Hallo,
ich habe mal mit einem Rettungsmedium (USB-Stick) einen Scan durchgeführt und das Ergebnis war:

AvastPE
=======

This file is just temporary. Save this report to another location if you would like to keep it.

Scan begin: 9:43:34 PM 2/6/2014


Infected files: 20

Scanner result: 0

Scan end: 11:16:40 PM 2/6/2014

Tja, ich habe einfach alles gefixt, aber es ist ein komisches Gefühl, wenn man nicht sieht, was man löscht…
Kann man das irgendwie einstellen?

Glaube nicht, bzw. wäre es mir nicht bekannt. Wozu…??

Willkommen im Forum,
Asyn

Na ja, ich denke, dass es nahliegend ist. Alle Antivirus-Programme zeigen welche Bedrohungen und wo sie diese gefunden haben.
So weiß man ungefähr, womit man es zu tun hat. Eine Bedrohung kann auch andere nachladen usw.
Oder wie siehst du das?

Nun, das RM ist dazu gedacht ins System zu kommen, wenn alle Stricke reißen.
Falls du noch Zugriff hattest, wäre eine Startzeitprüfung evtl. besser gewesen.

LG Asyn

Ja, ich verstehe das. Ich habe aber gehofft, dass man auch die infizierten Dateien sehen kann. Ist das technisch unmöglich?
Ich habe einen Vorschlag an das technnische Support geschickt…

Bei mir war es so, dass ich auf dem infizierten PC ein kostenpflichtes Programm drauf habe (Kaspersky) und bereits mit Malwarebytes Anti-Malware, Avira EU-Cleaner, HitmanPro.Kickstart und ESET Online Scanner einiges gefunden und gereinigt habe. Ich dachte, dass es nicht schlecht wäre, wenn man ohne Windows einen Scan durchlaufen lässt…
Ich habe dann den o.g. Befund und war etwas irritiert, dass es 20 infizierte Dateien angezeigt werden, aber man weiß nicht, worum es hier geht… Ich habe alles gelöscht und mein PC läuft noch. Daher hoffe ich, dass alles OK ist…

  1. Gut.
  2. Falls du einen Check benötigst, bitte die Basis-Logs posten: http://forum.avast.com/index.php?topic=102616.0

Schönen Abend,
Asyn

Hallo Asyn,
ich habe mit MBAM nichts gefunden.
Anbei der erste Log und die anderen als Anhang.

P.S.: avast! AntiRootkit hat mit dem Scan angefangen, aber dann ging nicht mehr und musste geschlossen werden…!?


# AdwCleaner v3.018 - Bericht erstellt am 12/02/2014 um 21:21:05
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : ***** - *****
# Gestartet von : C:\Users\*****\Downloads\Antivirus\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\uonillxd.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3815 octets] - [03/02/2014 16:25:57]
AdwCleaner[R1].txt - [1032 octets] - [07/02/2014 18:20:43]
AdwCleaner[R2].txt - [1268 octets] - [12/02/2014 21:18:34]
AdwCleaner[S0].txt - [2681 octets] - [03/02/2014 16:30:25]
AdwCleaner[S1].txt - [1094 octets] - [07/02/2014 18:21:35]
AdwCleaner[S2].txt - [1214 octets] - [12/02/2014 21:21:05]

Versuch’s bitte im abgesicherten Modus.

Leider das gleiche Problem (im abgesicherten Modus mit Netzwerktreibern)!? Irgendwann kommt die Meldung, dass das Programm nicht funktioniert…

OK, kein Problem. Bitte etwas Geduld.

Hi EinNeuling

Asyn bring me here to help you. I do not speak English, but, he will help you to translate if Google Translate doesn’t help. We need two check to make sure your system is clean.

Please download Farbar Recovery Scan Tool by Farbar and save it to your desktop.

Note: You need to run the version compatibale with your system. If you are not sure which version applies to your system download both of them and try to run them.
Only one of them will run on your system, that will be the right version.

[*]Double-click to run it. When the tool opens click Yes to disclaimer.
[*]Under Optional Scan ensure “List BCD” and “Driver MD5” are ticked.
[*]Press Scan button.
[*]It will make a log (FRST.txt) in the same directory the tool is run. Please attach it to your reply.
[*]The first time the tool is run, it makes also another log (Addition.txt). Please attach it to your reply.

=====================================================

Download TDSSKiller and save it to your desktop

Execute TDSSKiller.exe by doubleclicking on it.
Confirm “End user Licence Agreement” and “KSN Statement” dialog box by clicking on Accept button.

[*] Press Start Scan
[*] If Suspicious object is detected, the default action will be Skip, click on Continue.
[*] If Malicious objects are found, select Cure.

Once complete, a log will be produced at the root drive which is typically C:\ ,for example, C:\TDSSKiller.<version_date_time>log.txt

Please post the contents of that log in your next reply.

Note: aswMBR doesn’t run on his system, we also already tried it in safe mode.

Ok, I modified :slight_smile:

Thanks. :slight_smile:

Im Anhang alle 3 Logs.

Your computer seems clean, only some adware, that we will clean in the next step:

Please download AdwCleaner by Xplode and save to your Desktop.

Double click on AdwCleaner.exe to run the tool.

[*]Click on the Scan button.
[*]After the scan has finished click on the Clean button.

Press OK when asked to close all programs and follow the onscreen prompts.
Press OK again to allow AdwCleaner to restart the computer and complete the removal process.

[*]After rebooting, a logfile report (AdwCleaner[S0].txt) will open automatically.
[*]Post logfile will also be saved in the C:\AdwCleaner folder.

Here are the results:

# AdwCleaner v3.019 - Bericht erstellt am 18/02/2014 um 08:19:26
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : ***** - *****
# Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\NCH Software
Datei Gelöscht : C:\Windows\Tasks\FoxTab.job
Datei Gelöscht : C:\Windows\System32\Tasks\FoxTab
Datei Gelöscht : C:\Windows\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\uonillxd.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1868 octets] - [18/02/2014 08:18:42]
AdwCleaner[S0].txt - [1634 octets] - [18/02/2014 08:19:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1694 octets] ##########

Update:

I run it again.

# AdwCleaner v3.019 - Bericht erstellt am 18/02/2014 um 08:45:00
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : ***** - *****
# Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Windows\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\uonillxd.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1868 octets] - [18/02/2014 08:18:42]
AdwCleaner[R1].txt - [1131 octets] - [18/02/2014 08:43:38]
AdwCleaner[S0].txt - [1748 octets] - [18/02/2014 08:19:26]
AdwCleaner[S1].txt - [1053 octets] - [18/02/2014 08:45:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1113 octets] ##########

Why “NCH Software” resurfaces? (sorry for my english)

Kannst du ignorieren, dein System ist sauber.

LG Asyn

Vielen Dank für die Hilfe !!! :slight_smile:

Bitteschön. :slight_smile: