 6 . 2 0 1 2 1 7 : 2 8 : 3 2
m b a m - l o g - 2 0 1 2 - 0 6 - 2 0 ( 1 7 - 2 8 - 3 2 ) . t x t

A r t d e s S u c h l a u f s : V o l l s t ä n d i g e r S u c h l a u f
A k t i v i e r t e S u c h l a u f e i n s t e l l u n g e n : S p e i c h e r | A u t o s t a r t | R e g i s t r i e r u n g | D a t e i s y s t e m | H e u r i s t i k s / E x t r a | H e u r i s t i K s / S h u r i k e n | P U P | P U M

D e a k t i v i e r t e S u c h l a u f e i n s t e l l u n g e n : P 2 P
D u r c h s u c h t e O b j e k t e : 3 3 2 1 7 7

L a u f z e i t : 2 S t u n d e ( n ) , 1 1 M i n u t e ( n ) , 9 S e k u n d e ( n )
I n f i z i e r t e S p e i c h e r p r o z e s s e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )
I n f i z i e r t e S p e i c h e r m o d u l e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )
I n f i z i e r t e R e g i s t r i e r u n g s s c h l ü s s e l : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )
I n f i z i e r t e R e g i s t r i e r u n g s w e r t e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )

I n f i z i e r t e D a t e i o b j e k t e d e r R e g i s t r i e r u n g : 1
H K C U \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ E x p l o r e r \ A d v a n c e d | S t a r t _ S h o w H e l p ( P U M . H i j a c k . S t a r t M e n u ) - > B ö s a r t i g : ( 0 ) G u t : ( 1 ) - > E r f o l g r e i c h e r s e t z t u n d i n Q u a r a n t ä n e g e s t e l l t .

I n f i z i e r t e V e r z e i c h n i s s e : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )

I n f i z i e r t e D a t e i e n : 0
( K e i n e b ö s a r t i g e n O b j e k t e g e f u n d e n )

( E n d e )

DEFOGGER
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:43 on 22/06/2012 (xxx)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
______________________________________
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 20:44 on 22/06/2012 (xxx)
Parsing file...
-=E.O.F=-
______________________________________

OTL (Ich habe die ausführliche Version gemacht, und nur diese fette Datei bekommen):
OTL Logfile:
--- --- ---

GMER Logfile:
--- --- ---
__________________________________________
Leider ging selbst bei Gmer einmal das Fenster einer vergessenen E-Plus-Installation auf.

Ich hoffe, mich ausreichend ausgedrückt zu haben und warte gespannt auf Hinweise.
VIELEN DANK IM VORAUS + Gruß

PS: vom Rechner, falls das durch den Transfer von Daten und Downloads zum Netbook eine Rolle spielt - kann ich auch die Antiviren-Datei senden. Es wurden 7 Verschlüsselungs-Trojaner bzw. Viren gefunden.

Bitte erstmal routinemäßig einen neuen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Danke:daumenhoc:!
Ich sende also den bisher noch nicht gesendeten log VOR der jetzt empfohlenen Aktion (und VOR den eingangs beschriebenen Aktionen mit Gmer etc) und nachfolgend die, die mir JETZT HIER OBEN als Angabe gemacht wurden (Ich habe noch einen aus 11.2011 und einen aus 09.2010 gefunden, das ist wohl nicht gemeint?):

(Zitat:"Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!")

m a l w a r e b y t e s vom 21.06.12
m a l w a r e b y t e s vom 26.06.12
ESETSmartInstalle log vom 26.06.12
-Mir fallen Unterschiede in den malwarebyte-logs auf, die ich nicht verstehe (Datenmenge je anders).
Eventuell hatte ich beim ersten Mal die mobile Festplatte nicht dabei, wann anders einen Stick weniger (?).

-Ich habe eine kostenlose Version von Eset - da gab es kein Update-Fenster. Sie wird allerdings aktualisiert beim Laden (?)

- den download der Programme als auch das Schreiben erledige ich vom Linux-Rechner, um den anderen nicht nutzen zu müssen. Jetzt kamen mir Bedenken, ob die Daten dabei verändert werden? Zumindest musste ich nach Eset-Scan den Browser zum Trojanerboard im Netbook öffnen, weil ich mir die Kopie der Eingabe nicht vom Linux-Rechner zum Netbook kopieren konnte und mir der Schrägstrich beim manuellen Eintragen des Befehls nicht gelang :wtf:

Soweit - wäre ja toll, wenn es sich damit erledigt! Andererseits auch ein Hammer, wenn es nur ein kleiner Eset-Irrtum gewesen sein sollte... (Doch besser so, als anders herum...:lach:

Danke nochmal!

