Tiefe, wiederkehrende Systeminfektion
 

Hallo liebes Trojanerboardteam,
mein Problem ist folgendes:
Ich habe vor c.a. zwei Wochen das erste mal festgestellt das mein Rechner eine Infektion mit Malware hat aufgrund verschiedener Anzeichen, in meinem Fall Lags bei Internetapplikationen und diverse Grafikflimmerbugs im Taskmanager als ich ihn nutzte um zu sehen welcher Prozess den mein System ausbremst, obwohl beides früher nicht auftrat...
Bei einem Routinescan (zu dem Zeitpunkt dacht ich noch Windows ist nur zugemühlt und wollte mich eher selbst berhuigen) fand ich die erste infizierte Datei.
Anfangs dachte ich noch das ich dieses Problem selbst lösen kann da ich im Umgang mit Computern nicht unerfahren bin und unternahm diverse Schritte um meinen Computer selbst zu bereinigen.
Wie sich recht bald herausstellte war das ein großer Fehler, den einer dieser Schritte war unter anderem mein Problem zu googeln, was mich zum Teil zu Lösungen auf eurer Seite geführt hat, nur habe ich zu diesem Zeitpunkt noch nicht die FAQ für neue Nutzer gelesen da ich FAQs in Foren im normalfall nur lese bevor ich einen Account im jeweiligen Forum erstelle bzw dort poste...
Jetzt da ich hier um Hilfe ansuche weis ich das ich es unter Umständen nur schlimmer gemacht habe und euch die Arbeit vielleicht sogar erschwert habe, das tut mir ehrlich leid, ich wusste es nicht besser.

Falls ihr mir trotzdem helfen wollt, beginne ich jetzt mit der genauen Beschreibung, falls mir nicht geholfen wird sagt mir bitte auch bescheid dann versuche ich (leider) wo anders Hilfe zu bekommen. (Mir fehlt leider zurzeit das Geld für einen Spezialisten in meiner Umgebung sonst würde ich hier gar nicht posten müssen, weis nur nicht was ich sonst tun soll...)

Gefunden habe ich dann bisher:
Win32/SoftonicDownloader.A application
Win32/OpenCandy application
Win32/HackTool Patcher.B application
Win32/Adware.Toolbar.Dealio application
Win32/PSW.Agent.BUPXGWL trojan (das U hier könnte auch ein V sein, meine Notizen sind hier etwas hässlich...)

Ich denke das ich das oberste zuerst fand und den Rest erst nach dem neu aufsetzen beim scannen (Onlinescanner) meiner externen Festplatte auf der ich meine persönlichen Daten gesichert habe.
Ich fand auch einen User den ich nie erstellt habe, er hies UpdatusUser (2,86 MB, lokal), könnte aber auch von meinem System stammen kenne mich was das betrifft eher schlecht aus.
Vorhanden war auch eine Infektion der RestorePoints und/ oder des MasterBootRecords, wurde nie gescannt aber mein System war befallen nachdem ich es wiederhergestellt bzw von der Platte neu aufgesetzt hatte. Habe versucht das auszuschließen mit Hilfe von "bootrec /fixmbr" und diversen formatierungen/ versuchen zu formatieren über die Commandline im Bootmenü. Dann erwarb ich eine Windows 7 DVD vor c.a. 4 Tagen(Home Premium 64 Bit, OEM License) und setzte von dieser nach dem ich das BIOS auf default gesetzt habe weil in selbigem bereits networkboot enabled war (und ich schon langsam Paranoid werde) neu auf. Bereits beim herunterladen der Updates und eines freeware Virenscanners (zurzeit geringes Einkommen) über Internet Explorer9 wurde ich obwohl ich nur auf chip.de war und die URL http zeigte ungefähr neun mal informiert in 2 Sekunden das ich gerade Seiten über eine sichere Verbindung öffne obwohl ich nicht mal einen Link angeklickt habe.
Bereits in Benutzung waren (wovon der Hacker also vielleicht weis) CCleaner, HiJackThis, PandaOnlineScanner, EsetOnlineScanner, BitdefenderQuickonlineScan, Trend Micro HouseCall OnlineScanner, Avast, Avira Antivir und Microsoft Security Essentials (zurzeit installiert).
Dateiausführung wird verhindert, Remotezugriff zurzeit inaktiv, Automatische Wiedergabe auch zurzeit inatkiv und Windows muss mich bei so ziemlich allem Fragen was es macht, von den Optionen die ich finden konnte. Flash Disinfector habe ich auch schon downgeloadet aber nich ausgeführt weil ich davor die FAQ gelesen habe. CCleaner und HiJackThis wurden vor dem lesen installiert und ausgeführt (mehrmals) und sind noch installiert.

Ich weis daher langsam echt nicht mehr was ich machen soll um diesem/ den Hackern zu entkommen, was in meinem Fall umso schlimmer ist da mein Laptop mein einziger Rechner ist und er mir sehr sehr viel bei meiner Arbeit erleichtert (es geht auch ohne aber nur sehr schwer...)

