Hi,
also du bist schon mordsmäßig infiziert. Ich würd über eine Neuinstallation nachdenken.
Zumal du offensichtlich schon länger infiziert bist.

Wenn du das nicht willst, nimm Folgendes vor:

• kopiere den blauen Text in deinen Editor
  
  Folder::
  C:\Users\***\pms2.zip
  C:\Users\***\PCAntispyware_Installer.exe
  C:\ProgramData\nfwspjcq
  C:\Program Files\SmartDraw 2008
  C:\ProgramData\hmzovatq
  C:\Program Files\Trymedia
  C:\ProgramData\Test Drive Unlimited
  C:\ProgramData\BOONTY
  C:\Program Files\Common Files\BOONTY Shared
  C:\Program Files\AskSBar
  
  File::
  C:\Windows\system32\tuvVNExY.dll
  
  
  Registry::
  [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6237B16D-70F2-4D04-ADD7-6ADAF1FE9617}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= -
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
  "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= -
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
  "jUEaiEOHPm"= -
  
  drivers::
  Boonty Games
  
• Speichere den Text als CFScript
• Ziehe die Datei CFScript auf ComboFix.exe
• Wenn alles gutgeht erscheint ein Fenster Type 1 to continue, or 2 to abort. Wähle 1 aus und bestätige mit <enter>
• Warte bitte ab bis Combofix fertig gearbeitet hat.
• Poste das erstellte Log dann hier

+ neues Hijackthislog + einen neuen Scan mit Malwarebytes


Ich bin dann erstmal essen
lg myrtille

Ich habe auch schon über eine Neuinstallation gedacht. Zum Glück mache ich regelmäßig Backups von meinen pers. Dateien. :)

Soweit ich das von hier beurteilen kann, hast du keinen Backdoor auf deinem Rechner, allerdings eine MENGE Crapware/Adware und Spyware.
Zumindest bei einigen dieser Gesellen handelt es sich eindeutig um neue Varianten, die von den Fixtools derzeit noch nicht richtig erkannt werden und die vor allem in Ordnern liegen, die bisher von vielen Tools nicht näher beachtet wurden.
Daher ist eine Bereinigung komplizierter, aber nicht unmöglich.

Zugezogen hast du dir das meiste mE über Spiele (myplaycity, boonty, freebla, blubblub. Guck einfach mal die Ordner in C:\Programme durch: Welche hast du installiert, welchse sind "erschienen") und vor allem über P2P.
Ich will dir hier keinen Vortrag über legale/illegale Downloads halten, da ich nicht weiß was du runterlädst.
Allerdings sollte dir klar sein dass wahrscheinlich weit über die Hälfte des Angebots bei P2P Viren & Schlimmeres sind. Ich würde dir alleine deswegen raten davon Abstand zu nehmen.

EDIT: Auf Wunsch eines einzelnen Herren, erstell bitte noch ein Hijackthislogfile mit dem aktuellen Hijackthis: Bitte hier runterladen. Version 2.0.2
Danke :)

lg myrtille

Ich habe ein paar Spiele, aber allesamt legal erworben!
eMule brauchte ich nur, weil mein Freund dort eine Datei für ein Referat gelagert hatte!
Aber es beruhigt mich, dass ich keinen Backdoor habe :)

Hehe, ich hab nie gesagt, dass du etwas Illegales getan hast, ganz im Gegenteil.
Ich denke du hast das Pech gehabt dir Spiele zu installieren, deren Programmierer/Vertreiber es nicht allzugenau mit der Legalität nehmen, gerade Boonty hat einen sehr mäßigen Ruf und installiert sich gern mal ungemeldet mit anderen Spielen mit.
@P2P
Ich sags ja nur. :p
Dort ist es auf jedenfall am einfachsten sich solche Späße zuzuziehen.

Wie willst du jetzt weitervorgehen?
lg myrtille

Als erstes werde ich dieses ComboFix nochmal laufen lassen und hjt reinstellen, dann muss ich auf dein Urteil zählen :heilig:

Aaaaalso: Nach 3 Stunden allerlei Logs hier die BErichte:
zuerst der HJT:
Dann der ComboFix:

Und zuletzt der Malwarebytes:
Ich werde daraus nicht schlau :crazy:

Hi,
beim Combofixlog fehlt der wichtige, obere teil.
Poste den bitte noch.

Ansonsten kann ich nicht viel tun. :p

lg myrtille

Ok, HIER (der ganze nochmal :):

Und Teil 2:

Teil 3:

Teil 4:

Letzendlich Teil 5 der Combofix:

Hi,

das hats leider nicht so gebracht. Versuche es bitte mit folgendem Skript noch einmal:

lg myrtille

hmm.... ComboFix startet; und dann nach einer Minute krieg ich einen PC-Neustart...