http://www_getwindowinfo/ und TBUpdater.dll nervern seit einiger Zeit, wie bekomme ich die vom Rechner?
 

Mion mion, seit einiger Zeit habe ich den Internet explorer mit volgender Seite hxxp://www_getwindowinfo/ der immer aktiv ist, und als ich adwcleaner06 Installiert habe zum beseitigen kam das Nächszt Problem, der TBUpader.dll der immer starten will aber die Datei nicht findet, zudem kommt noch eine Fehlermeldung Server ausgelastet.
Wie bekomme ich den ganzen mist wieder vom PC? ADWClearner06 und ad aware habe nicht geholfen.
Kann mir hier jemande helfe?
Ich bin kein PC Spezialist also bitte alles in einfachen Worten und Programmen.
Danke im Vorraus

Hi, gleich folgt eine Anweisung zu FRST, beachte bitte die Infos die ich in der Additions.txt für die Software liste möchte.
1.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

2.

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

FRST Logfile:
--- --- ---

Additions.txtFRST Additions Logfile:
--- --- ---

Die beschriftungen in der Additions.txt fehlen

d-Aware Antivirus (x32 Version: 10.5.0.4339) nötig
Adobe AIR (x32 Version: 3.1.0.4880) unbekannt
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) nötig
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) vermutlich nötig
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) nötig
Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635) nötig
Alamandi (x32) unnötig
AMD APP SDK Runtime (Version: 2.5.793.1) vermutlich nötig
AMD AVIVO64 Codecs (Version: 11.7.0.11013) vermutlich nötig
AMD Catalyst Install Manager (Version: 3.0.851.0) nötig
AMD Drag and Drop Transcoding (Version: 2.00.0000) vermutlich nötig
AMD Media Foundation Decoders (Version: 1.0.61013.1636) vermutlich nötig
Angry Birds Star Wars (x32 Version: 1.0.0) unnötig
Apple Application Support (x32 Version: 2.3) unbekannt
Apple Software Update (x32 Version: 2.1.3.127) unbekannt
AVIConverter 5.1.6 (x32 Version: 5.1.6) nötig
Avira Free Antivirus (x32 Version: 13.0.0.3885) nötig
AVS Update Manager 1.0 (x32) unnötig
AVS Video Converter 8 (x32) unnötig
AVS4YOU Software Navigator 1.4 (x32) unnötig
Biet-O-Matic v2.14.8 (x32 Version: Biet-O-Matic v2.14.8) unnötig
Canon Easy-PhotoPrint EX (x32) nötig
Canon iP4900 series Benutzerregistrierung (x32) nötig
Canon iP4900 series On-screen Manual (x32) nötig
Canon iP4900 series Printer Driver nötig
Canon My Printer (x32) nötig
Catalyst Control Center (x32 Version: 2011.1013.1702.28713) vermutlich nötig
Catalyst Control Center InstallProxy (x32 Version: 2011.1013.1702.28713) vermutlich nötig
Catalyst Control Center Localization All (x32 Version: 2011.1013.1702.28713) vermutlich nötig
CCC Help Danish (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Dutch (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help English (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Finnish (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help French (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help German (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Italian (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Japanese (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Norwegian (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Spanish (x32 Version: 2011.1013.1701.28713) unbekannt
CCC Help Swedish (x32 Version: 2011.1013.1701.28713) unbekannt
ccc-utility64 (Version: 2011.1013.1702.28713) unbekannt
CD-LabelPrint (x32) nötig
Color!It 1.5 Professional-E (x32) nötig
ContentHD (x32 Version: 1.00.0002) unbekannt
Contents (x32 Version: 1.6.0.367) unbekannt
Contents (x32 Version: 1.6.1.137) unbekannt
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2) unbekannt
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2) unbekannt
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2) unbekannt
Corel Painter Photo Essentials 4 (x32 Version: 4.1) nötig
Corel Painter Photo Essentials 4 (x32) nötig
Corel PaintShop Photo Pro X3 (x32 Version: 1.00.0000) nötig
Corel PaintShop Photo Pro X3 (x32 Version: 1.6.1.137) nötig
Corel VideoStudio Pro X3 (x32 Version: 1.6.0.367) nötig
CyberLink LabelPrint (x32 Version: 2.5.3624) nötig
CyberLink Power2Go (x32 Version: 7.0.0.1327) nötig
CyberLink PowerDVD Copy (x32 Version: 1.5.1306) nötig
CyberLink PowerRecover (x32 Version: 5.5.4125) nötig
CyberLink WaveEditor (x32 Version: 1.0.1.2821) nötig
D3DX10 (x32 Version: 15.4.2368.0902) unbekannt
Deaktivierungs-Add-on für Browser von Google Analytics (x32 Version: 0.9.2.0) unbekannt
Der wunderbare Zauberer von Oz (x32) nötig
DeviceIO (x32 Version: 1.6.0.367) unbekannt
DeviceIO (x32 Version: 1.6.1.137) unbekannt
Die Sage von Kolossus (x32) nötig
Dropbox (HKCU Version: 2.0.22) nötig
DVD Shrink 3.2 (x32) nötig
FarmFrenzy (x32) nötig
FLV Media Player version 1.3 (x32 Version: 1.3) nötig
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2) unbekannt
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Free Video to MP3 Converter version 5.0.24.430 (x32 Version: 5.0.24.430)unnötig
Free YouTube Download version 3.2.2.430 (x32 Version: 3.2.2.430)unnötig
Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128)unnötig
Freez FLV to AVI/MPEG/WMV Converter (x32 Version: 1.6) unnötig
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)unbekannt
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Google Chrome (x32 Version: 28.0.1500.95) unnötig
Google Update Helper (x32 Version: 1.3.21.153) unbekannt
ICA (x32 Version: 1.6.0.367) unbekannt
ICA (x32 Version: 1.6.1.137) unbekannt
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002) unbekannt
IPM_PSP_Pro (x32 Version: 1.00.0000) unbekannt
IPM_VS_Pro (x32 Version: 13.0) unbekannt
Java 7 Update 21 (64-bit) (Version: 7.0.210) nötig
Java 7 Update 21 (x32 Version: 7.0.210) unnötig
Java Auto Updater (x32 Version: 2.1.9.5) unbekannt
Junk Mail filter update (x32 Version: 15.4.3502.0922) unbekannt
Kaufland Foto (x32 Version: 5.0.1) nötig
Kernel for Outlook PST Repair Evaluation ver 13.02.01 (x32) nötig
Klett Lernsoftware Mathematik - mathe live 5 BA (x32) nötig
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2) unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) nötig
Medion Home Cinema (x32 Version: 8.0.3216) nötig
Memeo Instant Backup (x32 Version: 4.60.0.7943) unbekannt
Mesh Runtime (x32 Version: 15.4.5722.2) unbekannt
