meldung kostenlos -> stargames.com
 

Hallo!
ich hoffe ich bin hier kostenlos richtig:zunge:
Folgender in Firefox:
Woimmer das wort "kostenlos" auf allen websiten die ich untersuchte steht, auch auf dieser hier!, wird der dahinterliegende Link verbogen auf www.stargames.com. Irgendein javascript, denk ich.
Windows 7, enterprise edition.
Ad-aware und Spybot S&D fanden nichts, eine antivir habe ich gar keins eben.

Irgendne Idee?

Danke im vorraus
Jürgen

HI,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ok danke hier die scan results:
FRST Logfile:
--- --- ---
FRST Additions Logfile:
--- --- ---

Unsere Tools müssen vom Desktop laufen :)

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Danke für s Bemühen
ich bekomme eine setup.exe aud den desktop, ich hatte alle virenprogs etc. gestopped, starte setup, es installiert 3 unnötige programme, keine kritik, aber merkwürdig, und meldet :"Kann combofix nicht in 49789_~1 umbenennen" und nu? Keine combofix.txt datei erstellt.
nochmaliges weiterinstallieren nach neustart bringt ähnliche fehlermeldung"..umbebennen"
thx
Jürgen

Combofix hat kein Setup. Was hast du geladen? :wtf:

Uff weiss nicht was das für ein setup war..
jetzt richtiges combofix gemacht thx!
dauerte fast 40 min.
Zwischendurch hab ich händisch diversen mist aus der registry gekilled zB alles was mit google update , delply und anderen zusammenhängt, und diverse FF plugins.
Das ad-aware ist fast unlöschbar.
Hier das finale statement: Und nu? was ist denn der basale Fehler (gewesen)?
Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Thx

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

Vielen 1000 dank ich denke es ist alles repariert gelöscht!
keine pop ups mehr so weit ich s eben sehen kann.
ausgezeichnete Kombination von cleaning sw!
best wishes mann kann den ablauf von frst und combofix sicher wiederholen? oder besser erst den spezialisten fragen?

als danke ein Lied;)
hxxp://www.myvideo.de/watch/9051549/Laura_I_will_Always_Love_You_The_Voice_Kids