Hier noch meine Systeminformationen und im Anschluss die verlangten Logfiles:

PC: Acer Aspire 5750G
OS: Windows7, 64 Bit, Home Premium, Service Pack 1
Browser: Zurzeit Google Chrome (nach neu aufsetzen Internetexplorer um einen Viruscan downzuloaden, früher Firefox aber ich wollte dem Hacker die Arbeit erschweren...)
Internetanschluss: 3 Datastick, Modell MF112

2 USB Sticks & eine externe USB-Festplatte mit meinen vermutlich auch infizierten Persönlichen Daten die ich mich alle schon nicht mehr anstecken traue... Angesteckt war auch ab und zu ein recht altes I-Phone, Modell unbekannt, 8GB Schwarz. (Das Standardteil das am Anfang vor c.a. 2-4 Jahren jeder junge und dumme also auch ich haben musste)
Zurzeit sind nur Chipsatz und Grafikkartentreiber von mir installiert worden da ich nach dem dritten mal neu aufsetzen nicht wieder alle downloaden wollte und verhindern wollte das der Hacker etwas über W-LAN macht und ich über abziehen meines Internetsticks einigermaßen kontrollieren kann wann eine Verbindung besteht (zumindest hoffe ich das).
Während der Scans für eure Logfiles lasse ich die externe Festplatte natürlich kurz angesteckt...

Falls ich etwas vergessen habe oder ihr noch zusätzliche detailiertere Informationen benötigt, lasst es mich wissen ich bringe alles nötige nach...
Ich würde mich wirklich sehr über (wenn das in dem Fall überhaupt möglich ist) möglichst schnelle Hilfe freuen bzw Rückmeldung wenn ich keine erhalt da ich meinen Laptop brauche für so viele Dinge und ich jetzt schon seit 2 Wochen nicht mehr mit ihm arbeiten kann. Vielen Dank schon mal wer bis hier gelesen hat!

Die Logfiles:

Defogger:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:00 on 11/03/2012 (JC)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-




