Virus eingefangen, jetzt brauche ich Rat.
 

Schönen Guten Tag, danke für dieses Forum hier ich brauche dringend ihren Rat.
Ich habe mir Gestern 12:18 einen Virus oder sonstiges eingefangen.
Ich habe auch schon Maßnahmen ohne Erfolg getroffen -> Spybot drüber gezogen - Ordner gelöscht die sich erstellt haben zu diesem Zeitpunkt - Alle Programme deinstalliert die sich dazu installiert haben, verschiedene Antiviren Programme drüber gezogen -> Avast
Und auch eine Logdatei erstellen lassen von HijackThis die ich dazu Posten werde.

Mein Problem ist das Seitdem mein System infiziert wurde einige dinge nicht klappen.

Wenn ich im Windows-Explorer (dort wo die Ordner sind) einen Rechtsklick mache werden alle Programme geschlossen und dort steht: Keine Rückmeldung.
Das war auch in meinem Browser der Fall.
Außerdem habe ich versucht meinen PC zurückzusetzen, aber dieser Virus ist sehr Hartnäckig.
Beim Neustart nach den ausgewählten Zurücksetz Optionen, öffnet sich ein kleinen Moment ein CMD Fenster und es steht da: Es wurden keine Änderungen vorgenommen: Problem beim zurücksetzen des PCs

Wiederherstellungspunkte wurden ebenfalls gelöscht, dass es mir nicht möglich macht darauf zu zu greifen.:lmaa:

Außerdem wurde mein Browser auch infiziert so das er sich auf jeder Website geschlossen hat, dieses Problem hat Adwcleaner behoben, meine Frage ist wie ich meinen PC auf die Werkseinstellung zurücksetzen kann, ohne das der Virus dies mit dem CMD befehl blockiert.

Zudem hat es meinen Windows Defender deaktiviert den ich nun zum laufen gebracht habe.

Ich bin ihnen dankbar für jede Antwort und für jeden Ratschlag!

Booten kann ich nicht, davon habe ich keine Ahnung zudem bin ich ziemlich Jung und meine Eltern werden nicht begeistert sein (14)

Hier die Logfiles: ungefähr 3 habe ich entfern da diese auf der Website Gelb eingezeichnet waren, aber ich habe gehört das dieses System nicht alles aufspüren kann.


HiJackthis Logfile:
--- --- ---







Tut mir Leid habe gerade gelesen das ich keine HijackThis LogFiles senden soll


Ich hoffe Sie können irgendetwas entlesen, und Danke für ihre Bemühung.

Alle Logs dazu sind zu posten. Denn wir sind keine :glaskugel:

Für Avast gibt es keine Logs.

(Ich weiß nicht wo diese sind)
Danke für die Schnelle Antwort

Und danach Googlen kannst du warum nicht?

Hinweis Avast 17 / 12 / 2016 / 2015 / 2014 / 8 / 7 / 6 / 5 / 4 - Häufig gestelle Fragen und Wissensdatenbank

Bitte nicht sowas posten. Wichtig sind die Funde nicht einfach irgendwas.
Gab es denn überhaupt Funde???

Nein es gab keine, muss etwas von der harten Sorte sein..
Weißt du einen Rat, danke für die Antwort.

Das ergibt jetzt keinen Sinn. Es gab niemals irgendwo Funde aber du redest dir Schädlingsbefall ein. Und natürlich kann es deiner Meinung nach auch nix anderes sein? :wtf: :pfeiff:

Bitte mal erklären. :kaffee:

Damit meine ich das Avast nichts gefunden hat, Spybot - Adwcleaner und der Windows Defender jedoch schon.

Beim Windows Defender stand dort irgendwas mit Troj und irgendwelche Buchstaben, habe es gelöscht.

Aber das Problem liegt immer noch vor.:confused:

Dann poste auch sinnigerweise nur die Infos über die Funde und nicht einfach irgendwas Irrelevantes von Avast wo du doch selber weißt, dass es nix gefunden hat...etwas mehr Mitdenken wär schon gut :kaffee:

Tut mir Leid.. bin nicht gerade nen Genie in sowas..
Jedenfalls haben die Untersuchungen nichts gebracht, was heißen muss das sich der Virus oder was auch immer das ist ziemlich weit eingenistet hat.
Und es kann nur so was in der Art sein, da sich ziemlich viele Programme dazu installiert haben und im Browser sich ca. 10 Tabs mit "Cleanup" geöffnet haben d.h Werbung.
Und mein System sich ziemlich problematisch geändert hat, ins negative.
Habe kaum Administrationsrechte..
Und wie ich oben angegeben habe:

Ich kann kein Rechtsklick auf die Laufwerke machen-> Alles wird Schwarz und es stürzt ab.

Keine Systemwiederherstellung
Keine Neuinstallation..
Alles wird blockiert damit der Virus nicht entfernt werden klann..

Ich danke dir für deine Hilfe.

Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!! :kloppen:

Den habe ich ja gelöscht -> Um diesen Troj usw. zu löschen.

Habe hier Einträge vom AdwcleanerAdwCleaner Logfile:
--- --- ---

Sry aber => :stirn: :headbang:

Bitte jetzt einfach mal das machen was ich schreibe. Du sollst im Verlauf vom WD nachsehen. Ein Verlauf ist kein Schädling.

Ich weiß mit gelöscht meinte ich, der Verlauf ist gelöscht -> Siehe Screen.

https://www.pic-upload.de/view-32740063/Unbenannt.png.html

Das war ne ziemlich dämliche Aktion. So kann nun niemand mehr nachvollziehen was da genau werkelte.



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:
--- --- ---FRST Additions Logfile:
--- --- ---
[QUOTE=cosinus;1640882]Das war ne ziemlich dämliche Aktion. So kann nun niemand mehr nachvollziehen was da genau werkelte.

Tut mir echt Leid, danke für deine Hilfe. :heulen:

Bitte Avast deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Avast ist nun deinstalliert.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Beim 1 Scann der 2 Scan läuft gerade.

Der 2 Scan ist nun abgeschlossen und es wurde nicht gefunden.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

AdwCleaner Logfile:
--- --- ---




Befund des Adwcleaners

JRT Logfile:
--- --- ---




Befund des JRT Clients.

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

FRST Logfile:
--- --- ---



FRST Additions Logfile:
--- --- ---

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Social2Search
  
  Spybot - Search & Destroy
  
  Traffic Exchange
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Ist nun deinstalliert, Traffic Exchange lässt sich nicht finden.

Ok, danke, bitte neue FRST Logs

Habe mal in meinen Papierkorb geschaut und dort haben sich einige Dateien und Programme gebildet die mir Fremd sind.:wtf:

https://www.pic-upload.de/view-32750384/ka.png.html

https://www.pic-upload.de/view-32750396/ss.png.html


FRST Logfile:
--- --- ---