Trojaner oder Virus oder sonst was schädliches ?
 

Hallo an alle helfende user ich habe da ein "kleines" , "großes" problem



(Hilfe Fenster oder Firefox tab´s werden geöffnet)


In unregelmäßigen abständen werden die windows hilfe und support fester geöffnet oder alternativ firefox tabs ( letzte mal 320 stk. ) die sich dann zu tode laden.

Ich konnte noch keinen zusammenhang mit irgendwelchen programmen finden mal passiert es nach dem "energie sparmodus" aufwecken mal einfach so dann wieder paar tage nichts ( mit oder ohne internet verbindung immer unterschiedlich)

hier mal die logfiles von OTL
OTL EXTRAS Logfile:
--- --- ---




und hier die Extra file
OTL EXTRAS Logfile:
--- --- ---

Hi,


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Moin

sorry hat ein wenig länger gedauert aber nun hier die log

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

diesmal etwas schneller und schon mal vielen vielen dank für deine hilfe

Combofix Logfile:
--- --- ---

Hi,


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Bitte Malwarebytes updaten, Quick Scan, Funde löschen lassen, Log posten.




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Und ein frisches OTL log bitte. Wie läuft der Rechner?

so der adwcleaner log
nun der malwarebytes scan
hier der eset scan



OTL SCAN wird mir gesagt das es zu viele zeichen sind ( auch wenn ich ihn alleine posten will ) soll ich es in ein archiv packen ?

hier der OTL scan

Hi,

Log ist sauber. Noch Probleme?

bis jetzt läuft er sauber werde es morgen bzw heute übertag erneut testen und dann noch mal rückmeldund geben nochmals danke für deine hilfe

Alles klar :)

so habe nun mal alles getestet bzw normal weiter genutzt und ich habe ne schlechte nachricht :( der "fehler" ist noch nicht wirklich behoben
ist es denn nen virus oder so oder ist es "nur" ne beschädigte windows installation ? wenn ja kann man die hilfe optionen nicht irgendwie unterbinden ?

Definier mal bitte nochmal genau was der Fehler is, evtl noch nen Screenshot machen.

also laptop steht im sleep modus oder wird hochgefahren soweit alles gut dann wird zb ne externe maus oder aber nur steam gestartet bis hier soweit auch noch alles ok nach dann erneuten 30 min ca fängt es an das hilfe und support fenster öffnet sich und oder es werden die hilfe fenster von den jeweiligen programme geöffnet als alternative wird firefox geöffnet mit hunderten von tabs die sich totladen die hilfe fenster und firefox kann man dann nur beenden wenn man die prozess strucktur beendet sonst nicht und jedesmal ist dann die helpane.exe gestartet screenshot gibt es heute abend wenn ich zuhause bin

Ok :)

so nun aber also nen screenshoot läst sich nicht mehr machen sobald ich nur mit der maus klicke egal ob icon oder nur ins leere öffnet sich das fenster und es geht garnicht mehr zu

schonmal geschaut ob die F1 taste hängt?

ja das war dad aller erste was ich getestet habe und wenn es so wäre dann würde das ja von anfang an so sein und nicht erst nach einer gewissen zeit

Dowloade Dir bitte TDSSKiller.exe und speichere die Datei am Desktop.

• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
  Mache während dem Scan nichts am Rechner
  
  1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
  2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
     Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Bebilderte Anleitung zur Benutzung von TDSSKiller.

habe ich gemacht aber es wurde nichts gefunden

Bekomm ich trotzdem das Logfile zu sehen? :)

jo sorry habe extra noch mal nen frischen scan gemacht

Windows DVD zur Hand?

ab freitag abend habe ich die dvd zu hand bin momentan auswärts bzw im zweitwohnsitz meinst du neu installation oder was ?

Nee, nur ne Reparaturinstallation, passiert nix mit Deinen Daten :)

ok das geht aber leider erst am freitag abend wenn ich wieder zuhause bin oder geht das auch mit irgend einer windows dvd ? könnte evtl nen studien kollegen fragen ob der eine hat ?

Dann warten wir bis Freitag :)

einfach eine normale " reparatur " starten oder besonders vorgehen ?

Schau mal hier

Windows 7 Reparaturinstallation: Windows 7 Inplace Upgrade