Ok, dann mach bitte so weiter:


Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Wenn eine Warnung "Registry value AppInit_Dlls has been found, .." erscheint, drücke Nein.
• Folge dann den Anweisungen, führe das Update aus und drücke dann Scan.

Falls Funde angezeigt werden:

• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während des Neustarts wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut und wiederhole den Scan.
• Sollte nochmals was gefunden werden, führe erneut den CleanUp-Prozess durch.

Das Tool wird im erstellten Ordner Logfiles (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste deren Inhalt hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers.



Bitte poste in deiner nächsten Antwort:

• Log von MBAR

Nachdem ich es jetzt diverse Male versucht habe: ich kann diese Datei auf dem Desktop platzieren, aber weder entpacken, noch irgendetwas anderes damit tun ... es erscheint diese Meldung mal solle einen Webdienst für die Suche nach einem geeigneten Programm bemühen.
Welches Programm benötige ich um diesen Schritt auszuführen?
Und wo kann ich es herunterladen?
Oder kann es sein, dass ich einfach nur zu dusselig bin...?

Nur um sicher zu gehen: Deine Datei auf dem Desktop heisst mbar-1.05.0.1001.zip?

nein ... sie heisst:

SL+sNv5N.htm.part

doch zu dusselig...?

Dann hast du nicht das richtige File heruntergeladen...

Beim angegebenen Link drückst du auf der Seite oben rechts auf "Download neuste Version" und wählst dann in der Seitenmitte "Download: Malwarebytes Anti-Rootkit BETA".

Doch zu dusselig ... *räusper* ... jetzt läuft der Scan!

:daumenhoc

Logfile 1

Logfile 2


und das hat das Programm glaub ich auch noch erstellt:

Das sieht schon besser aus.
Dann machen wir noch eine abschliessende Kontrolle.





Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Downloade dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte nun Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

• Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
• Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
  (Danach nicht vergessen, sie wieder einzuschalten.)
• Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
• Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
• Warte bis die Komponenten heruntergeladen sind.
• Setze den Haken bei Scan archives.
• Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
• Drücke dann auf Start.
• Die Signaturen werden heruntergeladen und der Scan startet automatisch.
  Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
• Falls nach Beendigung des Scans Funde angezeigt werden, dann:
  • Drücke auf List of found threats.
  • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
  • Drücke danach auf << Back.
• Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 4

Downloade dir bitte SecurityCheck (Link 1, Link 2).

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Dankeschön!

Die Benutzerkontensteuerung habe ich nicht bewusst ausgeschaltet und werde sie wieder aktivieren.

Eine Frage: wenn ich "Update" und "herunterladen" lese ... soll ich den Rechner dann für diese Schritte wieder ans Internet anschliessen?

Genau. Der Rechner kann jetzt wieder ins Internet gehängt werden. Warte einfach noch mit dem wilfen Surfen, bis wir hier ganz fertig sind und deine Sicherheitslücken geschlossen haben.

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Hallo,
ich brauche auf jeden Fall noch einmal Hilfe ... ganz bestimmt ... und würde mich dann gerne noch einmal melden dürfen.
Ich war in der letzten Zeit einfach jobmässig so eingespannt, dass ich den "Moment Ruhe", den man für so etwas braucht, noch nicht gefunden habe ... und ich möchte das wirklich nicht "zackzack" lösen und dabei einen Fehler machen.
Sorry, dass ich das nicht angemerkt habe hier ... ich habe es mir fest für den kommenden Feiertag als Abendprogramm vorgenommen.
Selbstverständlich hätte ich mich noch einmal bedankt und Bescheid gegeben, wenn ich keine Hilfe benötigt hätte ... alles andere wäre ja wohl mehr als dreist ...

Also: es kommt noch einmal etwas und ich freue mich dann wirklich sehr über eine Antwort ... also bitte noch nicht löschen, wenn das geht! :)

Alles klar, kein Problem, ich lass das Thema in meinen Abos. Danke für die Mitteilung.

SORRY nochmal, dass es so ewig gedauert hat ... ich habe es offensichtlich irgendwie hinbekommen, den Ersatzrechner auch zu "schaffen" ... aber jetzt geht es weiter ... vielen vielen Dank für´s Warten!



Malwarebites hat keine Bösartigkeiten gefunden :)