clickcompare Linkerstellung durch Trojaner?
 

Hallo ihr Lieben!

Ich fasse mich mal kurz:
Da mein eigener Laptop den Geist aufgegeben hat, möchte ich nun den alten von meinem neuen Freund nutzen. Er hat ihn sich damals mit seiner Ex-Freundin gekauft und seitdem nur ab und an zum Online-Banking benutzt.
Leider kennt er sich auch nicht sonderlich aus.

Da ich viel auf Blogs surfe, ist mir aufgefallen, dass einige Wörter verlinkt sind und mich zu irgendwelchen Flirtseiten oder ähnliche Seiten führen.
Auch komische Werbung wird ständig eingeblendet, obwohl ich bei Firefox AdBlock installiert habe.

Nun habe ich die Befürchtung, dass sich da ein unerwünschter Virus auf dem PC befindet.
Ich wollte nun komplett nach der Anleitung gehen. Doch beim letzten Schritt, von GMER war dann schluss und es wurde dieser Bildschirm angezeigt:

http://abload.de/img/20130726_135821_resiz2zagi.jpg

Nun zu den Log-Datein die ich erstellen konnte:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---







Ich hab die Namen der Exfreundin und meines Freundes durch andere beliebige Namen ersetzt.
Wäre super, wenn ihr mir helfen könnten, ich weiß nicht mehr weiter und hab Angst, dass sein Online-Banking dadurch nun auch betroffen ist :/

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Additions Logfile:
[CODE]Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-07-2013
Ran by Heidi_2 at 2013-07-26 15:41:13
Running from C:\Users\Heidi_2\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Update for Microsoft Office 2007 (KB2508958)
3531-W-D (Version: 1.5.18)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
Adobe Shockwave Player 11 (Version: 11)
Agere Systems HDA Modem
ArcSoft MediaImpression
Avira Free Antivirus (Version: 13.0.0.3884)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.1.477)
Bing Bar (Version: 7.1.355.0)
Bundled software uninstaller
CameraHelperMsi (Version: 13.31.1038.0)
Cheat Engine 6.2
Compatibility Pack für 2007 Office System (Version: 12.0.6425.1000)
Corel MediaOne (Version: 2.00.0000)
Corel Paint Shop Pro Photo X2 (Version: 12.001.0000)
DHTML Editing Component (Version: 6.02.0001)
Die Sims 2
Die Sims 2: Open For Business
Die Sims™ 2 Apartment-Leben
Die Sims™ 2 Haustiere
Die Sims™ 2 Vier Jahreszeiten
Digital Camera Driver
erLT (Version: 1.20.138.34)
FireJump (Version: 1.0.2.5)
GIMP 2.8.4 (Version: 2.8.4)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Officejet 4620 series Hilfe (Version: 6.0.0)
HP Update (Version: 5.003.003.001)
I.R.I.S. OCR (Version: 12.3.4.0)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
InterVideo WinDVD 8 (Version: 8.0-B9.385)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Launch Manager V1.4.9 (Version: 1.4.9)
Letstrade (Version: 1.00.0000)
Logitech Vid HD (Version: 7.2 (7248))
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.31.1038.0)
LWS Gallery (Version: 13.31.1038.0)
LWS Help_main (Version: 13.31.1044.0)
LWS Launcher (Version: 13.31.1038.0)
LWS Motion Detection (Version: 13.30.1395.0)
LWS Pictures And Video (Version: 13.31.1038.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Video Mask Maker (Version: 13.30.1379.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (Version: 13.31.1038.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MEDION Fotos auf CD Sued (Version: 6.0.2.0)
Medion Media Center 0 (Version: 1.0.12.0)
MEDIONbox (Version: 1.09.0000.00052)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Silverlight (Version: 4.0.60531.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Microsoft Works (Version: 9.7.0621)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XML Parser (Version: 8.20.8730.4)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
QuickShare (Version: 1.38.61.10911)
Ralink Wireless LAN (Version: 1.00.0000)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5595)
Realtek USB 2.0 Card Reader (Version: )
Sceneo AbsolutTV
SearchAnonymizer (Version: 1.0.1 (de))
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Studie zur Verbesserung von HP Officejet 4620 series Produkten (Version: 28.0.1315.0)
Synaptics Pointing Device Driver (Version: 10.0.14.0)
System Requirements Lab Detection (Version: 1.0.5.0)
TuneUp Utilities 2007 (Version: 6.0.1255)
Ulead COOL 360 1.0
Ulead DVD MovieFactory 5 (Version: 5.3)
Ulead PhotoImpact 12 (Version: 12.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2509470)
Update for Outlook 2007 Junk Email Filter (KB2536413)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VCRedistSetup (Version: 1.0.0)
Windows Live Messenger (Version: 8.1.0178.00)
WISO Mein Geld 2008 Professional (Version: 9.00.01.0023)


