Windows Updates funktionieren nicht mehr, zusätzlich überall Werbung beim surfen
 

Hallo und folgendes,

Seit einiger Zeit habe ich keine Updates mehr ausführen können. Einiges Virenfunde von Antivir. allerdings muss ich direkt hinterher schieben, ich hab AV deinstalliert da es mich bei jedem Neustart nervend begrüßt hat. eigentlich läuft alles, nur Windows update ist deaktiviert, Firewall ist deaktiviert und beim browsen im Internet kann ich keine seite öffnen ohne das ein pop-up erscheint, oder ich direkt weitergeleitet werde an adyield-irgendwas. nahe zu jede seite hat Werbung versehen mit "adds not by this site".
also ich hab keine antivir logs, hab aber das junk removal tool benutzt logfile is angehängt.
schon mal vielen Dank im voraus! lg

:hallo:

Log von Antivir so erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

nur kurz, also beim ausführen sagt der es gäbe eine neuere Version, da wird ich aber zu so ner dubiosen seite weitergeleitet, hab die Version von filepony ausgeführt. und wie gesagt antivir is deinstalliert, wüsste nich wie ich nochma an die logs kommen soll. und mit dem raute ding komm ich net klar, weiss nicht was ich da eingeben soll, hab die logs wieder angehangen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

dann:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

also fix log hab ich aber malwarebytes anti-rootkit macht Probleme von daher hab ich auch adw cleaner erstmal nicht ausgeführt hab nen screenshot von der Fehlermeldung von MAR angehangen

ok jpegs funktionieren wohl nicht. also da kommt ne Fehlermeldung beim scan "the System volume seems inaccessible or encrypted. Scan can't proceed"

aso is ja doch da, dachte der Screen wäre mal wieder Werbung ;)

Du hast den Fix nicht vollstaendig kopiert.

Bitte nochmal ab Scritt 1

ok fixlog ist dabei, hat wohl auch funktioniert. MAR klappt immer nocht nicht, selber fehler. liegt das daran das ich eine recovery Partition habe? weiss nicht wie ich die freigeben kann.

ok:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

ok also folgendes, nachdem das programm ca. eine stunde bei schritt 48 gehangen hat, habe ich versucht das mit dem taskmanager zu beenden. hatte aber nur zur folge das er die restlichen schritte ausgeführt hat. ich weiss da stand ich solle nichts machen, aber das kam mir dubios vor. log hängt dran, wenn ich das nochmal machen sollte sag bescheid ;) und falls es was zu sagen hat, mein internet explorer funktioniert jetzt nicht mehr, lediglich firefox.

achso, und ich hab jetzt mal geguckt also windows updates funktionieren wieder, is jetzt die frage ob ich die installieren sollte oder lieber erstma nicht!? ich deaktivier das mal vorerst.
windows firewall ist auch wieder aktiv.

Bitte jetzt nochmal MBAR versuchen (schritt 2 von oben)

also MBAR meldet immer noch den gleichen fehler. ich vermute das es an der recovery partition oder an der system partition liegt. denke die sind beide verschlüsselt oder blockiert. hab mal nen bild von der datenträger verwaltung eingefügt. kann die 19gb partition auch nicht löschen bzw. einer anderen hinzufügen. im bios is die auch nicht blockiert oder so.

Hast du eine Verschluesselung aktiviert?


Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

also wissend habe ich keine verschlüsselung aktiviert. tdsskiller hat nichts gefunden. log hängt dran

hab hier allerdings auf c: nen paar schlosssymbole und wenn ich die freigeben will, kommt ne fehlermeldung

Bitte TDSKiller richtig einstellen und nochmal scannen.

immer noch nichts

Warum stellst du den TDSSKiller nicht richtig ein?

http://www.trojaner-board.de/82358-t...tml#post640150

ähm ich hab den so eingestellt wie es in der anleitung steht, alles aktiviert ausser "loaded modules"

ok, jetzt


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ok folgendes, ich hab das so eingestellt wie in der anleitung, auch bei advanced settings hab ich nichts geändert.nach mehr als 2 stunden is immer noch nichts passiert. was etwas komisch ist: wenn das programm die datenbank runter lädt, hängt es bei 2% und springt auf einmal auf 100%. windows firewall ist deaktiviert. gibt es noch mehr sicherheitssysteme von windows? weil nen antiviren programm hab ich nicht mehr installiert. mehr fällt mir dazu jetzt nicht ein woran es scheitern könnte.

Hast du einen anderen aktiven Scanner im Hintergrund laufen?

also nein eigentlich nicht, ich hab dann mal punkbuster noch ausgeschaltet aber ich denke nicht das es daran lag, auf jeden fall hab ich grad noch ma probiert und jetzt lädt der zumindest schonma die datenbank richtig runter. keine ahnung warum bei den anderen 5 mal nicht geklappt hat. und scan läuft jetzt auch. dann ma abwarten...

OK, bitte mal durcharbeiten: http://www.trojaner-board.de/126216-...epair-aio.html

also aio hab ich bis jetzt noch nicht benutzt. hab hier noch probleme mit eset. hab jetzt mehrmals gescannt und jedes mal wenn ich zur *.desktop.ini komme schmiert der scan ab. hab den danach meist noch ein, zwei stunden laufen lassen und nix passiert mehr. ich hab mal die log angehangen wo ich am "weitesten" gekommen bin. achja und zusätzlich is das programm schon vorher bei 33% hängen geblieben hat danach aber noch ca. 800.000 dateien durchsucht. denke mal das liegt daran das er in der datei auch was gefunden hat.

achso die log hat der irgendwie nicht gespeichert. muss des wohl noch mal machen...

Deshalb sollst du AIO ausfuehren und schauen ob ESET danach funktioniert.

also das windows reparatur programm hat nichts gebracht bei eset. könnte daran liegen das aio auf manches keinen zugriff hatte. zumindest laut log. naja ich hab mal die allgemeine log angehangen. und bei eset den letzten scan wo er bisher am meisten gefunden hat. bleibt immer noch an der desktop.ini hängen. wie gesagt da is nen trojaner drin. FST hat den auch schon in quarantäne gesetzt wie man in der eset-log sehen kann. besteht nicht die möglichkeit den trojaner in der desktop.ini zu entfernen in der hoffnung das eset mal komplett durch kommt?