DDS.txt

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421
Run by JC at 13:03:51 on 2012-03-11
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.43.1031.18.8044.6946 [GMT 1:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\3DataManager\WTGService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} - hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?]
R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot64.sys --> C:\Windows\system32\drivers\pavboot64.sys [?]
R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?]
R2 WTGService;WTGService;C:\Program Files (x86)\3DataManager\WTGService.exe [2012-3-9 333264]
R3 MEIx64;Intel(R) Management Engine Interface ;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-9 136176]
S3 cphs;Intel(R) Content Protection HECI Service;C:\Windows\SysWOW64\IntelCpHeciSvc.exe [2012-2-14 276248]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-9 136176]
S3 massfilter;Mass Storage Filter Driver;C:\Windows\system32\drivers\massfilter.sys --> C:\Windows\system32\drivers\massfilter.sys [?]
S3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\system32\DRIVERS\MpNWMon.sys --> C:\Windows\system32\DRIVERS\MpNWMon.sys [?]
S3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?]
S3 NisSrv;Microsoft-Netzwerkinspektion;C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-4-27 288272]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-03-10 15:41:37 -------- d-----w- C:\Windows\SysWow64\NV
2012-03-10 15:41:37 -------- d-----w- C:\Windows\System32\NV
2012-03-10 15:28:31 55616 ----a-w- C:\Windows\System32\nv3dappshextr.dll
2012-03-10 15:28:31 540992 ----a-w- C:\Windows\System32\nvhotkey.dll
2012-03-10 15:28:31 5160256 ----a-w- C:\Windows\System32\nvsvc64.dll
2012-03-10 15:28:31 3074368 ----a-w- C:\Windows\System32\nvsvcr.dll
2012-03-10 15:28:31 2417322 ----a-w- C:\Windows\System32\nvcoproc.bin
2012-03-10 15:28:31 1640768 ----a-w- C:\Windows\System32\nvvsvc.exe
2012-03-10 15:28:31 137536 ----a-w- C:\Windows\System32\nvshext.dll
2012-03-10 15:28:31 1350976 ----a-w- C:\Windows\System32\nv3dappshext.dll
2012-03-10 15:28:30 837952 ----a-w- C:\Windows\System32\easyupdatusapiu64.dll
2012-03-10 15:28:30 222528 ----a-w- C:\Windows\System32\nvmctray.dll
2012-03-10 15:28:30 10428736 ----a-w- C:\Windows\System32\nvcpl.dll
2012-03-10 15:28:13 -------- d-----w- C:\ProgramData\NVIDIA Corporation
2012-03-10 15:22:49 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation
2012-03-10 15:22:04 -------- d-----w- C:\Program Files\NVIDIA Corporation
2012-03-10 15:17:24 53248 ----a-w- C:\Windows\SysWow64\CSVer.dll
2012-03-10 12:28:16 -------- d-----w- C:\Users\JC\AppData\Roaming\QuickScan
2012-03-10 10:06:37 927800 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{615123A4-0AEA-49B6-A0EA-5A17E3977035}\gapaengine.dll
2012-03-10 10:05:33 8643640 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2EAF9B2B-F9A3-4F2F-A292-2130A532C6C7}\mpengine.dll
2012-03-10 10:02:17 -------- d-----w- C:\Program Files (x86)\Microsoft Security Client
2012-03-10 10:01:39 -------- d-----w- C:\Program Files\Microsoft Security Client
2012-03-09 15:31:29 -------- d-----w- C:\Program Files\CCleaner
2012-03-09 15:01:26 388096 ----a-r- C:\Users\JC\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-03-09 15:01:26 -------- d-----w- C:\Program Files (x86)\Trend Micro
2012-03-09 14:11:55 -------- d-----w- C:\Program Files (x86)\ESET
2012-03-09 14:06:43 33800 ----a-w- C:\Windows\System32\drivers\pavboot64.sys
2012-03-09 14:06:41 -------- d-----w- C:\Program Files (x86)\Panda Security
2012-03-09 13:21:07 96768 ----a-w- C:\Windows\System32\fsutil.exe
2012-03-09 13:21:07 27008 ----a-w- C:\Windows\System32\drivers\amdxata.sys
2012-03-09 13:21:07 2565632 ----a-w- C:\Windows\System32\esent.dll
2012-03-09 13:21:06 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe
2012-03-09 13:21:06 410496 ----a-w- C:\Windows\System32\drivers\iaStorV.sys
2012-03-09 13:21:06 189824 ----a-w- C:\Windows\System32\drivers\storport.sys
2012-03-09 13:21:06 1699328 ----a-w- C:\Windows\SysWow64\esent.dll
2012-03-09 13:21:06 166272 ----a-w- C:\Windows\System32\drivers\nvstor.sys
2012-03-09 13:21:06 1659776 ----a-w- C:\Windows\System32\drivers\ntfs.sys
2012-03-09 13:21:06 148352 ----a-w- C:\Windows\System32\drivers\nvraid.sys
2012-03-09 13:21:06 107904 ----a-w- C:\Windows\System32\drivers\amdsata.sys
2012-03-09 13:20:50 52736 ----a-w- C:\Windows\System32\drivers\usbehci.sys
2012-03-09 13:20:50 325120 ----a-w- C:\Windows\System32\drivers\usbport.sys
2012-03-09 13:20:49 98816 ----a-w- C:\Windows\System32\drivers\usbccgp.sys
2012-03-09 13:20:49 7936 ----a-w- C:\Windows\System32\drivers\usbd.sys
2012-03-09 13:20:49 343040 ----a-w- C:\Windows\System32\drivers\usbhub.sys
2012-03-09 13:20:49 30720 ----a-w- C:\Windows\System32\drivers\usbuhci.sys
2012-03-09 13:20:49 25600 ----a-w- C:\Windows\System32\drivers\usbohci.sys
2012-03-09 12:53:57 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2012-03-09 12:53:56 -------- d-----w- C:\Windows\System32\wbem\en-US
2012-03-09 12:49:06 -------- d-----w- C:\Windows\SysWow64\Wat
2012-03-09 12:49:06 -------- d-----w- C:\Windows\System32\Wat
2012-03-09 12:48:43 -------- d-----w- C:\Program Files\Microsoft IntelliPoint
2012-03-09 12:48:35 -------- d-----w- C:\Windows\PCHEALTH
2012-03-09 12:46:25 1139200 ----a-w- C:\Windows\System32\FntCache.dll
2012-03-09 12:46:24 902656 ----a-w- C:\Windows\System32\d2d1.dll
2012-03-09 12:46:24 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
2012-03-09 12:46:24 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-09 12:46:24 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-09 12:25:26 8199504 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-03-09 12:25:23 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{333F6C52-AEE8-4F9F-87E8-070B9BD45661}\mpengine.dll