Microsoft Application Error Reporting (Version: 12.0.6015.5000) unbekannt
Microsoft Office 2007 Service Pack 3 (SP3) (x32) nötig
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000) nötig
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) vermutlich nötig
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlivh nötig
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) vermutlich nötig
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) vermutlich nötig
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) vermutlich nötig
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) vermutlich nötig
Microsoft Silverlight (Version: 5.1.20513.0) unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42) unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) unbekannt
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0) unbekannt
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0) nötig
Microtek FineReader OCR Engine (x32) unbekannt
MLE (x32 Version: 1.0.0.23) unbekannt
MSVC80_x64_v2 (Version: 1.0.3.0) unbekannt
MSVC80_x86_v2 (x32 Version: 1.0.3.0) unbekannt
MSVC90_x64 (Version: 1.0.1.2) unbekannt
MSVC90_x86 (x32 Version: 1.0.1.2) unbekannt
MSVCRT (x32 Version: 15.4.2862.0708) unbekannt
MSVCRT_amd64 (x32 Version: 15.4.2862.0708) unbekannt
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) unbekannt
MyFreeCodec (HKCU) unbekannt
MyPhoneExplorer (x32 Version: 1.8.4) nötig
OpenMG Limited Patch 4.7-07-14-05-01 (x32) unbekannt
OpenMG Secure Module (x32 Version: 4.7.00.12140) unbekannt
OpenMG Secure Module 4.7.00 (x32 Version: 4.7.00.12140) unbekannt
PlayReady PC Runtime amd64 (Version: 1.3.0) unbekannt
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Pošta Windows Live (x32 Version: 15.4.3502.0922) unbekannt
PSPH10Pro (x32 Version: 1.00.0000) unbekannt
PSPPContent (x32 Version: 1.00.0000) unbekannt
PSPPRO_DCRAW (x32 Version: 13.0.0) unbekannt
PureHD (x32 Version: 1.6.0.367) unbekannt
PureHD (x32 Version: 1.6.1.137) unbekannt
QuickShare (x32 Version: 1.6.1.714) unbekannt
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922) unbekannt
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6438) nötig
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.25.0) vermutlich nötig
rosoft .NET Framework 4 Client Profile (Version: 4.0.30320) unbekannt
Samsung Kies (x32 Version: 2.3.2.12064_9) nötig
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0) nötig
ScanWizard 5 (x32) nötig
Setup (x32 Version: 1.6.0.367) unbekannt
Setup (x32 Version: 1.6.1.137) unbekannt
Share (x32 Version: 1.6.0.367) unbekannt
Share (x32 Version: 1.6.1.137) unbekannt
Share64 (Version: 1.6.0.367) unbekannt
Share64 (Version: 1.6.1.137) unbekannt
Skype Click to Call (x32 Version: 6.3.11079) nötig
Skype™ 6.5 (x32 Version: 6.5.158) nötig
SmartSound Common Data (x32 Version: 1.1.0) unbekannt
SmartSound Quicktracks 5 (x32 Version: 5.1.5) unbekannt
SonicStage 4.3 (x32 Version: 4.3) unbekannt
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0) unbekannt
Stellar Phoenix Outlook PST Repair (x32 Version: 4.5.0.0) nötig
SUPERAntiSpyware (Version: 5.6.1020) vermutlich nötig
swMSM (x32 Version: 12.0.0.1) unbekannt
TeamSpeak 3 Client (Version: 3.0.10) nötig
TeamViewer 7 (x32 Version: 7.0.13852) nötig
Uniblue DriverScanner (x32 Version: 4.0.9.10) unbekannt
Update for 2007 Microsoft Office System (KB967642) (x32) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) unbekannt
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) unbekannt
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32) unbekannt
Update für Microsoft Office Excel 2007 Help (KB963678) (x32) unbekannt
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) unbekannt
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) unbekannt
Update für Microsoft Office Word 2007 Help (KB963665) (x32) unbekannt
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2) unbekannt
VC 9.0 Runtime (x32 Version: 1.0.0) unbekannt
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) unbekannt
Versandhelfer (x32 Version: 0.9.511) unnötig
VIO (x32 Version: 1.6.0.367) unbekannt
VIO (x32 Version: 1.6.1.137) unbekannt
VSClassic (x32 Version: 1.6.0.367) unbekannt
VSPro (x32 Version: 1.6.0.367) unbekannt
Windows Live Communications Platform (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Essentials (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Essentials (x32 Version: 15.4.3555.0308) unbekannt
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Fotótár (x32 Version: 15.4.3502.0922) unbekannt
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) unbekannt
Windows Live Installer (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Language Selector (Version: 15.4.3555.0308) unbekannt
Windows Live Mail (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2) unbekannt
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2) unbekannt
Windows Live Messenger (x32 Version: 15.4.3538.0513) unnötig
Windows Live MIME IFilter (Version: 15.4.3502.0922) unbekannt
Windows Live Movie Maker (x32 Version: 15.4.3502.0922) nötig
Windows Live Photo Common (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) unbekannt
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) unbekannt
Windows Live Remote Client (Version: 15.4.5722.2) unbekannt
Windows Live Remote Client Resources (Version: 15.4.5722.2) unbekannt
Windows Live Remote Service (Version: 15.4.5722.2) unbekannt
Windows Live Remote Service Resources (Version: 15.4.5722.2) unbekannt
Windows Live SOXE (x32 Version: 15.4.3502.0922) unbekannt
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922) unbekannt
Windows Live UX Platform (x32 Version: 15.4.3502.0922) unbekannt
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) unbekannt
Windows Live Writer (x32 Version: 15.4.3502.0922) unbekannt
Windows Live Writer Resources (x32 Version: 15.4.3502.0922) unbekannt
Windows Media Encoder 9 Series (x32 Version: 9.00.2980) unbekannt
Windows Media Encoder 9 Series (x32) unbekannt
Windows Utils (x32) unbekannt
WinRAR 4.10 (64-Bit) (Version: 4.10.0) nötig
Wise Registry Cleaner 7.82 (x32 Version: 7.82) unnötig
WISO Steuer-Sparbuch 2012 (x32 Version: 19.00.7303) nötig
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137) nötig
Yahoo! Messenger (x32) nötig
Yahoo! Software Update (x32) unbekannt
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922) unbekannt

