Viren selbst löschen, ohne neu Installation?
 

Hallo zusammen:)

Bin schon seit einigen Tagen dabei meinen alten Rechner wieder fit zu machen (Windows Vista Home Premium), da dieser einige Viren drauf hat, darunter auch einen Buzus Trojaner.

Leider habe ich dieses Forum zu spät gefunden und habe stattdessen allein versucht die Viren zu löschen indem ich sie mithilfe des Pfads gelöscht habe (zumindest die, die ich gefunden habe, bis auf die hkey... Pfade)
Dies konnte nur im abgesicherten Modus stattfinden, da sich der PC nachdem er hochgefahren ist sofort aufhängt.

Anti Malware habe ich auch schon durchlaufen lassen und war leider so schlau und habe die Viren unter Quarantäne alle gelöscht :heulen:
Nun findet Malware keine infizierten Objekte mehr, obwohl der PC sich immer noch nicht hochfährt und wohlmöglich voller Viren ist..

Ich hoffe ihr könnt mir helfen,

LG Kudoka :)

EDIT:

Nach einem Neustart kam folgendes Ergebnis:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.10.08.05

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
user:: USER-PC [Administrator]

Schutz: Deaktiviert

08.10.2012 17:09:24
mbam-log-2012-10-08 (17-14-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277885
Laufzeit: 3 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCU\SOFTWARE\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\Software\Gameztar Toolbar (Adware.Gameztar) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Daten: ¸XÔ*>M�Êìc¨ã]â -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Danke für die schelle Antwort:)

Hab mehrmals einen Vollständigen Scan gemach, doch dann hängt der Rechner sich immer zwischen 20-25min auf.
Kann also kein Vollständigen Scan machen:/

ESET geht auch nicht?
Hast du die Funde mit Malwarebytes nicht entfernt?

ESET hat sich nach 40 Minuten aufgehängt, bei ca 7 infizierten Objekten.
Der Rechner lief dann auch nicht mehr weiter, alles Standbild.

Bei Malwarebytes ist nicht mehr bei Quarantäne, habe da ja alles gelöscht, funktioniert nur noch der Quick Scan :/

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hoffe ich habe alles richtig gemacht!

Vielen Dank für die Mühe:)

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Ich musste nach dem Neustart wiederholt F8 drücken um wieder in den Abgesicherten Modus zu kommen, da sich der Rechner sonst wieder aufhängt.
Nun hat sich aber keine Datei geöffnet.

EDIT:
Einfach einen neuen Suchdurchlauf starten, oder kann ich die Datei auch manuell öffnen?

Der neue Suchlauf sieht nun so aus:

Wieso hast du schon wieder auf Suchen geklickt?
Du solltest auf Löschen klicken oder hast du das falsche Log einfach nur gepostet

Habe neu auf suchen geklickt, da mir beim Start kein Fenster geöffnet wurde.

Ja dann starte adwCleaner bitte nochmal und klick auf löschen :confused:
Versteh irgendwie das Problem nicht, was hindert dich daran den anderen Button anzuklicken

Ich habe ja auf löschen geklickt und dann immer auf Ok, bis der Rechner automatisch neu startet.
Das Problem ist jetzt, das der Rechner nicht hochfährt (Nur im abgesicherten Modus und dort bekomme ich diese Textdatei nach dem hochfahren nicht).
Habe das ganze jetzt 3mal versucht :/

Es wurde doch beschrieben wo du das Log findest!

Tut mir leid :/

Hier die Logdateien (Gab mehrere, da ich dummerweise mehrmals gesucht habe):

S1:


S2:

Und S3:

LG

Bitte einen Kontrollscan mit dem adwCleaner machen:

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Nochmal das selbe?

Die Logdatei:

Nein aber da ist immer noch was drin oder schon wieder

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Das neue Log :)

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

1.) Tatsächlich, es funktioniert:)

2.) Nein, alles da:)

EDIT:

Rechner fährt hoch, aber er ist sehr langsam... oftmals kommt (Keine Rückmeldung)

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bevor ich dies mache, würde ich gern fragen, ob ich dies auch im Abgesicherten Modus machen kann?
Der Rechner hängt schon wieder :(
(Hängt sich nicht komplett auf, aber es kommt immer (Keine Rückmeldung)

Ja mach es im abgesicherten Modus mit Netzwerktreibern

Haben sich direkt nach dem Scan 2 Textdokumente geöffnet.
Kann sie nur leider nicht posten da sie über 15.000 Zeichen große sind :/

Habe es auch schon enzelnd versucht...

Hier der Rest:

Und das "Extras. Txt":

AVG und Avira sind beide installiert?! Sowas geht garnicht, bitte einen umgehend deinstallieren und danach wieder ein neues OTL-Log machen

Das Neue Log:

Der Rest:
(Ohne Avira)

Das gibt es doch nicht, da ist immer noch Toolbar- und Adwaremüll drin! :pfui:

Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

adwcleaner Suche:

Liegt es vielleicht daran, das ich zwei Benutzerprofile auf den PC habe (Beide Adminisratoren), oder ist das egal?

Hier schon einmal das nächste Log :)

Also im normalen Windows funktioniert immer noch nichts :/
Dieser FastScan der sich beim Start direkt öffnet hängt sich auch auf:(

Irgendwie will der adwcleaner nicht alles löschen, oder?

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Und jetzt bitte nur positives :)

Das Zeug ist da immer noch drin :balla:
Fürhre den adwCleaner bitte vorher mal per Rechtsklick als Administrator und mach eine neue Suche

Löschen folgt...