2012-03-09 12:25:16 -------- d-----w- C:\Users\JC\AppData\Local\Google
2012-03-09 12:22:40 -------- d-sh--w- C:\Windows\Installer
2012-03-09 12:22:30 -------- d-----w- C:\ProgramData\AVAST Software
2012-03-09 12:22:30 -------- d-----w- C:\Program Files\AVAST Software
2012-03-09 12:21:35 -------- d-----w- C:\Intel
2012-03-09 12:13:51 861696 ----a-w- C:\Windows\System32\oleaut32.dll
2012-03-09 12:13:51 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll
2012-03-09 12:13:51 331776 ----a-w- C:\Windows\System32\oleacc.dll
2012-03-09 12:13:51 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll
2012-03-09 12:13:48 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-03-09 12:13:48 634880 ----a-w- C:\Windows\System32\msvcrt.dll
2012-03-09 12:13:48 31232 ----a-w- C:\Windows\SysWow64\prevhost.exe
2012-03-09 12:13:48 31232 ----a-w- C:\Windows\System32\prevhost.exe
2012-03-09 12:13:18 723456 ----a-w- C:\Windows\System32\EncDec.dll
2012-03-09 12:13:18 534528 ----a-w- C:\Windows\SysWow64\EncDec.dll
2012-03-09 12:13:17 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys
2012-03-09 12:11:37 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-09 12:11:37 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-09 12:11:37 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-09 12:11:18 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-03-09 12:11:18 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-03-09 12:11:16 77312 ----a-w- C:\Windows\System32\packager.dll
2012-03-09 12:11:16 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-03-09 12:10:20 -------- d-----w- C:\Users\JC\AppData\Roaming\3DataManager
2012-03-09 12:09:34 135168 ----a-w- C:\Windows\System32\drivers\ZTEusbnet.sys
2012-03-09 12:09:34 12800 ----a-w- C:\Windows\System32\drivers\massfilter.sys
2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbser6k.sys
2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbnmea.sys
2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbmdm6k.sys
2012-03-09 12:09:25 -------- d-----w- C:\Program Files (x86)\3DataManager
2012-03-08 23:04:39 -------- d-----w- C:\Users\JC\AppData\Local\Apps
2012-03-08 21:59:11 -------- d-----w- C:\Windows\Panther
2012-02-14 17:55:04 276248 ----a-w- C:\Windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 17:55:02 5886232 ----a-w- C:\Windows\System32\GfxUI.exe
2012-02-14 17:55:02 511768 ----a-w- C:\Windows\System32\igfxsrvc.exe
2012-02-14 17:55:02 440600 ----a-w- C:\Windows\System32\igfxpers.exe
2012-02-14 17:55:02 398616 ----a-w- C:\Windows\System32\hkcmd.exe
2012-02-14 17:55:02 250136 ----a-w- C:\Windows\System32\igfxext.exe
2012-02-14 17:55:02 184600 ----a-w- C:\Windows\System32\difx64.exe
2012-02-14 17:55:02 170264 ----a-w- C:\Windows\System32\igfxtray.exe
2012-02-14 17:53:26 90112 ----a-w- C:\Windows\System32\igfxCoIn_v2653.dll
2012-02-14 17:47:40 8086528 ----a-w- C:\Windows\System32\igdumd64.dll
2012-02-14 17:47:38 14692224 ----a-w- C:\Windows\System32\drivers\igdkmd64.sys
2012-02-14 17:47:06 963912 ----a-w- C:\Windows\SysWow64\igkrng600.bin
2012-02-14 17:47:06 963912 ----a-w- C:\Windows\System32\igkrng600.bin
2012-02-14 17:47:06 79360 ----a-w- C:\Windows\System32\igdde64.dll
2012-02-14 17:47:06 261208 ----a-w- C:\Windows\SysWow64\igfcg600m.bin
2012-02-14 17:47:06 261208 ----a-w- C:\Windows\System32\igfcg600m.bin
2012-02-14 17:47:06 145804 ----a-w- C:\Windows\SysWow64\igcompkrng600.bin
2012-02-14 17:47:06 145804 ----a-w- C:\Windows\System32\igcompkrng600.bin
2012-02-14 17:44:54 6120960 ----a-w- C:\Windows\SysWow64\igdumd32.dll
2012-02-14 17:44:24 58880 ----a-w- C:\Windows\SysWow64\igdde32.dll
2012-02-14 17:42:58 9605632 ----a-w- C:\Windows\System32\igd10umd64.dll
2012-02-14 17:35:26 7794688 ----a-w- C:\Windows\SysWow64\igd10umd32.dll
2012-02-14 17:07:18 18125312 ----a-w- C:\Windows\System32\ig4icd64.dll
2012-02-14 16:59:56 13209600 ----a-w- C:\Windows\SysWow64\ig4icd32.dll
2012-02-14 16:56:42 110592 ----a-w- C:\Windows\System32\hccutils.dll
2012-02-14 16:56:34 9216 ----a-w- C:\Windows\System32\IGFXDEVLib.dll
2012-02-14 16:56:34 430080 ----a-w- C:\Windows\System32\igfxdev.dll
2012-02-14 16:56:34 172032 ----a-w- C:\Windows\System32\gfxSrvc.dll
2012-02-14 16:56:06 286208 ----a-w- C:\Windows\System32\igfxrenu.lrc
2012-02-14 16:56:04 142336 ----a-w- C:\Windows\System32\igfxdo.dll
2012-02-14 16:56:02 9007616 ----a-w- C:\Windows\System32\igfxress.dll
2012-02-14 16:55:06 25088 ----a-w- C:\Windows\SysWow64\igfxexps32.dll
2012-02-14 16:54:36 321024 ----a-w- C:\Windows\SysWow64\igfxdv32.dll
2012-02-14 16:53:08 94208 ----a-w- C:\Windows\System32\IccLibDll_x64.dll
2012-02-14 16:53:08 524800 ----a-w- C:\Windows\System32\iglhsip64.dll
2012-02-14 16:53:08 519680 ----a-w- C:\Windows\SysWow64\iglhsip32.dll
2012-02-14 16:53:08 2967040 ----a-w- C:\Windows\System32\igfxcmjit64.dll
2012-02-14 16:53:08 237056 ----a-w- C:\Windows\SysWow64\igfxcmrt32.dll
2012-02-14 16:53:08 2321408 ----a-w- C:\Windows\SysWow64\igfxcmjit32.dll
2012-02-14 16:53:08 213504 ----a-w- C:\Windows\System32\iglhcp64.dll
2012-02-14 16:53:08 193024 ----a-w- C:\Windows\System32\igfxcmrt64.dll
2012-02-14 16:53:08 177152 ----a-w- C:\Windows\SysWow64\iglhcp32.dll
.
==================== Find3M ====================
.
2012-03-09 12:51:58 91648 ----a-w- C:\Windows\System32\SetIEInstalledDate.exe
2012-02-14 16:57:52 439808 ----a-w- C:\Windows\System32\igfxresn.lrc
2012-01-31 12:44:20 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-01-14 04:06:27 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-01-04 10:44:20 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 515584 ----a-w- C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
.
============= FINISH: 13:04:33,71 ===============