sorry habe ich nachgeleifert

Hi,
es sind 2 Logs zu erstellen, möglichst gleichzeitig posten.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Alamandi
Angry
AVS: alle
Biet-O
Free : alle
Freez
Google Chrome
Java 7 : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Spelling
SUPERAntiSpyware : weg damit, findet meist nur kookies. behalte malwarebytes, ist sinnvoller.
TeamViewer : würd ich nur bei Bedarf instalieren, wenns drauf bleiben soll, Upgrade auf Version8
Uniblue
Versandhelfer
Wise Registry : finger weg von registry cleanern, sie können dem System schaden.

starte neu.
2.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

3.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

was ist uniblue???

driver scanner, sollte entweder in der systemsteuerung, programme deinstalieren oder in rewo stehen

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

soll jetzt ein Neustart gemacht werden oder erst TDSKiller laufen lassen?
WAS ist drivescanner? habe ich nicht in der Systemsteuerung

Hi, warum wurde combofix schon mal ausgeführt?
poste mal noch die
ComboFix-quarantined-files.txt

ich habe combfix noch nie ausgefürt und das ist kleider alles was ich posten konnte

combofix hat nur die eine txt aufgemacht sonnst nichts

21:09:34.0661 3700 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:09:34.0880 3700 ============================================================
21:09:34.0880 3700 Current date / time: 2013/08/12 21:09:34.0880
21:09:34.0880 3700 SystemInfo:
21:09:34.0880 3700
21:09:34.0880 3700 OS Version: 6.1.7601 ServicePack: 1.0
21:09:34.0880 3700 Product type: Workstation
21:09:34.0880 3700 ComputerName: LISSI1-PC
21:09:34.0880 3700 UserName: Lissi1
21:09:34.0880 3700 Windows directory: C:\Windows
21:09:34.0880 3700 System windows directory: C:\Windows
21:09:34.0880 3700 Running under WOW64
21:09:34.0880 3700 Processor architecture: Intel x64
21:09:34.0880 3700 Number of processors: 4
21:09:34.0880 3700 Page size: 0x1000
21:09:34.0880 3700 Boot type: Normal boot
21:09:34.0880 3700 ============================================================
21:09:35.0270 3700 Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:09:35.0270 3700 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:09:35.0301 3700 ============================================================
21:09:35.0301 3700 \Device\Harddisk0\DR0:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xA8454800
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xA8487000, BlocksNum 0x6400000
21:09:35.0301 3700 \Device\Harddisk1\DR1:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
21:09:35.0301 3700 ============================================================
21:09:35.0316 3700 C: <-> \Device\Harddisk0\DR0\Partition2
21:09:35.0363 3700 D: <-> \Device\Harddisk0\DR0\Partition3
21:09:35.0394 3700 J: <-> \Device\Harddisk1\DR1\Partition1
21:09:35.0394 3700 ============================================================
21:09:35.0394 3700 Initialize success
21:09:35.0394 3700 ============================================================
21:09:37.0968 2112 ============================================================
21:09:37.0968 2112 Scan started
21:09:37.0968 2112 Mode: Manual;
21:09:37.0968 2112 ============================================================
21:09:38.0499 2112 ================ Scan system memory ========================
21:09:38.0499 2112 System memory - ok
21:09:38.0499 2112 ================ Scan services =============================
21:09:38.0609 2112 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:09:38.0609 2112 1394ohci - ok
21:09:38.0640 2112 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:09:38.0640 2112 ACPI - ok
21:09:38.0687 2112 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:09:38.0687 2112 AcpiPmi - ok
21:09:38.0765 2112 [ 3F59267F038747E89BA97CD11388748D ] Ad-Aware Service C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
21:09:38.0765 2112 Ad-Aware Service - ok
21:09:38.0827 2112 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:09:38.0827 2112 AdobeARMservice - ok
21:09:38.0999 2112 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:09:38.0999 2112 AdobeFlashPlayerUpdateSvc - ok
21:09:39.0030 2112 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:09:39.0046 2112 adp94xx - ok
21:09:39.0077 2112 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:09:39.0077 2112 adpahci - ok
21:09:39.0108 2112 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:09:39.0108 2112 adpu320 - ok
21:09:39.0139 2112 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:09:39.0139 2112 AeLookupSvc - ok
21:09:39.0155 2112 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:09:39.0171 2112 AFD - ok
21:09:39.0186 2112 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:09:39.0202 2112 agp440 - ok
21:09:39.0202 2112 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:09:39.0202 2112 ALG - ok
21:09:39.0233 2112 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:09:39.0233 2112 aliide - ok
21:09:39.0264 2112 [ C08ADE825268D291AFE06EDA71415C7D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:09:39.0264 2112 AMD External Events Utility - ok
21:09:39.0280 2112 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:09:39.0295 2112 amdide - okr