==================== Restore Points =========================

30-05-2013 08:46:42 Entfernt Die Sims - Megastar
12-06-2013 08:44:05 Geplanter Prüfpunkt
29-06-2013 08:32:27 Geplanter Prüfpunkt
05-07-2013 11:33:39 Geplanter Prüfpunkt
12-07-2013 14:04:09 Gerätetreiber-Paketinstallation: HP Drucker
12-07-2013 14:05:58 Gerätetreiber-Paketinstallation: Hewlett-Packard Bildverarbeitungsgeräte
12-07-2013 14:06:36 Gerätetreiber-Paketinstallation: HP Drucker
13-07-2013 15:48:06 Geplanter Prüfpunkt
15-07-2013 09:33:44 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0BD0B41D-79C1-423A-B4D6-8302CC60B050} - System32\Tasks\User_Feed_Synchronization-{F2DDBE4F-BBD0-40E2-9B2C-E637EFEFD3DD} => C:\Windows\system32\msfeedssync.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {5D7E08BC-894E-4CB7-A9EB-8357F7B2FB4B} - System32\Tasks\User_Feed_Synchronization-{B3E3978A-6A32-4DAD-84E4-19C537615826} => C:\Windows\system32\msfeedssync.exe [2008-01-21] (Microsoft Corporation)
Task: {64F41FF2-3E30-4187-A976-FF984E4D396A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-14] (Adobe Systems Incorporated)
Task: {877FE52F-E29D-43FF-B074-4FC2635D286A} - System32\Tasks\HPCustParticipation HP Officejet 4620 series => C:\Program Files\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {B56E2EB6-35F8-4429-8F8E-65BC3131C2CE} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EEF6E2CE-CD70-4217-A1AF-9B90A2FCADA5} - System32\Tasks\1-Klick-Wartung => C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27] (TuneUp Software GmbH)
Task: C:\Windows\Tasks\1-Klick-Wartung.job => C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{B3E3978A-6A32-4DAD-84E4-19C537615826}.job => C:\Windows\system32\msfeedssync.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{F2DDBE4F-BBD0-40E2-9B2C-E637EFEFD3DD}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/26/2013 02:01:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/26/2013 00:45:36 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/25/2013 06:21:31 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/25/2013 05:47:34 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/25/2013 03:06:51 PM) (Source: PVRService.exe) (User: )
Description: Zugriffsverletzung bei Adresse 004044B8 in Modul 'PVRService.exe'. Lesen von Adresse 454C452F

Error: (07/25/2013 03:06:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/25/2013 03:06:19 PM) (Source: PVRService.exe) (User: )
Description: Zugriffsverletzung bei Adresse 004044B8 in Modul 'PVRService.exe'. Lesen von Adresse 454C452F

Error: (07/25/2013 03:06:19 PM) (Source: PVRService.exe) (User: )
Description: Zugriffsverletzung bei Adresse 004044B8 in Modul 'PVRService.exe'. Lesen von Adresse 454C452F

Error: (07/25/2013 03:06:19 PM) (Source: PVRService.exe) (User: )
Description: Zugriffsverletzung bei Adresse 004044B8 in Modul 'PVRService.exe'. Lesen von Adresse 454C452F

Error: (07/25/2013 03:06:19 PM) (Source: PVRService.exe) (User: )
Description: Zugriffsverletzung bei Adresse 004044B8 in Modul 'PVRService.exe'. Lesen von Adresse 454C452F


System errors:
=============
Error: (07/26/2013 02:01:01 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (07/26/2013 01:59:33 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (07/26/2013 01:59:30 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 26.07.2013 um 13:56:49 unerwartet heruntergefahren.

