iexplorer.exe im Hintergrund mit Werbung/Sound
 

Folgendes Problem:

Im Hintergrund laufen ständig mehrere Instanzen vom InternetExplorer. Dazu geht dann hin und wieder ein Fenster mit Werbung auf (im IE). Dann läuft immer wieder eine Sounddatei mit Werbung. Die Wave-Lautstärke wird auch ständig auf Null gesetzt. Dann hört man die Werbung halt nicht mehr, erst wieder wenn man sie wieder manuel auf laut stellt.

Ich habe mich hier im Forum schon ein bisschen informiert und wollte daher hier eigentlich einen combofix-Logfile mit anhängen. Allerdings hängt combofix sich nach Stufe 2 auf (2 stunden laufen gelassen). TFCleaner hängt sich auch nach kurzer Zeit auf (nein, ich habe nicht die Maus oder Tastatur zwischendurch benutzt;) )

Antivir meldet beim Systemstart immer TR/Click.Cycler.ajqh in C:\System Volume Information\Microsoft\services.exe und in smss.exe (gleicher Ort)


Log von Malwarebytes:


RSIT im Anhang


Ich würde mich freuen, wenn mir da jemand helfen kann. Danke schonmal

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte bootkit_remover. Entpacke den Bootkitremover bitte und doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
Bootkit Remover ausgabe
OTL.txt
Extras.txt

Vielen Dank schon mal für deine Hilfe.

Das erste Problem tritt jetzt auf, wenn ich den Bootkit remover benutze. Die Ausgabe ist folgende (daher habe ich erstmal nicht mit Schritt 2 weiter gemacht):

Und was ist das Problem?

Mach bitte schritt 2

Ok, dachte da sollte "mehr" passieren.

Zu Schritt 2: OTL friert nach einiger Zeit ein. Da steht dann gerade: scanning driver:ebpnoise
Habe dann noch 20 minuten gewartet und es eben nach einem Neustart nochmal probiert: Gleiches Ergebnis

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

OTL.exe friert weiterhin ein wieder bei ebpnoise

Schritt 1

Sollte sich die remover.exe nicht am Desktop befinden, dann diese bitte auf den Desktop verschieben.

Windows + R taste drücken. Kopiere nun folgendes in die Zeile

"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0


Klicke OK, starte den Rechner neu auf.


Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Bitte poste in Deiner nächsten Antwort
Combofix.txt

Schritt 1 hat geklappt.

ComboFix stürzt dann allerdings nach Stufe 2 ab.

Hast Du Combofix auch so wie beschrieben verwendet ?
Neu herunter laden etc.

Jep,
Hab es eben auch noch ein zweites Mal probiert (nach Neustart und nochmal mit anderem Dateinamen runtergeladen). .Der Absturz nach Stufe 2 bleibt.

Wenn ich combofix starte kommt übrigens eine Fehlermeldung, dass grpconv nicht gefunden werden konnte. Und wenn die Kommandozeile dann auf ist und der Widerherstellungspunkt gesetzt werden soll, steht da noch mal kurz, dass Windows Script Host auf diesem Rechner nicht aktiv ist, oder so ähnlich.

\o/

Edit

Das wird noch lustig :D

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments.
Vista- User: Mit Rechtsklick "als Administrator starten"

Ich habe noch ein Malwarebytes log-file gefunden, in dem grpconv auftaucht:

Okay das von MBAM geht OK, die Datei hat dort nichts verloren.

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat.
Vista- User: Mit Rechtsklick "als Administrator starten"

Starte den Rechner neu auf und versuch erneut einen Quickscan mit OTL.

Gleiches Ergebniss wie vorhin. OTL bricht bei driver:ebpnoise ab

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Entferne rechts den Haken bei
  
  • Sections
  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nach 15 Stunden ist der Suchlauf endlich durch...
Das Logfile mit "Save" zu speichern hat nicht geklappt. Lediglich in ein schon vorhandenes txt.dokument konnte ich es einfügen und dann speichern. Ein Komplett neues speichern ging garnicht.
Der Taskmanager, der ca 30 sekunden zum Öffnen gebraucht hat, hat dann den prozess lsass mit ca.60% Auslastung angezeigt, ich schätze mal, dass das alles blockiert hat. Beenden ging auch nicht.