21:09:34.0661 3700 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:09:34.0880 3700 ============================================================
21:09:34.0880 3700 Current date / time: 2013/08/12 21:09:34.0880
21:09:34.0880 3700 SystemInfo:
21:09:34.0880 3700
21:09:34.0880 3700 OS Version: 6.1.7601 ServicePack: 1.0
21:09:34.0880 3700 Product type: Workstation
21:09:34.0880 3700 ComputerName: LISSI1-PC
21:09:34.0880 3700 UserName: Lissi1
21:09:34.0880 3700 Windows directory: C:\Windows
21:09:34.0880 3700 System windows directory: C:\Windows
21:09:34.0880 3700 Running under WOW64
21:09:34.0880 3700 Processor architecture: Intel x64
21:09:34.0880 3700 Number of processors: 4
21:09:34.0880 3700 Page size: 0x1000
21:09:34.0880 3700 Boot type: Normal boot
21:09:34.0880 3700 ============================================================
21:09:35.0270 3700 Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:09:35.0270 3700 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:09:35.0301 3700 ============================================================
21:09:35.0301 3700 \Device\Harddisk0\DR0:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xA8454800
21:09:35.0301 3700 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xA8487000, BlocksNum 0x6400000
21:09:35.0301 3700 \Device\Harddisk1\DR1:
21:09:35.0301 3700 MBR partitions:
21:09:35.0301 3700 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
21:09:35.0301 3700 ============================================================
21:09:35.0316 3700 C: <-> \Device\Harddisk0\DR0\Partition2
21:09:35.0363 3700 D: <-> \Device\Harddisk0\DR0\Partition3
21:09:35.0394 3700 J: <-> \Device\Harddisk1\DR1\Partition1
21:09:35.0394 3700 ============================================================
21:09:35.0394 3700 Initialize success
21:09:35.0394 3700 ============================================================
21:09:37.0968 2112 ============================================================
21:09:37.0968 2112 Scan started
21:09:37.0968 2112 Mode: Manual;
21:09:37.0968 2112 ============================================================
21:09:38.0499 2112 ================ Scan system memory ========================
21:09:38.0499 2112 System memory - ok
21:09:38.0499 2112 ================ Scan services =============================
21:09:38.0609 2112 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:09:38.0609 2112 1394ohci - ok
21:09:38.0640 2112 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:09:38.0640 2112 ACPI - ok
21:09:38.0687 2112 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:09:38.0687 2112 AcpiPmi - ok
21:09:38.0765 2112 [ 3F59267F038747E89BA97CD11388748D ] Ad-Aware Service C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
21:09:38.0765 2112 Ad-Aware Service - ok
21:09:38.0827 2112 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:09:38.0827 2112 AdobeARMservice - ok
21:09:38.0999 2112 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:09:38.0999 2112 AdobeFlashPlayerUpdateSvc - ok
21:09:39.0030 2112 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:09:39.0046 2112 adp94xx - ok
21:09:39.0077 2112 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:09:39.0077 2112 adpahci - ok
21:09:39.0108 2112 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:09:39.0108 2112 adpu320 - ok
21:09:39.0139 2112 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:09:39.0139 2112 AeLookupSvc - ok
21:09:39.0155 2112 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:09:39.0171 2112 AFD - ok
21:09:39.0186 2112 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:09:39.0202 2112 agp440 - ok
21:09:39.0202 2112 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:09:39.0202 2112 ALG - ok
21:09:39.0233 2112 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:09:39.0233 2112 aliide - ok
21:09:39.0264 2112 [ C08ADE825268D291AFE06EDA71415C7D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:09:39.0264 2112 AMD External Events Utility - ok
21:09:39.0280 2112 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:09:39.0295 2112 amdide - ok

Hi, combofix wurde bereits ausgeführt, und zwar am 08.06
navigiere bitte auf c: und poste mir die C:\ComboFix.txt
adwcleaner wurde auch schon ausgeführt
C:\AdwCleaner(nummer)txt benöitge ich auch
außerdem TDSS Killer nach anleitung konfigurieren, Log posten

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

also combfix wurde noch nie ausgeführtAdwCleaner Logfile:
--- --- ---

AdwCleaner Logfile:
--- --- ---

ADWCleaner wursde mehrmals ausgeführt, insgesammt 12 mal

tdskiller ist gepostet

2013-08-12 19:01:56 . 2013-08-12 19:01:56 377 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47}.reg.dat
2013-08-08 09:07:04 . 2013-08-08 09:07:12 85 ----a-w- C:\Qoobox\Quarantine\C\Windows\wininit.ini.vir
2013-08-06 08:33:14 . 2013-08-06 08:33:14 0 ----a-w- C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
2013-08-06 08:32:24 . 2013-08-12 19:01:58 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}.reg.dat
2013-08-06 08:32:24 . 2013-08-12 19:01:58 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}.reg.dat
2013-08-06 08:32:23 . 2013-08-12 19:01:58 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}.reg.dat
2013-08-06 08:32:23 . 2013-08-06 08:32:23 113 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-!{95B7759C-8C7F-4BF1-B163-73684A933233}.reg.dat
2013-08-06 08:32:23 . 2013-08-06 08:32:23 113 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-!{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.reg.dat
2013-08-06 08:32:12 . 2013-08-06 08:32:12 311 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-HKLM-Run-ZoneAlarm Installer.reg.dat
2013-08-06 08:32:11 . 2013-08-06 08:32:11 177 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-HKCU-Run-DriverScanner.reg.dat
2013-08-06 08:32:11 . 2013-08-12 19:01:47 2,166 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-{ba696155-d96e-4281-b467-0367a0456474}.reg.dat
2013-08-06 08:32:11 . 2013-08-12 19:01:47 125 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-!{95B7759C-8C7F-4BF1-B163-73684A933233}.reg.dat
2013-08-06 08:32:11 . 2013-08-12 19:01:47 125 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-!{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.reg.dat
2013-08-06 08:32:10 . 2013-08-12 19:01:47 1,069 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-BHO-{ba696155-d96e-4281-b467-0367a0456474}.reg.dat
2013-08-06 08:25:36 . 2013-08-12 18:59:02 9,034 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-08-06 08:18:40 . 2013-08-12 18:52:38 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2012-12-24 21:33:53 . 2012-12-24 21:33:53 1,758,720 ----atw- C:\Qoobox\Quarantine\C\Users\Lissi1\AppData\Roaming\Microsoft\engine_vx.dll.vir
2012-03-27 12:02:23 . 2012-03-27 12:02:23 8 ----a-w- C:\Qoobox\Quarantine\C\ProgramData\19795AD46B.sys.vir
2012-02-04 18:57:29 . 1998-11-17 12:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\Windows\IsUn0407.exe.vir