Die Logs von Malwarebytes sind nicht vernünftig zu lesen!
Bitte richtig posten!

OK, das liegt dann wohl an der Linux/OpenOffice-Version?

Dann mach ich es doch übers Netbook - anders geht es nicht.

Malwarebytes vom 21.06.12:
Und hier der andere - er läst sich auch nach der 3. Vorschau nicht einbetten...:confused::

Malwarebytes vom 26.06.12:
[code]
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
\xxx\ :: \xxx\-30983A [Administrator]

26.06.2012 18:17:56
mbam-log-2012-06-26 (18-17-56).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341845
Laufzeit: 1 Stunde(n), 23 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
[code]

Hoffentlich ok so!?

Warum für reine Textdateien OpenOffice benutzen? Sry das macht doch keinen Sinn
Unter Linux gibt es schlanke Editoren wie zB gedit, leafpad oder geany

Zudem hab ich hier den Eindruck du würfelst hier Logs von verschiedenen Rechnern in einen Strang - soll hier das Chaos ausbrechen? :balla:
Pro Rechner machst du bitte einen eigenen Strang auf!

tut mir leid - wie gesagt: ich bin Laie und habe versucht, mit dem Linux-Rechner zu antworten, um nicht auf dem befallenen Netbook zu schreiben. Es war wohl nicht OO sondern KWrite - die alten Logfiles sehen damit allerdings besser aus. Linux ist für mich neu. Beim Hin- und Herstransport verändert sich da wohl auch was.

Wenn ich Logfiles vom anderen Rechnern gesendet haben sollte, dann kann das nur durch ein falsches Abspeichern passiert sein und ist leider im Rahmen der Datensicherung von zwei Rechnern auf den dritten mit zwischendurch nicht mehr funktionierender Arbeitsplatte (von windows auf Linux) passiert. :heulen:
Sorry... am Inhalt erkenne ich es kaum, die log-Dateien sind für mich kryptisch.

Die letzte malwarebytelog vom 26.Juni2012 ist jedenfalls vom Netbook.
Ich habe da keine mehr vom Rechner gemacht.
Andere habe ich nicht mehr.

Gruß und Dank!

Hm, dann hast du KDE als Arbeitsumgebung - nutzt du OpenSuse oder Kubuntu? Sry mit KDE kenn ich mich garnicht aus. Bei XFCE oder Gnome 2.x hätte ich helfen können

Lass das bitte sein, den befallenen Windowsrechner müssen wir eh mit Internetverbindung analysieren
Dann klappt es auch mit den Logs


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Slackware - auf dem Arbeitsnotebook. Keine Adminrechte. Deswegen nutze ich auch noch windows für die andere Arbeit und privat - leider. :headbang:


Gerne! Ist auch einfacher!

Hier also der OTL logfile vom 29.06.2012

ok so?

Das Netbook ist übrigens anfangs nicht angesprungen - erst nachdem ich den Akku einmal rausgenommen, um sich selbst gedreht und wieder eingelegt habe. Ist das wichtig?

Danke !!! :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Du schriebst:
wow... !
hier der/die/das OTL-Fix-log:
FRAGEN - BEMERKUNGEN:
- ich habe die OTl.exe nun nicht nochmal upgedatet. Hätte ich sollen ?
- Spielt es eine Rolle, ob ich die Speichermedien noch dranhängen habe? Ich habe lange überlegt, wo ich sie letztens eingesteckt hatte (G+F).
- windows xp hat beim Neustart das Dateysystem auf F Typ NTFS auf Konsistenz überprüft (mobiler Speicher)

und nu?
DANKE!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Ok, hier die TDSS-Killer-log:
I'm :confused:
Danke - guteN8!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Folgende Besonderheiten:
- diesmal habe ich ohne mobile Festplatte und USB-Stick (F + G) gescannt.
- Der Rechner war (nach Installation der Wiederherstellungskonsole und dem Scan) ausgeschaltet - ich hatte den Hinweisen nach verstanden, dass nun alles beendet ist und hätte auch keine Wahl mehr gehabt: beim Neustart (manuell) gingen Kaspersky, Skype und Antrovista im Autostart auf.
ComboFix erschien nun erst wieder und meldete, dass keine Programme gestartet werden sollen und ich hab sie so schnell wie möglich geschlossen. Später erst kam der log.txt
Ich weiß nicht, wie ich Kaspersky und Skype beenden soll, ohne dass sie beim Neustart wieder hochfahren (bei Kaspersky ist es mir noch am deutlichsten) und hatte nicht damit gerechnet.
hoffentlich kein Schaden dadurch?

Hier der log.txt
[code]
Combofix Logfile:
--- --- ---

DANKE!