Hallo schrauber,

hier die Logdatei von Combofix:

Beim Starten kam wieder eine mittlerweile gewohnte Warnmeldung (Screenshot in der Anlage) die mit klicken auf "OK" verschwand und dann hat Combofix auch schon losgelegt :)

Folgende Meldungen die auf Programme in der Taskleiste gezeigt haben sind während des Scans erschienen:

NTI Backup Now 5:
Scheduler-Dienst ist gestoppt.

Windows Sicherheitscenter:
Überprüfen Sie die Computersicherheit.
Es sind mehrere Sicherheitsprobleme auf dem Computer vorhanden.
(diese Meldung kam zweimal - nach dem selbstständigen Neustart während der Combofix-Arbeit dann nochmal)

Eine Zeit vor dem Neustart kam der Bildschirmschoner und ich konnte nicht weiter verfolgen ob noch weitere Meldungen kamen - habe es brav unterlassen die Maus zu bewegen :)

Außerdem hat Combofix während des Scans seins und andere Ikons auf dem Desktop anders sortiert (auch die Bilder im Windows-Ordner Bilder haben nun eine andere Reihenfolge - aber das ist normal, nicht wahr?)

Liebe Grüße
Saschaico

Das ist normal :)

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hi schrauber,

Hier die Logdatei von MBAM:

die von AdwCleaner:

die von JRT "1.Teil" (es mit einer beliebigen Taste zu starten hatte nicht funktioniert. Ich hatte erst h gedrückt und weil's nicht angelaufen ist nochmal auf h - es gab jeweils beim Drücken so einen döt-Ton. Ich habe dann das JRT-Fenster geschlossen, es nochmal geöffnet und diesmal die Leertaste gedrückt - das hat dann funktioniert) :) :

JRT "2. Teil":

und das FRST (da kommt nun - seit Combofix? - keine Warnmeldung mehr beim Öffnen) :) :

Liebe Grüße
Saschaico

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hi schrauber,

meine Mutter vertraut mir (quasi Dir :) ) schon daß ich nichts mit dem Laptop anstelle wo dann alles hinüber ist aber als ich sie eben gefragt habe, ob sie mir die externen Festplatten und die USB-Sticks geben könnte zum reinigen, hat sie doch einen riesen Bammel bekommen und wollte von mir eine ganz sichere Zusage daß da auch nichts passieren kann (sie hat ja nun ihre ganzen Fotos auf den Festplatten und die sind ihr unendlich wichtig - auch viele der Textdateien). Das kann es doch nicht, nicht wahr?
Was ich auch noch fragen möchte wenn Du mir jetzt sagst "nein, da kann nichts passieren" - kann ich alle Festplatten gemeinsam anschließen (ca. drei) und wegen den USB-Sticks, das sind mehr als dann noch USB-Anschlüße am Laptop übrig sind, kann ich mehrmals mit ESET scannen?

Liebe Grüße
Saschaico


PS: Ich habe es jetzt mal mit zwei USB-Sticks die meiner Mutter nicht so wichtig sind ausprobiert (der Laptop hat zwar auf beiden Seiten zwei USB-Anschlüsse aber sie sind jeweils so dicht nebeneinander daß keine zwei Sticks nebeneinander passen).
Jetzt ist folgendes wo ich mich erkundigen möchte ob das in Ordnung ist:
Bis 30% ging's recht flott aber seit ca. der 30sten Minute ab ca. der 38030sten Datei braucht der Scan pro Datei ca. 5 Minuten und ist nun schon fast sieben Stunden bei immer noch 30% und der ca. 38134ten Datei.
Die Dateien seit der Scan so lange braucht heißen alle ähnlich C:\Program Files\Google\Update\Install\{...\nikcollection-1.2.8.exe - dort wo ich die drei Pünktchen gemacht habe sind Zahlen/Buchstaben-Kombinationen und dahinter die drei Pünktchen - die Zahlen/Buchstaben-Kombination ist bei jeder Datei eine andere aber der Rest bleibt identisch.