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

Hi das ist das combofix log von heute, liegen dort noch mehr?

und ich sag dir gern noch mal, dass es bereits ausgeführt wurde, ich sehe das in combofix und im frst Log. poste mir außerdem mal das neueste ADW cleaner log, das ist aus 2012.

ich habe die alles gepostet was uner combofix zu finden ist, ich habe combofix voerher noch nie gehört also kann es auch nicht gelaufen sein auf dem rechner!!! ich bin der einzige der ihn benutzt und ich habe combo noch nie geladen.

alle adw logs sind da 01 und 12

combo hat meinen ganzen pc umgebau nach dem scan ich habe kein explorer mehr sondern in como plore und der arbeitsplatz heist jetzt c: combofix

das zum schon mal gelaufen
das program zerledert gerde stück für stück meinen pc

Hi, wie gesagt sehe ich von 2 Programmen das es schon mal gelaufen ist
aber egal.

was is como plore
starte mal neu, schaue ob es dann wieder passt.
wenn du auf arbeitsplatz klickst ksiehst du deine Laufwerke nicht mehr oder wie?

das ist der combo scan von ebend gerade!!!!
angeblich vom 06.08.2013 10 uhr

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

das ist der vom 08.05
ComboFix 13-08-05.03 - Lissi1 06.08.2013 10:20:55.1.4 - x64
vergleiche das mal mit der Kopfzeile deines ersten Scans.
ComboFix 13-08-12.01 - Lissi1 12.08.2013 20:53:39.2.4 - x64
also doch 2 mal gelaufen

ich habe nur einen scan gemacht mit comobfix um 20:53 uhr, davor noch nie das programm gehabt oder davon gehört.
Also ein scan und zwei loggs ??? was sagt mir das? Scheiß Programm!!!
Ich habe keinen Arbeitsplatz mehr und kein Explorer mehr, combofix hat sich das mal kurzerhand umbenannt und einiges gelöscht

Die Logs von Adwcleaner sind von dieser Woche
das 01 vom Montag lezter woche und das 12 von Heute 14 uhr

Hi,
oder jemand nutzt deinen pc. nicht nur combofix zeigt die unterschiedlichen datumsangaben sondern auch andere Programme, die nicht vom selben autor sind. außerdem sind die Einträge in den Protokollen anders und du währst der Erste bei dem soetwas passiert.
du sagst du hast ein adw cleaner log von 2013 gepostet? da sind zwar welche

AdwCleaner[R3].txt - [78717 octets] - [05/08/2013 11:51:39]
AdwCleaner[R4].txt - [78778 octets] - [05/08/2013 11:53:06]
AdwCleaner[R5].txt - [1664 octets] - [05/08/2013 12:02:00]
AdwCleaner[R6].txt - [1534 octets] - [05/08/2013 12:08:03]
AdwCleaner[R7].txt - [1654 octets] - [05/08/2013 12:21:17]
AdwCleaner[R8].txt - [1714 octets] - [05/08/2013 12:26:45]
AdwCleaner[R9].txt - [1976 octets] - [05/08/2013 19:23:07]
AdwCleaner[S10].txt - [2180 octets] - [07/08/2013 18:29:03]
AdwCleaner[S11].txt - [15091 octets] - [11/08/2013 18:16:40]
AdwCleaner[S12].txt - [2125 octets] - [11/08/2013 18:22:17]
AdwCleaner[S1].txt - [18899 octets] - [16/12/2012 17:37:22]
AdwCleaner[S2].txt - [820 octets] - [16/12/2012 17:48:57]
AdwCleaner[S3].txt - [938 octets] - [16/12/2012 17:52:45]
AdwCleaner[S4].txt - [33765 octets] - [05/08/2013 11:53:23]
AdwCleaner[S5].txt - [1726 octets] - [05/08/2013 12:02:18]
AdwCleaner[S6].txt - [1596 octets] - [05/08/2013 12:08:14]
AdwCleaner[S7].txt - [2038 octets] - [05/08/2013 19:23:32]
(was übrigens auch mit dem Datum vom Combofix zusammenpasst)
du hast mir aber leider
########## EOF - C:\AdwCleaner[R1].txt - [19488 octets] ##########
welches aus 2012 ist
gepostet
meine Frage aus post 16 sind nicht beantwortet.
was meinst du mit
como plore
und wo wird dir combofix als laufwerk angezeigt direkt unter c:? kannst du andere Laufwerke öffnen und wie siehts nach neustart aus?

der neustart hatte auch nichts gebracht, die datei dich combofix umbenannt hat waren alle noch umbenannt, c:/computer war c:combofix
c:/windos war c:/combofix win
und der explorer ist aus dem system gelöscht worden

Hi,
na wenn die explorer.exe gelöscht währe, hättest du z.B. keine desktop objekte, die hast du aber noch oder?
wenn du über start ausführen gehst und z.b.:
c:\
aufrufst, sind dort alle Ordner zu sehen, also windows, programme etc?

das sind sie ADW logs von Heute Nachmittag!!!
Datum war bis combofix installation noch richtig jetzt nicht mehr?!
die meisten anderen Logs sind gelöscht dank combofix
AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
--- --- ---


AdwCleaner Logfile:
--- --- ---
AdwCleaner Logfile:
--- --- ---

wie ist das Datum momentan? klicke auf die Uhr und passe es, wenn nötig an. laut den 2 Logs die ich von Combofix habe ist keine Textdatei gelöscht worden bitte noch Frage von oben beantworten

nach dem Neustart ist das Datum und Uhrzeit wieder angepasst worden

welche Frage?????

es sind nicht mehr alle programme zu sehen
kein Windows
die Datei Computer hies Combofix auf der rechten seite
und start ist ziemlich leer

mach mir mal einen screenshot oder 2 falls nötig

scrensot lässt euer programm ja nicht zu!
wie soll ich dir ein Bild senden wenn hier keine Bilder versendet werden können?

