hey
ich habe seit gestern aben das fake-programm "system tool" auf meinem laptop.. :( ich hab jetzMalewarebytes gurchlaufen lassen und die 7 infizierten dateien gelööscht.. nach dem neustart gabs keine anzeichen von der spyware (normales hintergrundbild, etc..) is jetzt alles weg??
die logdatei hab ich angehängt..
danke im vorraus für die antworten.. :)

so hab jetzt auch noch OTL durchlaufen lassen.. hier die logs

Wasndas und wofür brauchst du das?

erstmal danke für die antwort und auf deine frage.. ich hab kein plan was das ist.. kann mich auch nicht erinnern dass ich das jemals gesehen habe oder grar geöffnet oder heruntergeladen..
derfum

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

hey ich hab auf fixen geklickt und konnte dann kein logfile mehr offnen weil der sofort gesagt hat ich muss den pc neu starten.. hab nach dem neustart (alles im abgesicherten modus) die file geöffnet.. hoffe es is alles richtig..
danke
derfium

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hey der sagt mir dass ich nocht antivir desktop im hintergrund laufen hab.. wie kann ich des ausmachen?

Wenn der Regenschirm geschlossen ist, kannst das ignorieren.

da ich meinen pc aber im abgesicherten modus starte seh ich keinen regenschirm..
und jetzt startet er im abgesicherten modus gar nicht mehr.. :( beim starten drücke ich f8 und wähle "abgesicherter modus mir netzwerktreibern" und dann wird er ganz schwarz und da steht was er alles offnet.. und da bleibt er dann hängen.. :( leider bin ich kein pc experte und weiß nicht was ich machen soll..


ok er startet im abgesicherten modus ganz normal..

Ja und wieso erwähnst du das mit dem abgesicherten Modus jetzt erst :confused:
Geht der normale Modus nicht mehr?

ich habe doch schon geschrieben dass ich ihn immer im abgesicherten modus starte.. und da hing er jetz nur einmal.. jetz fuktioniert er.. oder soll ich ganz normal starten?? der normale geht noch..

Das war zuvor die einzige Passage mit "abgesicherter Modus" :balla:
Mach bitte alles im normalen Modus. Nur wenn man explizit den abgesicherten erwähnt, solltest du Windows in diesem Modus starten.

ok.. das heißt ich soll den normalen modus starten und cofi durchlaufen lassen?

Ja genau so :D

so is jetz im normalen modus durchgelaufen..
hier der log:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

bei mir worde nicht gefragt ob ich neustarten wollte.. (hoffe das ist nicht weiter schlimm)
und in dem fenster stand, ich soll keine programme starten, bis cofi die logfile gemacht hat aber bei meinem ich hatte ein autorun an und das hat programm hat sich gestartet habs aber sofort wieder geschlossen..
hier der log:
Combofix Logfile:
--- --- ---

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

gmer ging leider nit aber ich hab das andere:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hey hier schon mal der suchlauf von Malwarebytes:

das andere dauert noch.. werds wahrscheinlich erst morgen posten können.. :(

null problemo, lass dir Zeit, ist eh nur ein Kontrollscan ;)

hey ho!
hab das mit dem abgesicherten modus net versanden.. :( aber hier der log vom normalen.. (vollscan):

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

nop.. also is dann wieder alles weg??

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

tut mir leid dass ich mich nicht mehr gemeldet habe aber vielen vielen dank! der pc funktioniert wieder super! vielen dank!