so alles usb sticks und die Platte hingen dran nach dem der scan fertig war hab ichs nommal en virenscan gemacht der noch mehr bei der platte beanstandete ...
hab aber nichts gelöscht

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Windowstaste + R öffnet bei mir "Ausführen" und nicht Notepad

ich habe bei dem Log beim dateipfad P jeweils die Nachnamen weggelassen ...
weil ich nicht wollte dass die hier offen stehen bzw dann googlebar wäre
nach Christian bzw Frederic hätt ich (daher da jeweils auch die leerzeile) einfach die jeweiligen Nachnamen wieder bei der Text datei hinzugefügt ...

oder ist die comofix auf die logdatei ohne nachnamen abgestimmt?

Wenn du den Usernamen abgeändert hast, musst du ihn vor dem Fix wieder gewissenhaft anpassen, sonst funktioniert der Fix nicht.

Außerdem sagt meine Anleitung nicht, dass diese Tastenkombination Notepad öffnet - vielmer sollst du nach Drücken von Windows + R Notepad schreiben und OK klicken, was den notepad öffnet. ;)

so bitte sehr
hoffe ist alles soweit gut

noch ne frage ich hab jetzt die ganzen exes und log noch aufm desktop kann ich das alles wieder löschen?

und hab ich da irgend was installiert? eig. doch nur exes ausgeführt oder?

Wir entfernen alle tools zum Schluß - noch könnten wir sie brauchen. ;)


Sieht ganz gut aus - kontrollieren wir alles nochmal! :)


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://larusso.trojaner-board.de/Images/eset.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png.
• Klicke http://billy-oneal.com/Canned%20Spee...esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

hier :) sorry fürs solang dauern

last ist der eset test und das andre der maleware

danke!

SecurityCheck Downloade Dir bitte SecurityCheck von einem der folgenden Links: LINK1 LINK2

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Okay soweit kam ich heut leider gar nimmer ...

wollte mir nen entspannten abend machen und klick mich durchs netz und hab nichts runtergeladen und dann kams wieder wusch ...
wieder die Aufforderung die Kamera zu aktivieren und danach weiße Seite ...

beim starten im abgesicherten Modus (mit netwerktreibern) fährt er sofort wieder runter
nur beim start mit eingabe Aufforderung kann ich on bleiben ...

wir können quasi bei null anfangen denn letztes mal konnt ich ja dann doch irgendwie an pc ...

sorry weiß auch nicht was da passiert ist ... :(

okay, also hab das "neu" augetretene Problem nochmals hier gepostet: http://www.trojaner-board.de/136661-...-trojaner.html
damit kann dieser Post geschlossen werden

[QUOTE=chrisdi91;1086276]Okay soweit kam ich heut leider gar nimmer ...

wollte mir nen entspannten abend machen und klick mich durchs netz und hab nichts runtergeladen und dann kams wieder wusch ...
wieder die Aufforderung die Kamera zu aktivieren und danach weiße Seite ...

beim starten im abgesicherten Modus (mit netwerktreibern) fährt er sofort wieder runter
nur beim start mit eingabe Aufforderung kann ich on bleiben ...

wir können quasi bei null anfangen denn letztes mal konnt ich ja dann doch irgendwie an pc ...

sorry weiß auch nicht was da passiert ist ... :(



da ich nach privater nachricht von "markusg"
eig darauf hingewiesen wurde auf meine anfrage dann doch ein neues thema zu verfassen.
ich dass nun tat und wieder auf das hier verwiesen wurde ist als diese hier immernoch aktuell ...


also zur zeit kommt nach anmeldung in etwa diese bild ... und ich weiß wieder mal nicht was zu tun ist ...

unter XP was ich bis ca letztes Jahr benutzt habe ging alles problemlos, was ich damit sagen will, ich hab schon jahre ein gleiches surfverhalten ... nur eben jetzt windows 7 und nimmer xp seit 6 monaten ... weil eben maruks auch meinte ich solle mein surfverhalten ändern ...

Update von 22:30:

habe doch mit abgesichtertem modus und netzwerktreibern rein können und erstmal systemwiederhergestellt nun funktioniert die normale anmeldung wieder

jedoch wird beispielsweiße antvir nicht aktiv aus geführt und lässt sich auch nicht aktivieren dann öffnet sich nur die hilfe seite ...

bin froh dass wenigstens der rechner wieder "läuft" ... glaub am montag pack ich die wichtisten daten auf die platte und spiel windows wieder neu drauf ...

Dann müssen wir von vorne beginnen, da ich nicht weiß, was in der Zwischenzeit passiert ist.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Das mit der # hab ich nicht ganz verstanden

daher wieder im Anhang!

Danke für die weitere Unterstützung!!!

Da haben wir momentan ein Problem. Wir müssen uns da besprechen, da wir noch nicht genau wissen, wie diese Version der malware geladen wird.
Bitte habe Geduld.

ah ok danke. Was für ein antiviren programm würdet ihr denn empfehlen? Hab zur zeit nur antivir

antivir ist an sich gut, bringt aber Elemente der ask.com-toolbar mit, die wir als bedenklich ansehen.

Ich sehe, dass du das System wiederhergestellt hast - treten jetzt noch Probleme auf?