j~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Enterprise x64
Ran by juergen on 05.07.2013 at 16:39:47,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1090858589-2281462704-4108028673-1001\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\performersoft llc
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\juergen\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\juergen\appdata\local\systweak"



~~~ FireFox

Successfully deleted the following from C:\Users\juergen\AppData\Roaming\mozilla\firefox\profiles\rh1oohzh.default\prefs.js

user_pref("extensions.AMAZONNEW_NS_PH.searchconf", "{\n \"google\" : {\n \"urlexp\" : \"hxxp(s)?:\\\\/\\\\/www\\\\.google\\\\..*\\\\/.*[?#&]q=([^&]+)\",\n \"rankometer\
Emptied folder: C:\Users\juergen\AppData\Roaming\mozilla\firefox\profiles\rh1oohzh.default\minidumps [237 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\juergen\appdata\local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.07.2013 at 16:44:28,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



frage ist das ad-aware sinnvoll?
FRST Logfile:
--- --- ---

Nein, solche Tools immer nur ausführen wenn angeordnet von einem ausgebildeten Helfer :)

Kontrollscans, dann sind wir durch :)


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte.

Moin,
während das escan läuft, schätze 6 stunden, nachts kann ich den PC nich anlassen, Fragen:
1. ist die windows firewall überhaupt sinnvoll?
2. welche sog. sicherheits tools die im hintergrund laufen sind sinnvoll? avira, malware ad-aware?
3. der 'normale' internet explorer geht gar nicht mehr nach den Aktionen, es öffnet sich zwar ein fenster, aber kein Inhalt, ist das beabsichtigt? Man könnte ohne ihn leben, dann aber ganz weg und den typ ".url" auf firefox ändern?
4. ich möchte auch gern dies verweise auf ebay,adclick doubleclick etc mal protokolliert haben irgenwo steht das doch(?)und ggf ausbremsen. Eine Methode war in /windows/system32/drivers/etc/host alle ips irgenwohin zu verbiegen, wo http-requests geblocked sind.

Vülen Dank;)

1. ja
2. ein Av programm, und nur eines
3.
Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

4. ich kann dir nicht folgen :)

thx!

Also wenn ich irgendeine HTML oder php site/Datei mit dem Browser ff oder jedem anderen öffne, passiert folgendes:
Unten links erscheint
übertragen von..
Warten auf..
übertragen von..
Warten auf..
sehr viele so schnell, dass man es nicht verfolgen kann.
a) wird das protokolliert, so dass man es verfolgen kann?
b) da das meist Werbe-und schnüffelseiten sind, will ich das unterbinden, geht das?

OK
scan 42 % :kaffee:

Thx

escan
escan
D:\dateien\Atlantis Client.rar Win32/Ramnit.A virus
D:\dateien\komischwiren.txt Win32/Ramnit.A virus
G:\cdateien\komischwiren.txt Win32/Ramnit.A virus
G:\ddateien\komischwiren.txt Win32/Ramnit.A virus
G:\juergen\public_html\index.html Win32/Ramnit.A virus


Da hab ich mal den w32 extrahiert gg
Die rar datei ist weg, jetico wipe & recycle bin ist ne nützliche utility.
Das Eset hat sich selbst entfernt.

checkup log:

Results of screen317's Security Check version 0.99.68
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 17
Java version out of Date!
Adobe Flash Player 11.7.700.224
Mozilla Firefox 20.0.1 Firefox out of Date!
Mozilla Thunderbird (17.0.7)
Google Chrome 26.0.1410.64
Google Chrome 27.0.1453.116
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````





FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Java und Firefox updaten. Lösch den von ESET angemeckerten Käse.

Mit welchem Browser hast Du oben beschriebenes "problem"?

Allgemein noch Probleme?

namt,

ja hi alles nochmal Dank, dass Sytem läuft runder, google chrome hat noch diese delply drin??!!
Einfach nochmal adwcleaner und JRT laufen lassen?
Und ich seh noch ein ein kaspersky eintrag, sonst alles rund!
was dies jetico wipe macht ist auch net geheuer (bcbus ?) bereitet aber keine probleme.
Mein obiges Problem (nachladen)ist in Firefox und Chrome zu beobachten.
es liegt ja nicht im Browser sonder am progger der website, oder?
Natürlich sind die meisten websites mit weiterführenden URLs gefüttert, ad.doublclick, ty.img, wenn ich das so schnell lesen könnte..
Noch nie aufgefallen?
Lade mal probeweise bitte amazon.de oder ebay.de mit Firefox z.B.und achte darauf !
Vielleicht muss das einfach so sein?
thx! ganz schöne aktion wow, ich schicke blumen :crazy::taenzer:

Jürgen.

Deinstalliere beide Browser, behalte keine Daten, und installier sie neu, installier bei beiden dann das Addon Adblock plus. Aber das mit den Seiten ist normal :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Ok mach ich alles :daumenhoch:
Zum anonymen surfen habe ich Hotspot shield, das eine amerikanische ip simuliert über proxy. Soll/kann ich dabei bleiben?
Ist es richtig das mon "QoS" aus den netzwerkverbindungen problemlos deinstallieren kann?
empfohlen wurde auch von anderen als ultimative "restore"- sw commodo time machine, habs aber nocht nicht gestestet.
So, ich mach mich an die Arbeit und melde mich dann, von firefox das profil sicher ich auf ner externen Festplatte, weil mit die bookmarks wichtig sind.
Die temp ordner unter appdata\local habe ich manchmal manuell gelöscht, das was noch gebraucht wird, ist gesperrt.
bis denne.

Joah kann man haben :)
nicht mein Fachgebiet, sorry.

Habe jetzt combofix aus versehen aber ich denk das macht nichts (?)in "Unistall" auf desktop umbenannt, und es führt sich nochmal komplett aus, siehe logfile, soll ich weitermachen? Die Einträge "desktoplayer" und "amazon" sind dubios, ich hatte nach dem total clean noch das prog
"Pamela" installiert zum aufnehmen von skype gesprächen..
Thx

Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

kannst Du Desktoplayer und amazon deinstallieren?

Nein. tauchen nicht in systemsteuerung, oder revo uninstaller auf, kann die dateien löschen, oder?

jup :)

Ok nochmal danke! du kannst den thread jetzt aus der watchlist rausnehmen.
security online sagt alles sauber.
Ich fahre 2 Java versionen die 32 und 64 bit version, letzeren braucht Eclipse.
das combofix ist sehr machtvoll.
Falls ich noch mal probs sehe, werd ich ne neue Anfrage posten.
filepony gat ausgezeichnete SW!
Btw: Wo landen denn die Spenden wenn man hier was spendet?
Thx
Jürgen

Beim Admin. Für Forum, Serverkosten, also wir haben alle was davon :)

Ja ok hier bin ich wieder gg
winpatrol meldete ständig 2 addons in IE die man dann rejecten muss was nervt.
