Antivirus XP 2008 u. Spyware detectet on...
 

Hi, ich habe meinen PC bereits vor kurzem neuaufgesetzt weil ich mein PC verseucht war.
Jetzt habe ich wieder eine Meldung auf dem Desktop bekommen mit weissem Hintergrund: Spyware detectet on your Computer.
Weiter noch wollte sich Antivirus XP 2008 installieren. Es lassen sich zudem keine Links öffnen wie z.B. der hier aus dem Forum zu HiJackthis. Ich habe auch versucht über google links zu öffenen um HiJackthis runterzuladen, dort wechselt der Link erst zu go.google... und dann zu irgentwelchen Seiten.

Wie soll ich denn nun vorgehen, wenn ich keine Anti-Software runterladen kann?

Mein Betriebssystem is Windows Xp und ich habe zuletzt uTorrent installiert und mittlerweile wieder deinstalliert.

Hallo iceONdope und

http://www.mysmilie.de/generator/ablage/156/257.png


Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

http://saved.im/ndc5njj4d2lr/entfernen.png
(nach dem scannen auf den Button klicken und Funde löschen lassen!)



ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Hallo, vielen dank das du dich gemeldet hast. Zwischen durch habe ich mir bereits sämtliche Anti-Software die hier so in dem Forum vorgeschlagen wurde runter geladen auf usb-stick. Ich habe leider bereits schon mit einem Programm angefangen, mit HiJackThis, um einen Logfile zu posten. Leider funktioniert nach dem entfernen der Funde mein internet nicht mehr.
Auf deiner Antwort habe ich jetzt auch nach Anweisung malewarebytes und combofix (vorher ccleaner) durchgeführt.

HiJackThis Logfile

Malewarebytes Logfile

Combofix Logfile

Bitte starte Combofix nochmal neu und lass die Prozedur über dich ergehen! :D

Ansonsten sieht das soweit ganz gut aus, bis auf folgende Datei:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Ich habe ja noch immer das problem das mein Internet nicht mehr funktioniert...

internet explorer, diverse Spiele, sontige Programme funktionieren nicht mehr(Verbindung zum Internet)

Icq z.B. habe ich wieder hinbekommen durch Neu-Installation.

Was soll ich da mchen jetzt?

Ab welchem Zeitpunkt funktionierte es denn nicht mehr?
Nachdem du Combofix benutzt hast, vorher oder später?

nachdem ich hijackthis benutzt habe und habe dann alle punkte dort makiert und gelöscht.

Du hast was?!
Welche Einträge hast du markiert mit HijackThis und gelöscht?!
Wer hat dir das gesagt?

Na wenn HiJackThis fertig ist dann war ein fenster wo man in so Häckchen in die Kästchen vor den Einträgen machen kann und die habe ich dann entfernt. Das hat mir keiner gesagt (oh oh *schäm* nicht böse sein bitte...)

Du hast einen ganz gravierenden Fehler gemacht, ich hoffe das wir das wieder hinkriegen:

Starte Hijackthis nochmal:

*Dann "do a system scan only*

*dann auf "Config" gehen

*oben "Backups" anklicken

Jetzt siehst du wieder diese ganzen Einträge, du musst alle anhaken die vom heutigen Tag sind!

Wenn du alle angehakt hast, dann klicke den Button "Restore".
Starte danach deinen Computer neu, poste ein neues Hijacklog und berichte ob das Internet wieder funktioniert!

Vielen Dank, du bist ein Engel!!! ^^

Also, der Internetzugriff von allen Programmen funktioniert soweit wieder. Ich hab zwar Probleme bei der Installation von IE7 aber das ist jetzt mein Problem weil ich zwischen durch schon wieder versucht hatte das mit meinem Internet selber hinzubekommen ^^.

Hier noch mal ein HiJackThis Logfile

Sehr gut! :daumenhoc

Hier bitte weitermachen!


Bitte starte Combofix nochmal neu und lass die Prozedur über dich ergehen! :D

Ansonsten sieht das soweit ganz gut aus, bis auf folgende Datei:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!