Hier jetzt auf jeden Fall das Logfile:

GMER Logfile:
--- --- ---

Kannst Du dir bitte eine neue Version von ComboFix herunterladen und diese ausführen versuchen ?

Sollte CF nicht gehen bitte folgendes


Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe
Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es.

• Mache einen Haken bei "Scan All Users und Include MD5".
• Kopiere folgenden Text in die http://img695.imageshack.us/img695/918/customscan.jpg Box.
  
  Code:

  ---

  NetSvcs
Drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

  ---

• Unter der http://img268.imageshack.us/img268/8083/additional.jpg Box klicke auf den http://img823.imageshack.us/img823/9514/extrasb.jpg Button.
  Hake nun folgende Einträge an:
  
  
  • Reg- Active Sub Paths
  • App Paths
  • Approved Shell Extensions
  • Disabled MS Config Items
  • File Lop Check
  • File Purity Check

  Mache währenddessen nichts anderes an dem Rechner.
  Wenn der Scan durchgeführt ist (Scan complete!), öffnet sich der Editor mit dem Logfile.
  Auch zu finden auf dem Desktop ( OTS.txt )

• Klicke auf den http://img689.imageshack.us/img689/4333/runscan.jpg links oben, um die Untersuchung zu starten

Hänge diese Log bitte hier an, die ist nicht gerade kurz.

Combofix läuft immer noch nicht durch und bei OTS gibt es auch Probleme:
Er friert wieder ein bei scanning driver: nbpnoise
Wenn man in OTS die Option für driver auf none setzt, läuft er zwar weiter, scannt dann also als nächstes die Registry dann hängt er aber wieder bei scanning file: C:\WINDOWS\System32\drivers\nbpnoise.sys

Also wieder dieser eine Treiber...

Jetzt eben gerade ist mir noch aufgefallen, dass die iexplorer Prozesse momentan nicht laufen (auch nach einem restart). Die waren sonst immer sofort da. Aber eigentlich wurde doch durch die bisherigen Maßnahmen nichts gelöscht, oder?

Sorry, musste bei OTS einiges umbauen.

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Lege Dir nun auf der Festplatte C: den Ordner AVZ an.
Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.

• Öffne den Ordner avz4 und benenne die avz.exe in iwas.com um.
• Doppelklick auf die iwas.com um das Tool zu starten.
• Wähle Links oben File und hier Database- Update. Danach drücke den Start Button.
• Nachdem das Update erfolgreich durchgeführt wurde wähle erneut File aus und gehe auf Standard Skripts.
  Note: Sollte AVZ sich nicht updaten lassen, poste mir die erstellte Fehlermeldung. Fahre aber bitte mit den nächsten Schritte normal fort.
• Setze ein Häckchen bei 3. Advanced System Analysis with malware removal enabled..
• Klicke nun den Button Execute selected scripts.

Daraufhin wird die Log-Datei virusinfo_syscure.zip im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner neu auf

• Starte AVZ erneut durch Klick auf die iwas.com.
• Danach wähle im Menü File Standard Skripts.
• Setze nun ein Häkchen bei 2. Advanced System Analysis.

Es wird eine virusinfo_syscheck.zip Datei im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner erneut neu auf

Hänge nun folgende Dateien hier an.
virusinfo_syscheck.zip
virusinfo_syscure.zip

Hier findest Du eine bebilderte Anleitung für AVZ.

OTS läuft leider auch mit den anderen Einstellungen nicht. (Der Treiber heißt übrigens ebpnois ... hatte mich verschrieben.

Soll ich dann jetzt die Sache mit AVZ machen?