Attach.txt

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 08.03.2012 23:12:21
System Uptime: 11.03.2012 13:02:13 (0 hours ago)
.
Motherboard: Acer | | JE50_HR
Processor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz | CPU1 | 780/1333mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 40 GiB total, 8,41 GiB free.
D: is FIXED (NTFS) - 426 GiB total, 423,86 GiB free.
E: is CDROM ()
F: is FIXED (NTFS) - 233 GiB total, 106,8 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: USB (Universal Serial Bus)-Controller
Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_05041025&REV_04\4&CE47FF8&0&00E3
Manufacturer:
Name: USB (Universal Serial Bus)-Controller
PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_05041025&REV_04\4&CE47FF8&0&00E3
Service:
.
Class GUID:
Description: Ethernet-Controller
Device ID: PCI\VEN_14E4&DEV_16B5&SUBSYS_05041025&REV_10\4&2B4E00C3&0&00E0
Manufacturer:
Name: Ethernet-Controller
PNP Device ID: PCI\VEN_14E4&DEV_16B5&SUBSYS_05041025&REV_10\4&2B4E00C3&0&00E0
Service:
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_14E4&DEV_16BE&SUBSYS_05041025&REV_10\4&2B4E00C3&0&02E0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_14E4&DEV_16BE&SUBSYS_05041025&REV_10\4&2B4E00C3&0&02E0
Service:
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_14E4&DEV_16BF&SUBSYS_05041025&REV_10\4&2B4E00C3&0&03E0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_14E4&DEV_16BF&SUBSYS_05041025&REV_10\4&2B4E00C3&0&03E0
Service:
.
Class GUID:
Description: Netzwerkcontroller
Device ID: PCI\VEN_168C&DEV_002E&SUBSYS_E034105B&REV_01\4&124A40C8&0&00E1
Manufacturer:
Name: Netzwerkcontroller
PNP Device ID: PCI\VEN_168C&DEV_002E&SUBSYS_E034105B&REV_01\4&124A40C8&0&00E1
Service:
.
==== System Restore Points ===================
.
RP3: 08.03.2012 23:55:31 - Windows Modules Installer
RP4: 09.03.2012 00:08:29 - AllesKonfiguriertAufMaximaleSicherheit
RP5: 09.03.2012 00:11:35 - HoneypotFekVorOnline
RP6: 09.03.2012 13:17:00 - Windows Update
RP7: 09.03.2012 13:46:26 - Windows Update
RP8: 09.03.2012 13:57:29 - Windows Update
RP9: 09.03.2012 14:29:24 - Windows Update
RP10: 09.03.2012 16:00:56 - Installed HiJackThis
RP11: 10.03.2012 11:01:04 - avast! Free Antivirus Setup
RP12: 10.03.2012 13:08:14 - Windows Update
RP13: 10.03.2012 13:11:18 - Windows Update
RP14: 10.03.2012 16:12:00 - vorTreiberinstallundletztemscan
.
==== Installed Programs ======================
.
3DataManager
ESET Online Scanner v3
Google Chrome
Google Update Helper
HiJackThis
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Panda ActiveScan 2.0
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
.
==== End Of File ===========================

Wo sind die Logs dazu?
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Vielen Dank für die rasche Reaktion, ich würde die Logfiles sehr gerne nachbringen, nur sind selbige nicht mehr vorhanden da ich nach all den Funden dachte es wäre das beste die Systemplatte zu formatieren und neu aufzusetzen... Danach habe ich nichts gefunden doch der HiJackThis Scan war gelinde gesagt sehr unzufriedenstellend, und die Symptome der Infektion(zB Taskmanagerflimmern und sichere Verbindungsfragen ohne mich zu verbinden) traten wieder auf... HiJackThis log habe ich keinen gespeichert weil ich in meiner ursprünglichen unfähigen fehlerbekämpfung irgendwo las man sollte scanlogs nur auf aufforderung speichern, tut mir leid hier nichts bringen zu können... Lg

Ohne die Logs kann man leider keine Aussagen zu den Schädlingen machen :glaskugel:

:heulen: Heist das es ist gar nicht möglich meinen Laptop zu retten? Vielleicht ein neuer Scan mit Logfiles? Sorry das ich nur sporadisch den Beitrag überprüfe, glaube mein IPhone hat aich etwas aber vielleicht bin ich auch schon paranoid... Lg

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Danke für ihre mühen soweit,
habe jetzt Malwarebytes heruntergeladen (nach lesen der Link-Anleitung) und ordnungsgemäß aktualisiert. Habe allerdings noch kurz ein paar vielleicht dumme Fragen, will aber nicht wieder was falsch machen... Mein Laptop hat 3 USB-Anschlüsse, wenn ich den Onlinescan von Eset durchführe ist einer schon mal belegt, wie soll ich dann meinen mp3-Player, den USB-Srick und die externe USB-Festplatte scannen? Nacheinander oder so? Und bei dem vorherigen Scan mit Malwarebytes, soll da eine Internetverbindung bestehen oder eher nicht? Weil wenn ja muss ich die 3 USB-Geräte ja auch nacheinander scannen, falls dem so ist auch dazwischen manuell Malwarebytes updaten? Und zu guter letzt, soll ich das vorhande I-Phone auch anstecken und falls ja muss ich vorher noch die Apple-Software dafür downloaden? (denke wirklich das es auch infiziert ist, es hat mich schon 2 mal nach Kreditkarteninformationen gefragt und ich kann dann nicht mal nein auswählen und habe gar keine...) Also kurzgesagt in welcher Reihenfolge und online oder nicht soll ich meine vorhandenen Geräte scannen?
Tut mir leid wegen dem Textblock aber ich will euch/ ihnen die Arbeit durch mein vielleicht ungenaues oder falsches arbeiten nicht noch mehr erschweren.. MfG

Den MP3-Player kannst du ja erstmal weglassen
Und Malwarebytes sollte vor jedem manuellen Scan einmal aktualisiert werden, zumindest sollte es nicht zuviel verlangt sein auf den Updates-Button zu klicken. Wenn alles aktuell ist kommt dann eine entsprechende Popup-Meldung :rolleyes:

Nichts ist zu viel verlangt wenn sie mir schon helfen :) wollte nur alles richtig machen daher die Frage...
2 neue Symptome traten auf, die ersten 2 mal booten schrieb er einmal:
Missing Operating System,
beim zweiten mal schrieb er:
BootMgr fehlt oder wurde nicht gefunden oder so, beim abstecken der
Sticks und der USB-HDD fuhr er beim dritten mal booten hoch...
(Im BIOS war vor dem letzten mal neu aufsetzen schon HDD als oberste Bootpiorität gesetzt und keine Flashlaufwerke daher schließe ich das als Fehlerquelle aus...)

Edit: (Vergaß das zweite neue Symptom)
Bei den letzten drei mal suchen fand er keine neuen Updates mehr auch keine weiterführenden(zb Sicherheitsupdate für Netframework nach Netframework-installation) außerdem waren die Updates bei mir bisher auf nachfragen gestellt.
Kaum schalte ich die Firewall aus für den ESET-Onlinescanner installiert er OHNE nachzufragen gleich mehrere Updates...

USB-mp3 Player sowie mein altes I-Phone erstmal weggelassen, bei den Scans dabei sind also nur der Laptop, mein normaler USB-Speicherstick, die externe USB-Festplatte und mein USB-Internet-Stick.
Hier die Logs:

Malwarebyteslog:



Esetlog:


Vielen Dank für ihre Arbeit! MfG

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Habe bisher noch nie mit Malwarebytes gescannt, gerade nachgesehen leider nur dieses eine Logfile vorhanden... Tut mir leid das die Scans nichts fanden, hätte ich es nicht selbst versucht und hier früher um Hilfe gebeten wäre es wahrscheinlich wesentlich einfacher für sie gewesen :(

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Alles durchgeführt wie empfohlen, allerdings gabs mehrere Auffälligkeiten:
1) beim booten schrieb Windows im Ladebildschirm:
Aktualisierungsvorgang 2928 Registry\Machine\Components\I..
oder so ähnlich,
2) beim OTL-Scan ging die Checkbox von "Use Company-Name WhiteList" und von "Skip Microsoft Files" ab und zu an und aus..
Weis nicht ob das alles normal ist, dachte ich erwähne es sicherheitshalber..

Hier noch das OTL.txt file:

OTL Logfile:
--- --- ---

[/code]
Vielen Dank soweit, MfG

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Alles durchgeführt, tut mir leid wegen dem Virenscanner, vergaß das er im Hintergrund automatisch läuft...

