AntiVirus Software Alert / Windows Security Alert
 

Hallo,
ich hab seit heute Mittag ein Problem.

Wenn ich den PC hochfahre kommt unten aus der task leiste die meldung "windows security alert".
In diesem fenster steht: windows reports that computer is infected. antivirus software helps to protect your computer against viruses and other security threats. click here for the scan your computer. your system might be at risk now. Dieses Programm kenne ich aber nicht, da ich eigentlich die kostenlose avira antivir personal - free antivirus software habe.
Desweitern ercheinen immer "Angriffe" mit unterschiedlichen IPs auch wenn der PC keine Internetverbindung mehr hat.
Außerdem können alle mein Programme nicht gestartet werden weil immer die Fehlermeldung kommt die ... .exe (die zum dazugehörigen Programm) ist infiziert.
Eine weitere Fehlermeldung kommt im Internet Explorer:
internet explorer warning - visiting this web site may harm your computer!

most likely causes:
- the website contains exploits that can launch a malicious code on your computer
- suspicious network activity detected
- there might be an active spyware running on your computer

what can you try:

- purchase for secure internet surfing (recommended)
- check your computer for viruses and malware

more information...

Ich habe mich dann hier im Forum eingelesen und habe dann auch schon im abgesicherten Modus Malwarebytes laufen lassen im Anschluss OTL.
Die LOGs hänge ich an. Bei OTL hab ich noch nichts gefixt.

Es hatte dann den Anschein als ob es wieder laufen würde, denn die Meldungen bezüglich des Virus usw. kommen nicht mehr. Jedoch hat sich das Problem mit dem Internet Explorer nicht verändert und ich habe den Eindruck als ob alle Microsoft Programme keine Internetverbindung aufbauen können.

Ich habe außerdem noch Search&Destroy, HiJackThis sowie Ashampoo WinOptimizer2009 laufen lassen, die aber auch keine Verbesserung brachten.

Vielen Dank schonmal im Voraus, ich hoffe ihr könnt mir helfen.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Ne tut mir leid ich habe nur die eine!!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

OK habe ich gemacht und hier ist das LOGfile im Anhang!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ok hier ist der log von combo fix!!

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo,
ich habe alles wie beschrieben gemacht. Es kam jedoch als bei combofix stand logfile wird erstellt das fenster: PEV.cfxxe funktioniert nicht mehr.
Hier ist die LOGfile:
Combofix Logfile:
--- --- ---

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Also:
GMER läuft und er scannt auch, aber ich bekomme kein LOGfile hin, er erstellt nichts! Es kommt am Schluss nur eine Meldung das er nichts gefunden hat. die ich mit ok bestätige.
MBRCheck hänge ich an!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Soooo,
hat ein bischen länger gedauert aber superantispyware hat so lange gescannt. Hier die Logfile:
und die logfile malware:

Wasndas? :wtf:

Das ist von einem Spiel DIE GILDE denke ich!!
Kann ich aber alles deinstallieren!!!