Gemacht. Habe beim Neustart eine Meldung von der Windows Firewall bekommen über das Programm Akamai (siehe Anhang) Habe es nicht zugelassen.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier der kurz und knackige Code

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code:

  ---

  C:\Windows\System32\sysprep\CRYPTBASE.dll_

  ---

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Bingo

https://www.virustotal.com/file/834a1164d230969201dbe982f6b551a769543b7489f22c91cf3c81521809f484/analysis/1343973008/

Danke für deine Hilfe
Gruß,
F.

Hy, muss da schnell mal was abklären. Melde mich so bald als möglich wieder.

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

• Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Ok hier ist das ComboFix file
und Eset
Danke und bis bald
F.

Noch Probleme ? :)

Jetzt wo du es sagst... :abklatsch:
Es sieht ziemlich gut aus. Habe jetzt auch endlich die 'downloadnsave' malware entfernt, die mir auf jeder Internetseite begegnet ist. Ich habe die Cookies gelöscht und die Einstellungen im Flashplayer geändert, da hat er sich versteckt.
Das Einzige was mir noch zu meinem Glück fehlt, ist von dem Programm 'TextEnhance' wegzukommen. Dieses baut im Internet Links in Texte ein, was unglaublich nervig und vermutlich auch nicht ganz sicher für meinen Datenverkehr ist. Foren empfehlen das Ding einfach in den Add-ons zu entfernen, aber da habe ich meiner Meinung nach nichts, was nicht hingehört. Hast du vielleicht noch eine Idee?
Kann ich ansonsten gmer, combofix und otl und die entsprechenden Daten von meinem Desktop entfernen? Muss ich irgendwelche Einstellungen anpassen, die wir für die Scans deaktiviert haben?
Vielen Dank Daniel für deine Hilfe! Ich werde mich bei TB erkenntlich zeigen.

Och je, und 'downloadnsave' ist doch wieder da. Es erscheint bei einer beliebigen Website, ist ein Icon was sich an die rechte obere Leiste hängt, und '2 Coupons' sagt, und wenn man mit der Maus zufällig drüber geht, wird es größer und bietet mir irgendwelche Deals an. Oder es fügt Werbung mit Bildern in die Website ein. Hast du eine Idee? Wenn ich Textenhance oder downloadnsave auf meinem PC suche, findet er keine solche Daten...

Hier ein Beispiel mit beiden Bösewichten, links im Text 'textenhance' und unter dem Bild Werbung mit dem Link zu 'downloadnsave'.

Kommt das mit dem IE auch ?

Nee, da kommt es nicht. :eek:

Firefox neu installieren. Ist die einfachste und schnellste Lösung.

Danke, habe ich gemacht und es ist weg!
Habe bei der Übersicht der Programme in der Systemsteuerung ein Programm gefunden, über das ich mir nicht ganz sicher bin. Es ist der 'RPG Maker Fonts', anscheinend zum VideoGame basteln, ich kann mich nicht erinnern es jemals runtergeladen zu haben und deinstallieren kann ich es auch nicht, nur 'reparieren'. Unter Herausgeber steht <no manufacturer>. Soll ich es reparieren, um es dann zu deinstallieren?