Error: (07/26/2013 00:45:37 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (07/26/2013 00:44:09 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (07/25/2013 06:21:31 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (07/25/2013 06:21:03 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (07/25/2013 05:47:34 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (07/25/2013 05:45:56 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (07/25/2013 03:06:30 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2013-07-26 15:40:48.248
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 15:40:47.996
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 15:40:47.739
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 15:40:47.495
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 15:40:47.243
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 15:40:46.986
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 15:40:46.727
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 15:40:46.482
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 14:02:36.581
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-26 14:02:36.037
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 53%
Total physical RAM: 3061.69 MB
Available physical RAM: 1417.62 MB
Total Pagefile: 6339.66 MB
Available Pagefile: 3948.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.09 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:207.5 GB) (Free:131.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:25.37 GB) (Free:5.92 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 15E23C55)
Partition 1: (Active) - (Size=207 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=25 GB) - (Type=OF Extended)

==================== End Of Log ============================


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Hat sich wohl erledigt. Seit gestern abend ist der Bildschirm nur noch schwarz. Ich kann den Mauszeiger bewegen und nach einer weile läuft der windows-bildschirmschoner...doch der bildschirm bleibt schwarz.
Ich schreibe jetzt von einem andere pc aus... :/

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Habe mich nun ewig nicht mehr gemeldet.
Ging alles nichts, vor allem, weil bei dem PC wohl keine Windows CD beilag.
Nun hab ich einfach einen Recovery-USB erstellt und damit alles auf einen früherin Stand zurückgesetzt.
Der Trojaner oder Virus ist noch da.

Bevor ich jetzt irgendetwas mache, würde ich gerne wieder schritt für schritt vorgehen.
Ich hoffe, ich gehe nicht auf die Nerven.
Vielen Dank schonmal im Voraus.

Definier mal "er ist noch da".

Verlinkungen werden immernoch erstellt, egal auf welcher Seite.
Außerdem Hat Antivir auch einen Fund gemeldet mit dem Namen "TR/Trash.Gen"
Und Malwarebytes läuft zwar gerade noch, hat aber schon insgesamt 6 Funde.

Wenn Malwarebytes zuende ist, soll ich dann auf "Objekte löschen" oder nur in Quarantäne verschieben?

Und wie soll ich nun verfahren?
Habe Angst, dass ich am Ende wieder bei einem schwarzen Bildschirm lande, da es keine Recovery CD und auch keine WindowsCD hier gibt. Der PC war schon mit dem kompletten Betriebssystem bespielt.

Hier der Antivir-Befund. Hab das Ding jetzt erstmal in Quarantäne verfrachtet:

Der Malwarebytesbefund folgt, sobald dieser fertig ist.

Malwarebytes:

http://abload.de/img/mwba4u4w.jpg

Ich hab nun Malwarebytes erstmal geschlossen, ohne irgendetwas zu machen. Hab die Befürchtung, dass der Trojaner an irgendeiner Windowsdatei dranhängt.
Da es das letzte Mal nach dem Löschen nicht mehr hochfahren konnte. :/

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST.txt


FRST Logfile:
--- --- ---




Addition.txt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

und ein frisches FRST log bitte.

AdwCleaner:

FRST:

FRST Logfile:
--- --- ---

Noch Probleme? :)


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log, dann nehmen wir die Reste raus :)

Eset:



Security-Check:

Neue FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Die Linkerstellung besteht weiterhin.
Wenn ich von einem sauberen Laptop aus auf die verschiedenen Seiten gehe, ist alles normal. Gehe ich aber mit diesem Laptop aus auf die selben Seiten, sind irgendwelche Schlagwörter plötzlich verlinkt und führen auf irgendwelche Werbeseiten.
Hätt ich ein Vista-Betriebssystem hier, hätte ich schon längst alles formatiert, aber extra jetzt eines kaufen für diese Kiste hier..
Meine Freund ist nur wichtig, dass er wieder "seinen" Laptop nutzen kann und versteht nicht, was so schlimm an dem ganzen sein soll.
Nur sein Online-Banking kann er sich so abschminken.

Gibts noch eine Möglichkeit, den Laptop mit diesem Betriebssystem sauber zu kriegen?

Windows. Java, Adobe und Firefox updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


in welchem Browser? Oder in allen?

Da bin ich noch gar nicht drauf gekommen, nachzusehen.
Jetzt, wo du es sagst: Nur bei Firefox werden die Links gesetzt.
Soll ich das trotzdem mit TFC machen?

Habe nun alles aktualisiert.
Als ich Java aktualisiert habe, waren die Links verschwunden.
Heißt das, dass jetzt alles in Ordnung ist?
Hab bis jetzt noch nicht TFC laufen lassen.