Hier das OTL-Logfile das sich nach dem reboot geöffnet hat:
Vielen Dank für das Script und ihre Mühe, MfG

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Habe nun den Scan durchgeführt, soweit ich das beurteilen konnte fand er nichts, 2 neue (vielleicht auch unwichtige) Auffälligkeiten:
1) Konnte nach dem Scan keine Internetverbindung zum Posten des Logs herstellen, ging erst nach einem reboot
2) Windows7 zeigte mir im kleinen Fähnchen rechts unten im Systemtray nach deaktivierung und neuaktivierung des Virenschutzes einmal 1 und dann wieder 4 und dann wieder ein schwerwiegendes Problem an, das letzte war "Sicherung einrichten"
Kann sein, dass das normal ist war nicht sicher also schreibe ich es lieber dazu...
Hier noch das Logfile von dem Tool:
Vielen Dank für die weiteren Mühen und auch für die ausführliche Erklärung, hatte endlich mal das Gefühl genau zu wissen was ich tun muss :)
(bin zur Zeit bischen verwirrt im allgemeinen, aber das liegt an verschiedenen anderen Dingen und hat nichts mit ihnen zu tun...)
Also Danke nochmal und freundliche Grüße

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

So, habe (nach dem lesen der Anleitungen/Tutorials) jetzt alles wie im vor-Post beschrieben durchgeführt, ein automatischer reboot war da und einen manuellen musste ich machen nachdem ich den Text vom Logfile nicht in mein Notizen.txt file am Desktop kopieren konnte, ich bekam die oben erwähnte Fehlermeldung nachher ging es problemlos...
Ob andere Anwendungen Probleme verursachen kann ich nicht sagen da ich zurzeit nur mit dem I-Phone in das Internet gehe und meinen Laptop sicherheitshalber zurzeit nur benutze um zu machen was sie sagen bzw Logfiles hochzuladen da ich nicht weis wie das vom Handy aus geht :)
Andere Anwendungen wollte ich erst installieren wenn sie sagen das alles sauber ist bzw ich nicht noch mal neu aufsetzen muss da ich davon schon die schnauze voll habe nachdem ich es ja anfangs c.a. 2 Wochen alleine probiert habe und in dieser Zeit unzählige male neu aufgesetzt habe x)

Hier das CF Logfile:
Combofix Logfile:
--- --- ---


Vielen Dank für ihre ausführlichen Erklärungen und die Arbeit die sie sich mit mir machen! MfG

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Alles durchgeführt, Scan-Button war nicht ausgeblendet, allerdings flimmerte die Anzeige von aswMBR während des Scanvorgangs mehrmals...

Das aswLogfile:
Wie immer herzlichen Dank für die ausführlichen Anweisungen und ihre (sehr geschätzte) Arbeit! MfG

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Habe die Scans durchgeführt, bei dem Scan mit Malwarebytes gab es allerdings etwas (vielleicht) auffälliges, der erste Scan dauerte 20 Minuten und 27 Sekunden, allerdings scante Malwarebytes gerade die Externe Festplatte als ich diese Zeit las und der Bildschirm wurde schwarz / schaltete sich ab, könnte auch an den Energiespareinstellungen des Laptops/ Windows liegen da ich den Laptop erst auf meine Bedürfnisse anpassen wollte nachdem sie sagen das alles sauber ist und ich nicht neu aufsetzen muss, nachdem ich den Cursor bewegte und sich der Bildschirm augenblicklich wieder einschaltet war der Scan schon zu Ende, daher machte ich noch einen zweiten der allerdings schon kurz nach 15 Minuten fertig war, hat mich irgendwie verunsichert aber sie wissen sicher ob das etwas zu bedeuten hat oder nicht...
Der Scan mit SuperAntiSpyware fand 5 Dinge und erforderte im Anschluss einen neustart...
Soweit ich das verstanden habe handelt es sich dabei um TrackingCookies was doch recht seltsam ist da ich nur mit GoogleChrome als Browser und nur im InkognitoModus online gegangen bin der soweit ich weis keine Cookies speichert, mal abgesehen vom kurzen nutzen des Internet-Explorers für die Onlinescanner, und ich generell noch nicht gesurft habe sondern nur ins Netz ging um Logfiles zu posten oder die verlangten Tools downzuloaden, wahrscheinlich mache ich mir nur schon zu viele Sorgen, wollte das aber alles sicherheitshalber erwähnen bevor ihnen vielleicht eine wichtige Information fehlt.

Hier die Logs:

Malwareybytes erster längerer Scan:
Malwarebytes zweiter kürzerer Scan:
SuperAntiSpywarelog:
Wie immer vielen Dank für ihre Arbeit bis jetzt, MfG