Hi,
wir lassen bilder zu, png, jpg etc.
oder archive
auf antworten klicken, anhänge verwalten

das desktopsymbol vom Computer hier ComboFix
und viele Desktop symbole sind weg

ich lann hier nur URLS einfügen oder Text

mehr lässt das programm nicht zu
kein JPG, grfik über URL oder Link über URL einfügen mehr geht hier nicht

Kein Screenshot hängt an
und wie du bilder einfügst hab ich dir grad erklärt
wenn du das nicht hinbringst lads irgendwo hoch und poste den link

ich kann nur eine url versenden mehr geht hier nicht!!!!
ich habe keine möglichkeit bilder oder grafiken zu versenden

wenn ich auf grafik versenden gehe kommt : bitte geben sie die zugehörige URL ein
http:\\___

du sollst sie als datei anhängen.
wie das geht steht in post 28
oder bei einem bilderhoster hochladen. und link posten.

ich habe kein anhänge verwalten

ich habe nur grafiken anhängen!!!!!!!!!!!

nichts mit bilder schicken sorry aber macht euer programm nicht

die möglich keit anhänge zu verwalten habe ich nicht!!!!!

ich kann die einen scree als mail schicken aber was anderes geht hier nicht

Naja, wir haben sie schon, habs vor 3 Minuten überprüft.
lads mal da hoch:
File-Upload.net - Ihr kostenloser File Hoster!
und poste den Link zum download

File-Upload.net - Grafik.docx

File-Upload.net - screen.docx

File-Upload.net - Troja.docx

ich brauch den ganzen link. das was unter download link steht einfach reinkopieren in die Antwort

so und wo ist da Datei anhängen???

hab ich auch schon auf der vorherigen seite geschrieben. auf antworten klicken, anhänge verwalten

solltet ihr mal euer programm besser machen ich habe den ganzen link geschickt, euer programm schreddert die wichtigste hälte
File-Upload.net - Troja.docx

nein, es ändert nur http auf hxxp damit nicht jeder links schicken kann, bei dir fehlen aber noch mehr teile.
und auch hier, alle anderen Hilfesuchenen kommen damit zurecht, evtl. solltest du dir jemanden suchen, aus dem bekanntenkreis, der dich ein wenig unterstützt damit wir die Infos bekommen

ich kann hier nicht auf Verwalten klicken wo ist denn das ???????????
ich habe dir ein schree von dem Antworten butten zugesannt und da zeige mir wo es ist!

File-Upload.net - Troja.docx

7956174/Troja.docx.html

ja euer system schredderd den ganzen link nur den Namen lässt er zu

dein Link geht immernoch nicht, aber wir kommen der sache näher, mail mir einfach mal deine screenshots
wieso eig docs, sollte doch ein screensholt, also pg oder etwas in der art sein
das is open office oder ähnliches

ich habe die alle daten 3 mal gesendet aber euer programm schreddert die zahlen einfach.
ich habe die links nicht gespeicher und wenn ich sie einfüge kommen sie nicht an

also lasst euch etwas besseres einfallen

download-7956174/Troja.docx.html

download-7956226/Grafik.docx.html

download-7956235/screen.docx.html

das ist ein ganz eifaches word dok

drei sots habe ich gepostet

vom screen, und vom Antwortfenster

File-Upload.net - Ihr kostenloser File Hoster!

vor das down ist ein /
davor das ht und ww file-upload.net /

maile es mir adresse ist in meiner signatur. dann hänge ich das bild an

ok mail geht auch nicht wird von dir abgelehnt
super

wie bekomme ich nun diesen verkakten trojaner vom pc?

getwindow info nerft langsam
java updat und adobe update gehen ´nicht mehr weil immer der IE läuft

und wie weis ich ob meine datei wieder gelöscht werden auf file upload?

mail ist raus und sollte angekommen sein

so, hängs erst mal an, hab hunger und sehs mir später an

der Butten unten rechts direkt antworten hat bei mir keine funktion

ne nich direkt antworten, der heißt nur "antworten" aber is jetzt erst mal wurscht :-) sehs mir später an, dann werden wir schon ne lösung finden.p.s. bei direkt antworten springst du nur in das unten angezeigte Eingabefeld

jetzt kann ich aus outlook mail wieder nicht direkt über den link auf die Internet seite springen. das ging bis vorhin

ich habs doch jetzt schon, es hängt doch weiter oben an
aber heute seh ich mir das nich mehr an.
hab hunger und dann is ende für heute

ich danke dir erstmal bis hier und mache mich auch ins bett.
muss um 6 hoch.