Jetzt habe ich adwcleaner und jrt laufenlassen, und haendisch piccshare und das andere war unter /program files()x86/google/blabla mit systemsteuerung deinstalliert, scheint erstmal behoben alles..
Der ganze K.KK IE nervt trotzdem gewaltig.

kann man den ganz entfernen ?
In addons waren die beiden Nerver deaktiviert gingen aber trotzdem immmer an.
das Ding IE ist IMHO völlig überflüssig und schlecht dokumentiert.
nur manche spiele brauchen es.
soll ich nochmal n hijack scan machen oder so?
OK

Moin.
Noch was, was auch ein registry oder malware? problem zu sein scheint:
Beim Start von d:\xampp-portable\xampp-control.exe und dann starte apache öffnen sich 10 (zehn) Internet explorer fenster mit der standard startseite google.de??!!
Man kann die einfach zu machen das ist kein Prob aber es nervt..
hat sicher was mit spawn child processes zu tuen oder verbogener Verweise?
k.A.
Thx

jürgen

Strange. Setz den IE doch einmal komplett zurück bitte.

Habe jetzt bevor ich IE zurücksetzte nochmal OTL und gmer laufen lassen
Trotzdem der "effekt" des aufpoppens von IE (version 10) fenstern, nicht nur bei apache sonder ständig irgendwie...
hänge otl,extras und gmer.txt an,hatte auch n 7-zip gemacht, finde aber nicht datei -anhänge upload hier.OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---
GMER Logfile:
--- --- ---

Habe jetzt bevor ich IE zurücksetzte nochmal OTL und gmer laufen lassen
Trotzdem der "effekt" des aufpoppens von IE (version 10) fenstern, nicht nur bei apache sonder ständig irgendwie...
hänge otl,extras und gmer.txt an,hatte auch n 7-zip gemacht, finde aber nicht datei -anhänge upload hier.OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

GMER Logfile:
--- --- ---

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

das frst64 will sich btw immer upgraden und öffnet ein IE fenster auf bleepingcomputer??
ich ignoriere das mal..
ein addition wurde nicht erstellt.
FRST Logfile:
--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

aber gern, jedoch ist der effect noch da ich muss auch los ich melde mich hachher oder morgen früh schomal thx:)

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-07-2013
Ran by juergen at 2013-07-18 12:12:30 Run:1
Running from C:\Users\juergen\Desktop
Boot Mode: Normal
==============================================

HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
"c:\program files (x86)\microsoft" => File/Directory not found.
dealplylive => Service deleted successfully.
dealplylivem => Service deleted successfully.
"C:\Program Files (x86)\DealPlyLive" => File/Directory not found.
catchme => Service deleted successfully.

==== End of Fixlog ====

poste dann mal ein frisches FRST log bitte :)

so neuestes frst log

ich nehme mal an dass die Sachen mit [x] als skuril betrachtet und auch beim letzten Lauf gecleaned wurden?

Ty
FRST Logfile:
--- --- ---

Welche Sachen meinst Du? Deinstalliere bitte IE10.

ja mach ich gleich moin,
ich meine hinter
Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

das x im obigen logfile heisst das war falsch ist weg oder muss weg oder was ?

Wie deinstalliert man ie10?

Das bedeutet nur die Datei ist nicht mehr da, der Dienst schon, der is aber leer, kein Problem.

Internet Explorer 10 unter Windows 7 deinstallieren - Tipp für Internet Explorer und Windows | TecChannel.de

OK super idee hab dann auch den update blocker installiert, jetzt scheint das spawn problem weg zu sein:taenzer:
Much :dankeschoen:

Gern Geschehen :)

so jetzt hab eich nochmal delply und dann malware beytes quick scan gemacht eine merkwürdigkeit noch
was ist luart?

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.07.18.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
juergen :: JUERGEN-PC [Administrator]

20.07.2013 08:10:29
MBAM-log-2013-07-20 (08-14-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216979
Laufzeit: 3 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\juergen\AppData\Roaming\Common\LuaRT\lua5.1.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\juergen\AppData\Roaming\Common\LuaRT\luacom.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.

(Ende)

Ein Ordner-Überbleibsel, lösch einfach den ganzen Ordner :).

ok
Hier noch ein malwarelog, neu
habe noch keine action angewandt

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.07.18.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
juergen :: JUERGEN-PC [Administrator]

20.07.2013 18:13:25
MBAM-log-2013-07-20 (22-21-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216801
Laufzeit: 5 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 6
C:\Program Files (x86)\Jetico\Shared\BCShExt.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Jetico\BestCrypt\langfile2.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\apache\bin\libapr-1.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\apache\bin\libhttpd.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\apache\bin\libeay32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\php\php5ts.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{7850a720-705f-11d0-a9eb-0080488625e5} (Virus.Ramnit) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{7850A720-705F-11D0-A9EB-0080488625E5} (Virus.Ramnit) -> Daten: BestCrypt Shell Extension -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\JETICO\SHARED\BCSHEXT.DLL (Virus.Ramnit) -> Daten: 2 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (c:\windows\system32\userinit.exe,,c:\program files (x86)\microsoft\desktoplayer.exe) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Program Files (x86)\Jetico\Shared\BCShExt.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Jetico\BestCrypt\langfile2.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\apache\bin\libapr-1.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\apache\bin\libhttpd.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\apache\bin\libeay32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
D:\xampp-portable\php\php5ts.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\juergen\AppData\Local\Temp\svchost.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Microsoft\DesktopLayer.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Was machst Du mit der Kiste? :wtf:

Extrem re-infiziert.

ich weiss auch nicht:heulen:
Ich hatte gar kein avir prog am laufen.. :pfeiff:
ich dachte das malwarebytes läuft im background
soll ich xamp und apache und notepad deinstallieren oder was?
wenn ich einfach "entferne auswahl " in mw bytes mache ist ja alles im a.. oder?
das neue frst log und addition, sieht sch,,se aus
FRST Logfile:
--- --- ---
FRST Additions Logfile:
--- --- ---