Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danke und Gruß

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

das hab ich heute früh gemacht - wieso steht es jetzt nicht hier?
Hab ich vergessen, speichern zu klicken...:wtf:
Die anderen Dateien hab ich auch wieder hergestellt wie vordem.
Dank:daumenhoc und Gruß

Meine antworten kommen nicht an!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hier die Killerdatei.
:dankeschoen:! GUTE N8!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo, es war wieder anders, als gedacht:
Hierzu fällt mir ein, dass ich k.A. habe, ob mein Windows selber noch Hintergrundwächter hat. Ich hab mal gehört, dass es das auch gibt und weiß es nicht. (?)
leider nein.

Der Rechner zeigte nach ca. 10 Minuten wieder die blaue Meldung wie bei meinem ersten Beitrag zu diesem Themas (siehe jpg v. 11.07.12).

Nach Neustart finde ich keine log, weder auf dem Desktop noch unter C:\

Was ich erkenne ist ein aktualisierter Windows-Ordner, in dem neben den Ordnern unendlich viele KB123457 (u.Ä.) Textdokumente sind, eine direkt vor, die letzten 5 nach dem Combifix erstellt, aber ohne den Namen Combofix - eine Datei ist das windows-update über den Zeitraum - aber vermutlich weißt Du, was da zu finden ist.

Dann ein vermutlich neuer Combofix-Ordner, der die Übersicht über die auf dem Rechner gespeicherten Dateien abgibt, die ich auch anklicken kann, um in deren Ordner zu gelangen.

Außerdem eine Qoobox, die wohl auch erst in dem Rahmen der Combofix-Aktion bearbeitet oder erstellt wurde. Da sind auch wieder 5 Unterordner, einer = Quarantäne.

Wenn ich mehr schildern soll oder Screenshots schicken, bitte um Info wie ich das hier her senden kann (Screenshots) und was es sein soll.

Muss ich beunruhigt sein, weil sich mein Rechner so unagepasst verhält? :confused:

Dank und Gruß!

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

BESCHEID!
Dank und Gruß!
PS: ich mach die Anwendungsdateien wieder unsichtbar, ok?
Den Kaspersky werd ich auch morgen deinstallieren und Antivir wieder installieren, die 30 Tage Kaspersky-umsonst laufen ab und ich will den nicht dauerhaft haben - ist das ok oder stört das die Arbeit?

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und starte das Tool bitte nochmal.

wieder das gleiche Ergebnis - also blaues Bildchen, Abbruch und Neustart erforderlich.
Kein log - alle Dateien mit Datum von gestern, nur im Quarantine-Ordner ist eine neue txt.Datei. Aufgemacht hab ich die nicht.

Spielt es vielleicht eine Rolle, dass ich die CF.exe nicht direkt auf dem desktop, sondern (so wie alle anderen bisher) in einem Ordner "Trojanertools" auf dem Desktop speichere? (um den Überblick nicht zu verlieren).

Außerdem wird mir gerade klar, dass ich die Ordneransicht ("geschützte Systemdateien ausblenden" usw.) dieses Mal nach dem Hochladen über den Upload Channel vergessen habe, wieder zurück zu stellen.
Jetzt eben hab ich es wieder eingestellt; das hat aber vermute ich nichts mit dem Problem hier zu tun, oder?

Quarantine zippen und senden?

Gruß und Dank!

jetzt kam auf dem USB-Stick, den ich vorher auch über den USB-HUB an obigem Rechner hatte - diese Meldung auf dem Netbook: http://www.trojaner-board.de/120070-...tml#post870881

wieso da jetzt < hxxp:// ... > steht, weiß ich nicht - ich hatte lediglich copy-paste gemacht. Also das meinte ich eben: hxxp://www.trojaner-board.de/120070-usb-stick-enthaelt-erkennungsmuster-adware-adware-adware-gen.html

Die combofix.exe sollte schon auf dem Desktop sein! Halte dich einfach genau an die Anleitungen!
Probier CF notfalls im abgesicherten Modus mit Netzwerktreibern aus!

ok, direkt vom Desktop aus gings auch nicht.
Weder F5 noch F( brachten (in Variationen getestet) den abgesicherten Modus.
Ich habs dann nach einer BEschreibung der TU-Berlin (Hoax-Info etc.) über msconfig gestartet - ich hoffe, auf welche Art lässt sich der log-Datei entnehmen -das geht weit über mein Verständnis hinaus...

sch.. wo sind denn diese eckigen Klammern - ich muss die immer kopieren, oder gehts auch mit den runden? (gut, nee, geht nicht, die sind aber eingebaut, wie nett ;-))

Combofix Logfile:
--- --- ---

einen schönen Tag und - wo ist denn das "Dankeschön"?
Naja, das jedenfalls will ich sagen!

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.