Danke

Kein ding, das bekommen wir schon wieder hin.

hi, kannst du mal die Systemwiederherstellung nutzen, und den neuesten Punkt, vor combofix, nutzen, wie sieht es dann aus?

ich habe die letzten tage offe eine system wiederherstellung gemacht, da is keine änderung getwindow und TBupdater bleiben
den rest habe ich wieder hinbekommen mit den ganzen änderungen die combfix vorgenommen hat

Hi, häufige Systemwiederherstellungen sind auch eher ungünstig für das System, grade bei malware befall.
Es sind 2 Logs zu erstellen.
1.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

neustarten.
2.
HitmanPro - Download - Filepony
Doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen. hitmanpro schließen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by Lissi1 on 13.08.2013 at 20:58:44,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyricstar



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\Users\Lissi1\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Lissi1\appdata\local\adawarebp"
Successfully deleted: [Folder] "C:\Users\Lissi1\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files (x86)\eusing free registry cleaner"
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{02609373-5111-4B90-AFD7-048DEB1A6F46}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{03E0EA8E-253B-440D-B88C-68B7EACC4BA3}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{0A04C22E-6CBF-43C6-ABA6-02DEAC20BB7E}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{16448AE2-E8B0-4F48-B32A-62966ED71488}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{18E7094B-C336-4991-BF13-F91229F75C0F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{1B8E8497-931A-4D57-A3F5-6D4189C88ADB}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{1D5E136E-47AF-461C-A4BB-45E8817CCDF3}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{27628329-BD4D-481B-89C9-837588A4BF27}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{2D21CAF1-E27F-424F-9F6A-3C2B7F8E8FE5}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{2D41A860-B623-47C2-8731-3B430AE4CF0A}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{2ED5AABC-37B3-4540-909D-29FBD29F1D22}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{36BB5711-0587-47A0-AAA0-163985EE50DD}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{38F828AB-BA1B-43C6-BD18-9797AD23DB83}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{3934A644-4783-43E5-8546-A7E5E2E99FE0}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{3A677267-0C79-41AA-974C-FD5D32D71BDC}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{3E47F9AD-8E93-463B-9185-39019E67D959}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{468453D5-42FA-45DB-96BD-B5453883F110}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{532BDFBC-7432-4825-813D-EDEFB471BEA0}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{54D97109-37AC-437A-B7FD-FEB3C83C71CA}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{5909F39D-864C-4800-84F2-06134F7456A8}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{5B53BAF3-AC66-4D09-AA90-8B326CD10E2F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{5E8850F2-2580-42B9-AC9E-E6042DB2B730}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{667AD1F6-8812-4604-A2A3-AD2CAA52BF1E}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{672DF01E-A489-4D2E-9AE1-5F6D567475E3}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{675F4FF7-94FD-48D3-96E0-2A37CD88CD7F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{69E757AE-996A-45B7-9E18-B7AB1B5A2FF2}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{6CE0CCFD-225C-4457-9FAB-F361BAF51AE1}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{6F21E2AD-3A39-4686-A5F0-15BFD8138730}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{77288DC9-C300-47E8-926A-F3BA8CF8E711}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{776DAD39-B110-4BB8-8E5D-C94A0562B076}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{79D351A7-86AB-4734-97E9-C42B3C381CD0}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{7A12071F-9FAB-4AA7-86D0-4489B3AC3235}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{7AEFFBA2-FD0E-43B9-AC68-1FF08B2F9EF3}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{7DAAA44A-3D30-43B7-B626-34F03F8E3CB3}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{804FC1F1-CDC1-4979-BBFD-D775F292CB10}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{81977D28-7A78-46C9-9E73-CDB86105139F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{81C35152-3CE8-453A-BD85-C8F4E2296579}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{82CCD1D6-A3C2-4B6A-8BF1-AF713CE7385D}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{830EA2F8-F69A-49D2-9B64-F5E9790F2677}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{87BB76C1-82E0-437C-A37C-0433E34C4B33}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{880A9B20-9E10-4D93-B15B-D80B28950967}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{8B102F25-1113-48D3-9381-DA6E4B9A6BA8}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{8EF11119-F58F-43BF-BC83-8F60387DADED}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{9366A743-3BD8-4380-AE36-C99E98B79B62}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{95826115-80F8-4238-BFCE-1177E17E2FFF}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{9637470F-AE6B-4822-9194-58F37C469FC7}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{9873A470-EC12-42A5-9F56-6A62A9DEB945}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{9B7ABD7B-822A-483F-A475-D671903D64EF}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{9FEF4429-2533-4C31-8AB5-FBB1585CC41D}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A040C1EC-0FB9-4412-9CD2-3434098464C5}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A0C81183-369E-4919-AC2C-82AA199BCF7D}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A2D353A1-7E51-4F51-875C-1EA0F13613DE}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A2FDA827-159E-4898-9016-E6A1408AFA4C}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A3086875-9814-4F33-8EC1-236AF2B094AE}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A345F238-FDCA-4C02-9A52-88D2DA0505CB}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A65E6B54-9310-434B-9A0A-26CE3B767B2A}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A7BE3289-00DF-4484-9A84-2380F775A250}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{A986A8D2-8C53-43BD-BB7F-09537526B731}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{AF213750-53F5-4C27-8A1E-BAF5E2778914}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{B5779169-D1A5-4C31-BA23-B4A9123AE13D}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{B642DF27-9873-4482-A375-2B735EA9D70F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{BA0C9FED-39A9-4AC8-A205-1C95FF5609C5}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{BA876620-B304-4EBC-9B28-B11DC4C2D703}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{BA9E8F27-38B9-4427-8160-93872581451F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{BE6E1C0D-66D9-4C9E-8AA5-1A30BF5FDB8F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{C3AEB925-43A5-40D4-ABAB-ADB1C94C7594}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{C4211C59-A835-48C6-96DA-2F9BB2663DFB}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{C5B9907E-F2B0-426F-A80C-169E15F37514}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{C7CC719C-2D94-4AE4-88D9-2E84AC2F934B}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{CA8566FC-AED6-4BA2-9469-943D7E84BFBA}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{CDBAD07D-AB10-4D36-A71B-456595780BCD}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{D4D01763-31D6-49D0-8FC8-9903D712EA34}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{D6A1D2E4-B865-4D69-B4E6-D803A9860973}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{DBC7E3C0-F354-401D-92E6-15B243B19887}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{DCDF58CB-0C51-4511-B596-A1080D2D4185}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{DD568614-BA5E-4E12-A84B-C59CF2C03B1F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{DE11E9FA-552E-4879-B78D-509C2A1EC08B}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{DEEDEAF9-8B66-4AF5-AF42-1BFA525AC0A8}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{DFB01DC9-80B9-4EE5-AAC8-37E1BEDBF69A}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{E051A85D-66D4-4715-AFC6-7B7CC85D5D05}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{E669DA13-D1D7-4467-8C6E-03285C19EF68}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{E900B956-EAE5-4E8F-9FC7-2A7A38DE1A04}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{E95A0597-7764-4DA2-A260-121245F79BBA}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{EAE373F6-8DFB-4671-9E9A-041A58F96C65}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{EF25D2C6-40D8-47D4-A3C0-363D55768472}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{F0D17F3A-03DE-467E-9812-7A5D587DCC21}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{F0D51062-19A9-4E31-83FE-E0BCC7766AA0}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{F26DFEA9-156A-4CEB-B8EC-AA44320EACC8}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{F3385001-E86E-4DF6-81EC-DC40C0B41094}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{F3A2D1F1-C34E-4FAA-B303-DDE9DDF2FEDB}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{F7AF5272-E645-4906-AE3B-A2C820B821E7}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{FAF84326-4611-466D-B67A-0E297DF11DC0}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{FC13AC0B-BDBC-47F5-968F-FA6BEBDD1E5E}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{FEF9DA53-1155-4AD2-9665-0C49488BAE0F}
Successfully deleted: [Empty Folder] C:\Users\Lissi1\appdata\local\{FF9A8822-4474-4304-9014-9D112D469C43}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 21:02:23,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hitmanpro fehlt.

