[Windows 7-64 bit] Emails kommen nicht an...Virus?

[lala]

Hi liebes Forum,

ich habe folgendes "Problem"
Hatte unmengen an Sachen auf meinem PC, er war einfach voll und lanngsam.
Deshalb hab ich ihn vor ca. 3 Wochen formatiert.
Auch direkt mal nen neuen Email Account bei gmx eingerichtet, doch nach und nach habe ich mich, da ich sehr viele Emails zur Zeit schreibe, gewundert, dass ich so wenige zurückbekomme. Bei einem Bewerbungsgespräch kam dann sogar raus, dass der Arbeitgeber auf meine Email geantwortet hat, sogar auf beide meiner Email-Adressen, aber es kam bei mir nichts an. Nach dem Bewerbungsgespräch sollten nochmals Emails verschickt werden, die natürlich auch nicht ankamen.
Habe ein paar Freunde gebeten, mir doch mal ne Email zu schicken, diese Mails kamen aber alle an!!
Heute dann der Schock. Warum auch immer, hab ich Dussel vergessen gehabt, nach dem Formatieren den Antivirus neu einzurichten. Hab das dann natürlich sofort gemacht und mich mit einer Email Adresse hier angemeldet, als es noch nicht installiert war und mit einer, nachdem der Antivirus installiert war. Beim ersten Versuch kam keine Bestätigungs-Mail, beim zweiten, von diesem Account aus, schon.
Nun meine Frage: Ist das Problem nun behoben? Lag es daran? Sollte ich zur Sicherheit nochmals formatieren? Habe sehr viele Werbeseiten geklickt, einiges gedownloaded und viele Passwörter zu wichtigen Dokumenten gespeichert (u.a. Onlinebanking, ebay, Paypal), aber da is noch nichts passiert.
Weitere Nebeneffekte waren übrigens das gelegentliche Neustarten des Laptops,und dass bei Suchen von zB Google die gewünschten Seiten erst nach viele Klicks geladen wurden und eben oft zu Werbeseiten umgeleitet wurden, das ist jetzt nicht mehr.
Mein Antivirus hat im Suchlauf 5 Viren mit niedrigem Risiko gefunden.
Für recht schnelle Hilfe wäre ich sehr dankbar!

[Der Leo]

Hallo,

Zitat:

Mein Antivirus hat im Suchlauf 5 Viren mit niedrigem Risiko gefunden.

Bitte hier das Log von deinem Anti Virenprogramm nachreichen.
Es klingt ganz so als würde da noch was laufen.

Einmal das hier tun:

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• Danach die PPFScan.exe starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Scandauer (mindestens) 40 Minuten - je nach Rechner.

Danach bitte:

Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

• Installiere das Programm in den vorgegebenen Pfad.
• Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
• Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
• Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
• Es wird ein Logfile erstellt.
• Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

[lala]

Danke für deine Antwort!
Ich habe alle Dateien die ich brauche auf einer externen Festplatte drauf, ist es dann nicht einfacher, einfach nochmal zu formatieren?Oder sind dann immer noch Viren irgendwo?

[Der Leo]

Hallo,

bitte ersteinmal die ersten beiden Schritte ausführen, dann sehen wir weiter

[lala]

Zitat:

Zitat von Der Leo

Hallo,

bitte ersteinmal die ersten beiden Schritte ausführen, dann sehen wir weiter

OK


SOOO

hier der Bericht vom gestrigen Scan
File-Upload.net - AVSCAN-20120109-232557-AD98EB41.LOG


Hier Schritt 1
File-Upload.net - Drivers.txt
File-Upload.net - Eventlog.txt
File-Upload.net - Firewall.txt
File-Upload.net - Firewall.txt
File-Upload.net - MD5.txt
File-Upload.net - Modules.txt
File-Upload.net - ppFiles.txt
File-Upload.net - ppRegistry.txt
File-Upload.net - Processes.txt
File-Upload.net - Scripting.txt
File-Upload.net - Services.txt
File-Upload.net - Threads.txt

Die Dateien Files und Warning ließen sich auch nach wiederholtem Versuch nicht hochladen (Fehlermeldung)

Schritt 2
File-Upload.net - mbam-log-2012-01-10--20-16-29-.txt

[Der Leo]

Hallo,

versuch die beiden fehlenden Datein nochmals hochzuladen. Zunot wähle einen anderen Upload Service.

Die Auswertung dauert etwas, werde mich morgen dazu melden.

Solange bitte nichts am PC machen und alle Passwörter von einem Sichern PC aus ändern.

[Der Leo]

Bitte führe folgendes Programm aus.