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Das klingt schon mal gut das es ok aussieht :Boogie: :party:
Funde gibt es keine weiteren, bei Problemen bin ich nicht sicher ob es welche sind oder ich schuld bin, außerdem hätte ich noch ein paar Fragen sofern sie solche beantworten:
Was die Probleme betrifft:
Beim schreiben von längeren Textpassagen (zb während ich hier poste) gibt es kurze Lags bei dehnen es nicht weitergeht, nach c.a. 2 Sekunden steht dann alles getippte auf einmal da, und meine Internetverbindungssoftware (diese 3-Internetstickprogramm) auf das ich zum verbinden klicken muss flimmert immer noch, das war früher beides nicht so, beim Taskmanager hat das flimmern aufgehört, allerdings habe ich nur Chipsatz- & Grafik- Treiber installiert und Windows ist zurzeit auf Leistung eingestellt nicht auf Optimale darstellung wie früher, liegt es daran oder ist dieses Flimmern meiner Verbindungsgeschwindigkeit und die Lags ein Warnzeichen?
Das nächste Problem ist das ich keine Apple-ID mehr erstellen kann vom I-Phone aus, zumindest nicht ohne Kreditkarteninformationen einzugeben da "keine" nicht ausgewählt werden kann sondern ausgegraut ist, laut Applesupportseite müsste es aber gehen, gemacht habe ich es alles laut ihrem Tutorial und hatte auch vorher nie eine Kreditkarte, geht aber trotzdem nicht, kann mich auch nicht einloggen, kann das daher kommen das ich in meiner früheren Dummheit die Passwörter und Benutzernamen in einem .txt-File am Desktop hatte, und der Hacker sie gesehen und geändert hat? Wenn dem so ist kann ich meine Accounts wiederbekommen? (Vor allem mein Mailaccount, Steam- und mein Battlenetaccount wären wichtig...)
Und die letzte Frage: mein mp3-Player war ja genau wie das I-Phone während all der Scanvorgänge nie angesteckt, genau wie meine USB-Maus, weil ja alle drei USB-Ports des Laptops mit USB-Internetstick, USB-Speicerstick und USB-Festplatte belegt waren, kann man hier eine neu-Infektion ausschließen wenn ich sie wieder anstecke?
Entschuldigen sie all die Fragen und den riesen Textblock, will nur vermeiden das ich was übersehe oder falsch mache und in einer Woche wieder hier posten muss...
Vielen Dank für den ganzen Aufwand! MfG

Zu den anderen Problemen kann ich so viel nicht sagen, da wäre ein neuer Strang in der Windows-Ecke vllt empfehlenswert.

Ansonsten wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Zualler erst:
DDDDAAAAAANNNNNKKKKKEEEEEEEEE!!!!!!!!!!!
Sie haben wahrscheinlich nur eine subrealistische Vorstellung davon wie !!VIEL!! mir das wirklich geholfen hat!!:rofl:
Bin gerade so happy ich kann es kaum in psychisch normalen Worten ausdrücken:singsing:!!
Nochmal DANKE für:
1) die ausführlichen Anweisungen, Erklärungen, Links und Tutorials
2) ihre Scripts, Logfileauswertung, und all die Arbeit die sie noch gemacht haben von der ich sonst auch keine Ahnung habe x)
3) ihre Geduld mit meiner Paranoia, Unsicherheit was ich tun soll und vielen Fehlern! :) :)
Bin unheimlich happy, kann leider aber heute nicht weiterarbeiten, habe aus terminlichen Gründen nur Zeit mich zu bedanken (eigentlich heute nicht mal dafür, wollte aber das nicht der Eindruck entsteht wenn ich alles habe bin ich weg :) )
Werde morgen die restlichen Tools runterladen/ restlichen Anleitungen vom vor-Post lesen, und mich danach noch endgültig verabschieden!
Vielen herzlichen Dank für ihre Zeit, ihre Mühen, und auch ihr Wissen!
Drei kleine nicht zu Malware gehörende Fragen:
Mit neuem Strang meinten sie, ich soll die Windowsfragen in einem Windowsforum stellen oder?
Und falls ich jemals wieder Mist baue (was ich verhindern werde wenn ich kann!), erstellt man dann ein neues Thema oder poste ich wieder in dieses?
Und zu guter letzt: Wenn mein Einkommen über die hier gesetzte Mindestgrenze steigt, (was es hoffentlich in 2 - 8 Monaten wird..)
kann man ihnen persönlich eine Spende zukommen lassen oder nur der gesamten Seite?
In diesem Sinne nochmal Danke Danke Danke, bin mindestens morgen nochmal hier da ich da etwas mehr Zeit habe...
TY thx!! MfG :taenzer:

1.) Ja genau hier im Windows-Forum

2.) Erstell dafür ein neues Thema, dieses Problem hier in diesem Strang ist ja erledigt

3.) Nein eine Spende geht "nur" global für das TB aber damit ist mir und uns allen geholfen! Danke! :daumenhoc

Wollte mich nur wie ich sagte nochmal verabschieden und auch ein letztes mal für ihre ausgesprochen gute Arbeit bedanken.
Ich denke das jetzt alles in Ordnung ist, habe zwar noch nicht alle Programme testen können und die persönlichen Dateien der externen Festplatte noch nicht überspielt aufgrund mangelnder Zeit, aber es sieht alles gut und normal aus, manchmal ändern sich Fenstergrößen und es flimmert noch leicht aber das ist denke ich alles nicht mehr Malware bedingt...
In diesem Sinne noch mal herzlichen Dank :) !
Meine Spende wird leider noch etwas dauern da mein einkommen zur Zeit sehr gering ist, aber das ändert sich demnächst, und sie werden sehen ich halt mein Wort.
Danke, hoffentlich nicht bis bald :rofl: