Malwarebefall
 

Hallo,

mein Nickname hatte ich in der Vergangenheit absult falsch gewählt, das tut jetzt aber nichts zur sache.

Zu meiner Vorgeschichte, hatte in der Vergangenheit nach Malwaresamples gesucht, und hatte auch welche gefunden, wollte damit nicht rumspielen sondern wollte dieverse AV Herstellern die zukommen lassen, also einsenden das Sie diesen Mist halt einpflegen, usw.

Gesagt getahn.

Und nun spinnt mein Rechner.

Malwarebytes' Anti-Malware, startete zwar aber nach ca. 10 sekunden wird es ausgeknippst. Das gleiche mit Super Antispayware, auch aus nach 10 sekunden oder weniger. Avast 6.0 wurde auch ausgeknipst ( mein Fehler hatte ihn abgeschalten, um an die Samples zu kommen) Ins Internet komme ich noch, aber wen ich den Rechner herunterfahren will, tut er nur so, Rechner wird heruntergefahren, dauerrt ein bischen...schawarzer Bildschirm volgt, Rechner leuft aber weiterhin.
Und einen älteren Systemwiederherstellungspunkt kann ich auch nicht einspielen, weil ich Ja meinen Rechner nicht ordnungsgemäss herunter fahren kann.

Habe schon mit mit Emsisoft Emergency Kit einiges löschen könne, und auch mi Kaspersky Rescue CD, und auch mit einer älteren G-Data Bootcd, logs könnte ich nur mit EEK nach reichen.

Nun die Log´s kann nicht alle einbringen hier:

1. Defrogger Log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:52 on 20/07/2011 (Besitzer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...

-=E.O.F=-

2. Oldtimer Log.

Gestartet lief ein paar Sekunden geschloßen, also keines vorhanden.

3. Gmer Log.

Gmer gestartet, ca. 20 Minuten laufen lassen, hat sich bei, C:\Dokumente und Einstelungen\Besitzer\JETIdCache aufgehängt.

Windows Xp home Sp3, und ich hoffe auch alle updates.

Ist mein Pc Noch zu retten ?

Ich mache kein Home Banking, und ich kaufe auch so gut wie nie im Internet ein.

Die Firewall, von Windows Xp home wurde dabei auch eingeschaltet, die ich in der Vergangenheit nicht hatte, ich nutze keine FW.

Also ich mein nach der infektion.

Zusatzinformation:

Werde manchmal beim surfen, auf porno, und andere dubiose Seiten umgeleitet.

Wer mit dem Feuer spielt... :pfeiff:
Was für Kaliber waren denn dabei?

Hallo, danke das du mir helfen willst.

Leider weiß ich das nicht mer.

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Also habe jetzt MBAM neu installiert (auch esrstmal deinstalliert, habe auch das clean Too von MBAM benutzt) ging auch. Nach ca. 10 Sekunden wurde MBAM ausgeknipst. Nach erneuten starten kommt diese Meldund, von Malwarebytes' Anti-Malware.

Anbei ein screeni.

ImageShack® - Online Photo and Video Hosting

Das gleiche ist auch mit Super Antispyware.

Versuch mal CF:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Keine cahnce um MBAM richtig durchlaufen zu lasssen, wird wieder nach ca. 10 Sekunde ausgeknipst. Werde es jetzt mal mit CF versuchen.

Danke für deine Hilfe.

Hier nun das CF Log:
Combofix Logfile:
--- --- ---

Ist das richtige, und habe ich alles richtig gemach. Ich glaube ich habe ein Rootkit drauf, laut CF Log, oder ?

Funktioniert Malwarebytes jetzt?

Nein leider nicht, hatte es gerade wieder versucht(natürlich Neu installiert, und mit den clean Tool auch noch herangegangen). Das gleiche wie vorher.
Was mir aufgefallen ist, das ich mein PW fürs Forum erneut eingeben mußte, um hier wieder zu posten. Und ich kann meinen Rechner nicht ordnungsgemäs Heruntefahren, bzw. Neustarten, er tut manchmal so herunterzufahren, Bildschirm ist schawarz, der Computer leuft aber weiter. Oder er bleib bei dem Bild der Computer wird heruntergefahren, dann bleibt er einfach stehen, dann mache ich einen Rest, oder ich schalte den Netzschalter am Computer aus. Anderes kann ich es im momment nicht machen.

Wie geht es weiter ?

Ach Ja, die Windows Fire Wall mischt sich ab und zu ein.

Hatte ich aber immer ausgeschaltet.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ja bin gerade dabei, wwollte die alte OTL.exe lösche ging aber nicht weil ich dei nicht runter bring. Habe erneut herunter geladen, und eifach unbenennt, müßte so auch gehen, oder ?