Kaspersky TDSSKiller

Download : TDSSKiller.zip

• Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
• Starte die Datei TDSSKiller.exe
• Klicke auf Change parameters
• Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
• Warte bis zum Ende der Untersuchung .
• Sollten Threats gefunden werden so wähle Skip aus.
• Bestätige unten Links mit Continue
• Schließe das Fenster vom TDSSKiller
• Navigiere nun zu C:
• Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

[lala]

OK, hier die beidne Files
Zippyshare.com
Zippyshare.com


und der Scan, sorry habs erst jetzt geschafft!
Zippyshare.com

[Der Leo]

Hallo,

meine Befürchtung hat sich bestätigt - du hast dir ein Rootkit eingefangen. Um genau zu sein Rootkit TDL4. Dieses Rootkit ist darauf ausgelegt Konto´s zu plündern. Von daher solltest du dich umgehen mit deiner Bank in Verbindung setzen und das Konto sperren lassen. Sag denen das dein PC mit einem Rootkit befallen ist. Außerdem ändere bitte alle Passwörter von einem sicheren System aus.
Formatieren müssen wir das System so oder so. Sollten trotzdem eine grobe Bereinigung durchführen, damit keine Malware das Formatieren überlebt und sicherstellen das alle Externen Speichermedien sauber sind.

Schritt 1
Kaspersky TDSSKiller


Download : TDSSKiller.zip

• Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
• Starte die Datei TDSSKiller.exe
• Klicke auf Change parameters
• Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
• Warte bis zum Ende der Untersuchung .
• Sollten Threats gefunden werden so wähledie gewünschte Option (Cure oder Delete)aus.
• Bestätige unten Links mit Continue
• Der Rechner startet neu
• Navigiere nun zu C:
• Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Wiederhole die Schritte bis hier erneut und Poste ebendfalls das neue Log.

Zitat:

Habe sehr viele Werbeseiten geklickt, einiges gedownloaded

Es sieht so aus als hättest du eine Crack verwendet. Wie du hier sehen kannst dienen sie Hauptsächlich dazu Schadsoftware zu verbreiten. Meist steckt ein sehr aggressives Rootkit dahinter. Hinzu kommt noch das du ohne Virescanner unterwegs warst. Dieses verhalten solltest du dir abgewöhnen! Du kannst froh sein das dein Konto noch nicht geplündert wurde. Kauf lieber Software im Laden als sich Strafbar zu machen und vor einem Leeren Konto zu sitzen.
Normalerweiße stellen wir bei Verwendung von Cracks und Keygens den Support ein. Ich werde dir aber bei der groben Bereinigung und beim Formatieren helfen.

[lala]

Da fühlt man sich sehr schäbig, wenn man die Leute, die einem helfen, enttäuscht. Es tut mir wirklich sehr Leid. Umso krasser, dass du mir trotzdem hilfst, denn verdient hab ichs wohl wirklich nicht anders. Natürlich freu ich mich trotzdem.
Mein Konto ist gesperrt,alle wichtigen Pasxwörter ebenfalls geändert. ich denke ich werde meine Lehren daraus ziehen.
Hier die Logs
File-Upload.net - TDSSKiller.2.7.0.0_11.01.2012_18.24.14_log.txt
File-Upload.net - TDSSKiller.2.7.0.0_11.01.2012_18.28.25_log.txt

[Der Leo]

Der TDSSKiller konnte nicht alle sachen löschen, da hat sich was festgebissen.

Mache bitte ersteinmal wie folgt weiter:

Schritt 1
Combofix
Download: Combofix.exe

• Speicher die Combofix.exe auf dem Desktop und führe sie aus.
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
• Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
• Doppelklick auf die Combofix.exe und befolge die Anweisungen
• Es ist möglich, dass der PC während der Bereinigung neustartet.
• Nach dem Neustart erscheint eine Textdatei.
• Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

Schritt 2
Frage beantworten

Um was für ein Gerät handelt es sich? Laptop oder Pc mit einer Recovery Partition?
Bitte den genauen Produkt Namen aufschreiben. Es dient dazu die richtige Treiber zu finden.

[lala]

Combofix
File-Upload.net - ComboFix.txt

Ist ein Laptop Easynote TJ 75, hab auch eine selbsterstellte Recovery in 3 CDs.

[Der Leo]

Hallo,

deaktiviere nun die Autorun Funktion.

1. Klicken Sie auf Start und geben Sie in das Feld Suche starten die Zeichenfolge Gpedit.msc ein. Drücken Sie anschließend die EINGABETASTE.
   Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder klicken Sie auf Fortsetzen.
2. Erweitern Sie unter Computerkonfiguration nacheinander die Knoten Administrative Vorlagen und Windows-Komponenten, und klicken Sie anschließend auf Richtlinien für die automatische Wiedergabe.
3. Doppelklicken Sie im Detailbereich auf Autoplay deaktivieren.
4. Klicken Sie auf Aktiviert, und wählen Sie dann im Feld Autoplay deaktivieren die Option Alle Laufwerke aus, um Autorun für alle Laufwerke zu deaktivieren.
5. Starten Sie den Computer neu.

Quelle: Deaktivieren der Autorun-Funktionalität in Windows

Schritt 1
Schließe nun deine Externen Festplatten an.
Wende wie beschrieben den ESET Online Scanner an.
ESET Online Scanner

Wähle bei "Current scan targets:" auch deine Externen Festplatten mit aus.
Die Scanzeit ist abhängig von der Menge der Daten.

[lala]

Gpedit.msc wird bei der Suche nichts gefunden...

[Der Leo]

Schau mal bei C:\Windows\System32\gpedit.msc nach ob du sie dort findest.