ich habe kein log bekommen von hitman

habe es als Screenshot auf eine Word doc gepackt und sende es dir als MAil

sorry war unter temp gespeichert

hast du kookies und unwanted programs auch gelöscht? bitte noch mal scannen lassen und schauen, dass alle Funde entfernt wurden.
Danach neues FRST Log

mit welchem programm löschen????
ich habe garnichts bisher gelöscht

Hi,
doch laut log hast du einen Fund in die Quarantäne geschickt, hast du in Hitmanpro auf weiter geklickt, dann passiert das nämlich.
lasse also hitmanpro noch mal scannen, markiere alle Funde gehe auf weiter und lösche sie.
Browser aber bitte vorher schließen.
Dann neustarten, neues frst log

den log kann ich nur senden und ansehen wenn ich auf weiter klicke also weiter oder kein log?!

joa, alle funde zum löschen markiert?b

Combofix Logfile:
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

also hitman hat nichts gelöscht, nur ignoriert!!!
>Alle probleme sind weiterhin vorhanden, jetzt ist get windowinfo dreimal da und tbupdater ist auch geblieben, dafür hat combo wieder den Explorer umbenannt, ad-aware gelöscht und mault über avira, avira meldet seit hitman 156 viren oder unerwünschte datein.
Wie bekomme ich combo, hitman und den anderen dreck von meinem pc?


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


wie gesagt get window info ist dreimal jetzt da und tbupdater ist auch da aber hitmen meint alles ok

wie bokomme ich die vieren weg?

also immer noch getwindow und tbupdater, meine programme konnte ich retten!

wie bekomme ich den schrott weg den ich für diene log geladen habe?
keins deiner Programme hatte irgeneinen nährwert, außer meine pc zu blockieren und langsam zu machen, gelöscht wurde nicht von den bedrohungen.
Also wie jetzt mal richtig weiter?

welches Programm kann die Malware löschen ohne das ich dafür 3 Tage brauche und Programme lösche die nichts damit zu tun haben?

so wie bekomme ich die vieren vom Rechner???? getwindow startet jetzt drei mal und tbupdater ist auch noch da, antivirus muste ich neu installieren weil deine löschprogramme es mal kurzerhand gekillt haben genau wie adaware.
Die meisten programme habe ich jetzt gerettet aber mein Problem ist immer noch da weshalb ich dich um hilfe bat.

Also wie kann ich getwindow und TBUpdater nun endlich vom System löschen????

Hi,
1.
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).[list][*] Starte nun FRST erneut
und klicke den Fix Button.[*] Das Tool erstellt eine
nach Neustart.
2.
bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
Wenn nu alles geht:

3.
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

4. PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Password Manager, Form Filler, Password Management | RoboForm Password Manager
anleitung:
RoboForm Manual

Hi,

getwindow Info habe ich gestern selber per Hand gelöscht bekommen und TBUpdater ist immer noch da!!!
habe gestern meine Programme wieder aufgespielt die Combofix gelöscht hat.
Coral, Avira. Outlook habe ich wieder zurück benannt, hieß ComboFixO und meinen Windows Explorer habe ich nach suchen auch wieder gefunden hieß Combofix.

www_getwindowinfo ist dank ProcessExplorer gafunden und gekillt, TBUpdater ist weiter da und Stört.

Combo will seine files nicht löschen und leider habe ich nicht alle gefunden und per Hand löschen können.

gibt es noch eione andere Möglichkeit TBUpdater zu killen?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-08-2013 01
Ran by Lissi1 at 2013-08-15 20:49:01 Run:2
Running from C:\Users\Lissi1\Desktop
Boot Mode: Normal
==============================================

C:\Users\Lissi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk not found.
C:\Users\Lissi1\AppData\Roaming\Windows Net Data\net.exe not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\63D76E6EC6B04284B071A585DCBE8EA6 URL = => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{120A8821-2BEE-4C29-BCDA-62C577781992} => Key not found.
HKCR\Wow6432Node\CLSID\{120A8821-2BEE-4C29-BCDA-62C577781992} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKCR\Wow6432Node\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba696155-d96e-4281-b467-0367a0456474} => Key not found.
HKCR\Wow6432Node\CLSID\{ba696155-d96e-4281-b467-0367a0456474} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Value not found.
HKCR\CLSID\!{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} => Value not found.
HKCR\Wow6432Node\CLSID\!{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Value not found.
HKCR\Wow6432Node\CLSID\!{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Key not found.
"C:\Users\Lissi1\AppData\Roaming\Windows Net Data" => File/Directory not found.

==== End of Fixlog ====


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---





Ich nutze kein Google Chrom, ich nute nur google auf IE9