Windows teilweise ohne Funktion, Rouge.FakeHDD, PUM.Hijack.StartMenu
 

Guten Tag,
Habe heute beim Hochfahren meines Win7 Pro 32Bit einige Fehlermeldungen bekommen (So Meldungen wie Windows Delayed no access).
Zu guter letzt ging ein Fester auf das mich darauf hinwies das mein rechner (Disk, Ram, BootSector uvm.) Critical sei und ich die RepairPC Software kaufen solle.
Habe meherer male mit Malwarebytes (freie Version) das Systemüberprüft und bin nun dieses Programm(anscheinend) losgeworden. Hochfahren funktioniert und Internetzugriff ist auch OK.
Hatte den Avira drauf... Habe jetzt MSE
Im System sind ziemlich alle Dateien plötzlich ausgeblendet und es existiert plötzlich ein Ordner kees.SOEST im Users Ordner von Windows.
Im Startmenu sind zwar Ordner von Programmen zu sehen, jedoch sonst ist
alles weg (Dokumente, SysSteuerung, Drucker) nurnoch der Computer und die zwei drei Windows Progs, auch der Ordner zubehör ist weg, bei einem Rechtsklick auf Computer und dann Verwalten kommt die Fehlermeldung dass dieser link weg ist.

Habe mir die Rules durchgelesen und mal die Scans/Logs angehängt.
Hoffe ihr könnt mir helfen mein Windows zu reparieren...

[EDIT] Habe dieses Thema im Forum gefunden klingt wie mein Problem:
http://www.trojaner-board.de/111646-...k-problem.html
[/EDIT]

Erster Scan
2ter Scan
3ter Scan
DDS Log

--- --- ---
--- --- ---


DDS Attach
Gmer Log
GMER Logfile:
--- --- ---

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Sorry für die Ausszeit... (kurzfristig auf Montage) hab es gestern laufen lassen.
Sieht gut aus? 0 found :) stand da. (mit vorherigem manuellem Update von MWB-Free)

Also ich habe immer noch das Problem dass immer wieder alles Versteckt wird und ich im Programmmenu (Win Symbol) nur Ordner sehe, jedoch keine Verknüpfungen. Dasselbe mit dem Desktop und Explorer(hier sind ebenfalls bestimmte Ordner Betroffen)

EDIT: Ach ja, ansonsten läuft Windows und die Software (wenn ich die Versteckten Dateien anzeigen lasse) wie gewohnt.
Die Frage, ist der Virus weg? Muss ich nochwas machen? Wieso werden immer noch Symbole wieder versteckt und keine Ordneroptionen
(wie Sortierungen etc.) gespeichert? :( :(

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

Sorry War Scan nich Quick Scan -_-
Hier QuickScanOTL Logfile:
--- --- ---

Wieso ist der FF im Autostart, muss das sein?
Ist das rein zufällig ein gewerblich genutzter Rechner? Ich hab da einige Programme gesehen, die man nun nicht gerade privat verwendet :wtf:

Win7 Pro im privaten Umfeld ist auch eher eine Nummer zu groß :pfeiff:

Ist der "Firmen"Rechner meiner Eltern, die haben ein KFZ-Teile Handel
Das Win7 hab ich über die Uni gekauft :) die haben welche verschenkt und welche verkauft, lieber der Uni geld geben als dem Finanzamt ;)

Na klasse, deine Eltern wissen Bescheid was mit diesem Rechner ist? :confused:
Wenn dieser Rechner ein wichtiger Rechner in der Firma ist, dann sollte es ja auch sowas wie ein Backupkonzept bzw. Wiederherstellung im Notfall geben oder?

Mmh... also die IT Beratung bin ich... sozusagen... wir haben auch keine Große Firma mit rechnernetz etc. hier gibts diesen Rechner und einen Zweiten auf dem ein DOS Fakturierungssoftware läuft.
Jedesmal wenn ein Backup fällig gewesen wäre kam ein neues Betriebssystem und somit neu aufsetzen... bis jetzt glück gehabt :)
Naja ich weiß nicht, wenn ihr mir sagt ich soll den Rechner neu machen weil es keinen Zweck hat, dann mache ich das, mit der Software hier habe ich kein Problem. Die ist vollständig vorhanden.
Ich hätte das evtl. jetzt gemacht. Wir haben leider sowas wie eine externe HDD oder so nicht.

EDIT:
Also ist dieser rechner deiner Meinung nach Sauber? Dann hole ich die wichtigen Daten runter und mache ihn neu, danach(oder davor) besorg ich mir ein anständigen Datenträger und mache eine Sicherung pro Woche. Weiß noch nicht wie genau, aber wohl mit manuellem auslösen.
Danke dir erstmal für deine geduld und das viele durchsuchen der Log's.

Mir ist noch etwas aufgefallen...
manchmal wenn man bei google etwas sucht, dann wird mann vorher auf eine URL geleitet:hxxp://brown.mydomxd.org.
da mein Vater Java deinstalliert hat, passiert danach nichts weiter.

Nein wo hab ich behauptet der Rechner wäre sauber? Ich hab nur meine Meinung gepostet und die etwas lasche Haltung kritisiert bei so einem doch wichtigen Rechner. Was wollt ihr denn ohne Backups mal machen wenn versehentlich Dateien gelöscht oder gar die Festplattte kaputtgegangen ist? :confused:

Ich würde solche "wichtigen" Rechner nach Möglichkeit lieber neu aufsetzen.

Gut, Danke.
So etwas wollte ich hören.

EDIT: BTW, nicht jeder hat schon das Papierlose Büro ;)
EDIT²: Was wäre wenn der Rechner nicht so Wichtig wäre? Ich meine den Aufwand den wir hier betrieben haben war schon, relativ groß:(

Wieso muss man das System mit TuneUp belasten? Das Teil ist schon fast als Snakeoil einzustufen :balla:
Und erst recht sollte man unbedingt die Finger von der Registrycleaning-Funktion lassen!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Morgen... Sorry für die Untreue zu euch...

Also ich habe das OTL laufen lassen,
Log:
Beim Autostart vom Fuchs hat er mir einen Fehler gebracht dass die Tabs nicht geöffnet werden können. Es wird Versucht sie in einem neuen Fenster
zu öffnen. Weiter ist nichts passiert.
Fuchs von Hand gestartet, ging ohne Probleme.

So, was stellt Ihr jetzt fest :)

EDIT: Wenn ich über Google weiterleite (Also über die Suchergebnisse) dann läd er vorher häufig eine andere URL :O
Bsp.: Ich suche Telekom ISDN Universal werde auf hilfe.telekom.de geleitet, vorher jedoch über lycris.de (manchmal direkt, manchmal
nur unten in der Lade leiste und dann als Anzeige auf Telekom.de)

BTW: TuneUp == SnakeOil??? Was ?? Bis jetzt hat diese ganze Aufräum-Geschichte eigentlich immer schön funktioniert, merkbar an der Geschwindigkeit :O

TuneUp ist schrott, erst lesen => TuneUp: Wundermittel oder Placebo Reloaded | DerFisch.de
Ich würde kein Geld für sowas ausgeben


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

TDSS Killer Log mit allen Optionen Aktiv und allem auf skip

Diese beiden Fieslinge (TDSS File System & Rootkit.Boot.SST.b) mit dem TDSS-Killer löschen lassen, starte Windows danach neu und mach ein neues Log mit diesem Tool. Poste es wieder mit CODE-Tags umschlossen.