Wenn du die nicht vorher in die Quarantäne vom TDSS-Killer kopiert werden die wohl weg sein. Müsste ich selber mal sehen ob man prinzipiell noch was wiederherstellen kann damit, musste ich bisher nie machen!

Wenn soweit aber noch alles läuft kannste es auch so lassen. Ist dir denn was aufgefallen, dass bestimmte Dinge nicht mehr funktionieren nachdem du alles mit dem TDSS-Killer gelöscht hast?

Ach man, ich bin echtn Depp! :(
Ich hatte die Einträge zuerst in Quarantäne kopiert, dann aber nochmal neu gescannt und die Funde gelöscht...meinst du es gibt daher ne Möglichkeit, dass man diese wiederherstellen kann? In C: ist nämlich auchn Ordner mit dem Namen TDSSKiller_Quarantine.
Ich bekomm seitdem halt bei jedem boot vom System, dass ein Programm auf dem Desktop nicht angezeigt werden kann und ne Fehlermeldung. Kommt nach ner Zeit immer wieder.
Blöd, wenn man nich viel Ahnung hat und voreilig alles löscht, was so ein Scanner anzeigt vor lauter Angst, es könnte das System noch mehr beschädigen :(

Kommst du aus dem TDSS-Killer in die Quarantäne? Dort per Rechtsklick die Einträge bzw. Dateien wiederherstellen (restore)

Nein, da existiert leider keine Quarantäne mehr, da ichs ja danach nochmal gescannt hab und die Funde gelöscht hab. Von TDSS komm ich nich mehr rein. Wird zumindest kein Quarantäne-Ordner oder Menü angezeigt.

Wäre eine Systemzurücksetzung auf ein vorheriges Datum evtl. sinnvoll?? Zu einem Zeitpunkt, bei welchem die System-Einträge noch existierten? Also gestern vor dem Löschen?? Oder bringt sowas nix?
Sorry, falls meine Frage dumm erscheinen mag, aber war nur so ne Idee.

Moment, ich muss mal eben bei mir Windows starten und das Tool mal selbe mir anschauen

Das hab ich gefunden.
Eine Option Dateien aus der Q wiederherzustellen hab ich so in dem Tool nicht gefunden, ich weiß nicht ob das überhaupt vorgesehen ist.
Falls du die Einträge in die Q kopiert haben solltest, so steht es im Zitat, löscht Kaspersky die Einträge nicht (?)

Hast du einen Ordner C:\TDSSKiller_Quarantine

Ja, diesen Ordner habe ich!
Aber wie stelle ich daraus die System-Einträge wieder her?? Weisst du, wie das geht zufällig?
Ansonsten wie wäre es mit einer Systemwiederherstellung zu einem früheren Zeitpunkt (also vor dem Löschen dieser Einträge durch das Tool)?

Dann sind die nicht ganz weg.
Solange nur die eine Meldung kommt, besteht aber noch die Möglichkeit, dass wir garnichts wirklich unbedingt wiederherstellen müssen.
Bitte erstmal jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Ok, Combofix log-datei hab ich. Nach dem Scan kam zwar die Meldung, dass das Speichern der log-datei fehlgeschlagen ist, aber nach einem manuellen Systemstart konnte ich dann die datei unter C: finden u. auch öffnen.

Anhang 23179

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

ok, los gehts...alle log-datein hab ich erstellt. bei aswMBR.exe ists ein quickscan, weil ich nicht wusste, was für nen scan du gern hättest. ;)
bei gmer hab ich einmal scan standart u. einmal den scan als zip-datei, bei welchem ich IAT/EAT ohne haken gesetzt hab u. "show all" angeklickt hab (hatte das mal bei der anleitung für gmer gelesen).
hoff das passt soweit.
danke nochmal für die hilfe!! echt toll, was ihr euch für ne mühe macht. :)

Anhang 23201

Anhang 23202

Anhang 23203

Anhang 23204

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

sooo, da bin ich wieder! :)
hab nun alle scans nochmal ausgeführt, wurden auch ein paar sachen wieder gefunden.

Anhang 23350

Anhang 23351

Anhang 23352

habs grad bemerkt, der malwarebytes-scan hat gefehlt.
hier nun dieser auch nochmal.

Anhang 23353

Finger weg von Registrybereinigern! Die bringen nichts außer riskante Löschungen von Registryeinträgen, das bringt KEINEN spürbaren Performancegewinn!

Ansonsten nur Cookies. Rechner soweit wieder im Lot?