Ja mach mit AVZ weiter :)

AVZ bleibt beim ersten Scan kurz vorm Ende hängen . Scan ist dann gerade bei C:\WINDOWS\System32\drivers\disdn

In dem Ordner ist eigentlich garnichts drin

Okay, vorbei mit spielen

Möglichkeit eine CD zu brennen?

Jep, ... kann los gehn

Sorry, mein Mail Client treibt mich gerade in den Wahnsinn :killpc:


Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

:) Wenigstens etwas, dass geklappt hat. Die geforderte extras.txt wurde allerdings nicht erstellt. Wo finde ich die bzw. wie bekomme ich die? REATOGO-X-PE läuft auf dem Rechner noch

Extras brauchen wir jetzt eh nicht :)

Downloade dir bitte die angehängte fix.txt auf einen USB Stick.
Starte OTLPE, klicke auf den RunFix Button.

Wenn du nach einer Datei gefragt wirst, klicke Yes und navigiere zu der fix.txt am USB Stick.

Diese Öffnen.

Wenn alles richtig ist, müsste sich in der Custom Scan/fixes Box ein Text befinden.
Klicke erneut den RunFix Button.


Schritt 2

Danach versuche den rechner normal zu starten und mir eine OTL Log zu posten

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Jetzt heißt das File Extras... naja, wird schon stimmen:

Das aber nicht die, die ich jetzt brauche :)

Am Desktop müsste sich eine OTL.txt befinden. Wenn nicht dann nochmal laufen lassen

Sorry, hab nicht richtig aufgepasst:

Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Bitte poste in Deiner nächsten Antwort
COmbofix.txt

Sieht oberflächlich gut aus :)

WIe läuft der Rechner ?

Ziemlich gut. Antivir verbraucht jetzt statt 60MB nur noch 1MB Ram... das ist mir so nebenbei aufgefallen. Da scheint also auf jeden Fall etwas wieder in Ordnung zu sein.


Vielen, vielen Dank für deine Hilfe.

Schritt 1

Update bitte Malwarebytes und lass einen QuickScan laufen.


Schritt 2

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)


Schritt 4

• ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button "ESET Online Scanner" drücken.
• Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
• Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Einen Haken bei "Remove found threads" und "Scan archives" machen.
• Start drücken.
• Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
• IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
• O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 5

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
MBAM Log
OTLfix Log
ESET Log
OTL.txt
Extras.txt

MBAM hat noch was gefunden, hab damit aber erstmal nichts gemacht:

Hy, lass die Funde von MBAM löschen.

Ich will noch auf Nummer sicher gehen. Die Dateien sind vorhanden, werden mir aber in keiner Logfile angezeigt. Macht mich stutzig

Starte bitte die Bootkitremover.exe erneut und poste mir die Auswertung.

Gefälllt mir :)

Bitte führe MBAM erneut aus, lass alles gefundene entfernen.

Schritt 2

Danach folgendes. http://www.trojaner-board.de/59299-a...eb-cureit.html

Ein SchnellScan reicht mir aus.


Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Hmm... Wenn ich DrWeb starten will im abgesicherten Modus, passiert garnichts (läuft auch nicht als Prozess) und wenn ich "starten als adminisitrator" wähle, dann bekomme ich die Fehlermeldung, dass das Programm nicht im abgesicherten Modus gestartet werden kann

Dein Rechner macht mich wahnsinnig :D

http://www.trojaner-board.de/54192-a...tellungen.html

Ist zum Glück "nur" mein Laptop, auf dem pc sieht das alles besser aus ;)

Antivir hat mit den Einstellungen nichts gefunden.

OTL:

Jetzt weiß ich auch, warum DrWeb nicht funktioniert hat: Der Download war irgendwie nicht vollständig...

Dachte ich mir fast. Kannst Du DrWeb nun laufen lassen ?
Wenn ja, wäre zu empfehlen

DrWeb hat nichts gefunden

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Deinstalliere bitte Foxit Toolbar


Schritt 2

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt 3

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Schritt 4

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 5

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 6

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 7

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.