Hallo t'john,

ausgeführt, ausser den letzten Scan mit ESET, denn ich konnte
die Software nicht installieren (Eset Smart Security), da ich keine
Internetverbindung habe (ging ohne diese nicht...).

Mit EZ_Sirefix, ESETSirefefRemover und Services Repair scheint
jedoch soweit alles geklappt zu haben.

Gruss Chemicus

Bitte durchfuehren: http://www.trojaner-board.de/72874-s...eparieren.html

durchgeführt. Wurde keine Integritätsverletzung gefunden.

Lieber Gruss Chemicus

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
:Files
netsh interface ipv4 set address name="LAN-Verbindung" source=dhcp /c
ipconfig /flushdns /c
ipconfig /all /c
netsh winsock reset catalog /c
netsh winsock reset /c
netsh int ipv4 reset reset.log /c
netsh int ipv6 reset reset.log /c
:Commands
[purity]
[emptytemp]
[Reboot]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

hier das logfile:

Code: Alles auswählenAufklappen

ATTFilter

ˇ˛All processes killed

========== OTL ==========

========== FILES ==========

< netsh interface ipv4 set address name="LAN-Verbindung" source=dhcp /c >

Es wird bereits eine Instanz des Dienstes ausgefÅhrt.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< ipconfig /flushdns /c >

Windows-IP-Konfiguration

Der DNS-Aufl sungscache konnte nicht geleert werden: Beim AusfÅhren der Funktion ist ein Fehler aufgetreten.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< ipconfig /all /c >

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : AndreasRitle-PC

   Prim res DNS-Suffix . . . . . . . : 

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller #2

   Physikalische Adresse . . . . . . : 00-04-4B-17-6D-89

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller

   Physikalische Adresse . . . . . . : 00-04-4B-17-6D-88

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : fe80::d56:6585:118b:6d7b%10(Bevorzugt) 

   IPv4-Adresse (Auto. Konfiguration): 169.254.109.123(Bevorzugt) 

   Subnetzmaske  . . . . . . . . . . : 255.255.0.0

   Standardgateway . . . . . . . . . : 

   DNS-Server  . . . . . . . . . . . : 192.168.1.1

   NetBIOS Åber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : isatap.{57061A8D-1390-4425-B6EC-7F164293DEDD}

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 7:

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physikalische Adresse . . . . . . : 02-00-54-55-4E-01

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 11:

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : isatap.{8610D1D7-C4E1-49C0-A4FB-631EAF5277C6}

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh winsock reset catalog /c >

Der Winsock-Katalog wurde zurÅckgesetzt.

Sie mÅssen den Computer neu starten, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh winsock reset /c >

Der Winsock-Katalog wurde zurÅckgesetzt.

Sie mÅssen den Computer neu starten, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh int ipv4 reset reset.log /c >

Echoanforderung wird zurÅckgesetzt, OK!

Global wird zurÅckgesetzt, OK!

Schnittstelle wird zurÅckgesetzt, OK!

Route wird zurÅckgesetzt, OK!

Es ist ein Neustart erforderlich, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

< netsh int ipv6 reset reset.log /c >

Echoanforderung wird zurÅckgesetzt, OK!

Es ist ein Neustart erforderlich, um den Vorgang abzuschlie·en.

C:\Users\Andreas Ritler\Desktop\cmd.bat deleted successfully.

C:\Users\Andreas Ritler\Desktop\cmd.txt deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Andreas Ritler

->Temp folder emptied: 49860 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 5891665 bytes

->Flash cache emptied: 0 bytes

 

User: AppData

->Temp folder emptied: 0 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2006 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 1213 bytes

 

Total Files Cleaned = 6.00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 08082012_211233



Files\Folders moved on Reboot...

C:\Users\Andreas Ritler\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.



PendingFileRenameOperations files...

File C:\Users\Andreas Ritler\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!



Registry entries deleted on Reboot...
         

Wie schauts aus mit dem Internet?

nach wie vor wird kein Netzwerk gefunden.
Vielleicht sollte ich noch anmerken, dass das Aufstarten des Computers ab dem Eingeben des Benutzerpasswortes sehr viel länger dauert als bisher.

Hat das was mit dem defogger zu tun?

Gruss Chemicus

Deinstalliere AVG und schaue ob es besser wird.

AVG ist schon länger deinstalliert.

Das lange Login hat mit deiner fehlenden Netzverbindung zutun.

Entferne die WLAN-Karte aus dem Geraete-Manager und starte den Rechner neu.

1.Dann hat es nichts mit den Treibern zu tun, die das defogger Programm deaktiviert hat?
Darf ich re-enable des defoggers gewähren?

2. Habe im Gerätemanager folgende Netzwerkadapter zur Verfügung:
Microsoft-6zu4-Adapter
NVIDIA nForce-Netzwerkcontroller
NVIDIA nForce-Netzwerkcontroller 2

Finde keine WLAN-Karte.

Gruss Chemicus

Ne, der defogger hat damit weniger zutun.
Aber den kannst du wieder enablen.

Zitat:

Finde keine WLAN-Karte.

Wie sellst du denn Internet sonst her?

Also eigentlich über eine direkte Kabelverbindung zum Router (kein Wireless),
den es aber seltsamerweise nicht mehr in den Netzwerkverbindungen aufzeigt.

Aber danke schonmal, dass du mir bei der Trojanerausmerzung so geholfen hast. Stehe in deiner Schuld.

Lieber Gruss Chemicus

Dann entferne die beiden Netzwerkkarten aus dem GeraeteManager und starte mal neu.

Hat nichts verändert.

lg Chemicus