Guten Morgen schrauber,

der 1. Scan ist fertig und es ist nichts von den Fotos auf den Sticks gelöscht - aber er hat drei Bedrohungen gefunden :) (entschuldige bitte meine Nachfrage - Mama ist total ängstlich und es ist dann nahezu unmöglich ihr zu erklären daß sie sich keine Sorgen zu machen braucht und ihr Okay zu bekommen).

Hier mal der 1. Scan mit zwei angeschlossenen USB-Sicks (die anderen mache ich nach und nach aber es wird ein ganzes Weilchen dauern weil es sehr viele Sticks zu scannen gibt und ich glaube drei Festplatten - alleine dieser Scan hat von gestern morgen bis heute morgen zu tun gehabt :) :

Liebe Grüße
Saschaico

PS: noch eine Frage - es kommt gerade ständig das Fenster in der Anlage (wenn ich es schließe kommt es nach kurzer Weile wieder). Es kommt schon sehr lange ständig - nur ein paar Wochen/Monate bevor ich mich hier gemeldet habe war Ruhe aber dafür kam eben immer die Meldung es ist wenig Speicherplatz verfügbar. Was ist denn das für eine Meldung?

Mir ist gerade noch eine Frage eingefallen - soll ich das mit SecurityCheck direkt im Anschluß nach einem ESET-Scan machen also ich meine bevor ich die USB-Sticks wieder vom Laptop trenne oder kann ich erst mal nach und nach alle ESET-Scans machen und im Anschluß SecurityCheck ohne angeschlossene Sticks/Festplatten?

Bitte mach noch den Rest aus obiger Anleitung, bei ESET passiert nix wenn Du den Haken raus machst bei "Funde direkt löschen", der scant ja nur :)

Du kanst die Externe auch später einfach mal mit dem AV Programm scannen, ESET hat die Systemplatte ja durch, also gleich weiter mit Securitycheck, frisches FRST log und meine frage von oben :)

Hi schrauber,

das mit dem Fenster hat sich nach einem Neustart gegeben - erscheint nicht mehr :)

hier das SecurityCheck-Log:

und hier das frische FRST-Log:

Ob es noch Probleme gibt werde ich gleich mal austesten.
Habe ich gerade gemacht - gibt keine Probleme mehr:singsing::party:. Ganz ganz vielen lieben Dank!:dankeschoen:

Liebe Grüße
Saschaico

Adobe Reader updaten.


http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hi schrauber,

nochmal ganz herzlichen Dank!:dankeschoen: Werde ich gleich machen mit hier :bussi: und euer super Forum unterstützen.

Hier noch der DelFix-Log:

Viele liebe Grüße
Saschaico

PS: kann ich in diesem Thema noch meinen Laptop von Dir prüfen lassen? (auf ihm wurde vor ein paar Wochen auch eine malware namens password... - den Rest des Namens habe ich leider nicht mehr in Erinnerung - von MBAM gefunden und ich bin mir nicht sicher ob sie wirklich völlig weg ist). Meine Mutter und ich haben den selben WLAN-Router (weiß nicht ob das von Bedeutung ist zu wissen).

Klar, poste mal FRST Logs davon :)

Guten Morgen schrauber,

vielen lieben Dank - hier die beiden FRST-Logs:


FRST Logfile:
--- --- ---

[CODE]Additional
FRST Logfile:
--- --- ---


Ein Fenster (in der Anlage) kam beim Starten, welches ich mit "Ja" beantwortet habe - war doch sicher so richtig?

Liebe Grüße
Saschaico

genau :)


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi schrauber,

hier kommt das Combofix-Log :) :

Eine Frage zu der Logdatei: Warum steht in der 3. Zeile "ausgeführt von:: c:\users\sõischel\Desktop\ComboFix.exe" - sollte da nicht säischel stehen? (so hatte ich es jedenfalls beim Einrichten des Laptops angegeben/geschrieben)

Liebe Grüße
Saschaico