Also OTL-Scan an Dich senden,
dann den Fix-Scan durchführen?

Hallo Ryder,

vielleicht sollte ich doch mal von
ganz vorne anfangen? Ich lud mir
z. B. nicht "defogger" herunter (Schritt
1 unter Punkt 2 der Grundregeln des
Boards).

Im Augenblick schwimme ich etwas ...

Können wir am Dienstag weitermachen? Ich
muß mich wohl noch intensiver mit dem Problem
auseinandersetzen, damit ich Dir entsprechend
korrekt zuarbeiten kann. Ist das ok?

Natürlich, vielleicht findest du ja auch evtl einen Freund, der sich dabei unterstützen kann.

Hallo Ryder,

ich war inzwischen aktiv, konnte durch AVG- und Norton-Scans offenbar
3 (drei!) Trojaner identifizieren. Ich habe Screenshots vom Ergebnis
gemacht, die Namen bzw. Endungen der Schadsoftware ist abzulesen.
Soll ich die Screenshots hier posten, hilft Dir das weiter? Beide Scan-
Vorgänge ergaben unterschiedliche Resultate. AVG fand nicht das, was
Norton gefunden hatte und umgekehrt. Mhmm, verstehe ich nicht ganz.
Außerdem gab AVG an, daß es seinen gefunden Trojaner auch endgültig
gelöscht habe. Auch davon machte ich einen Screenshot. Soll ich ihn
hier posten?

Hi. Eingangs habe ich dich gebeten keine Alleingänge durchzuführen und meine Anweisungen zu befolgen. Das ist alles kontraproduktiv. Screenshots helfen nicht wirklich. Du hattest bereits deine Reparaturanweisungen, die immer noch nicht korrekt durchgeführt wurden. Siehe hier.

Sorry, ich wollte nicht kontraproduktiv arbeiten. Doch so
ganz einfach sind die Dinge hier im Board nicht zu handeln. ;-)

Damit nicht wieder etwas schiefgeht: Der OTL-Scan
ist erfolgt, liegt in form von "OTL-Txt" und "Extras.Txt"
vor. Von der "Code-Box" in die "Text-Box" kopieren?
Wie ist das zu verstehen? "OTL-Txt" und "Extras.Txt" = "Code-Box"?

Und was ist die "Text-Box"?

In Schritt 1 steht eine orangene Box mit meinem Fixskript. Dieses in das Textfeld von OTL kopieren und dann Fix klicken.

Das Textfenster, um hier im Board an Dich zu posten?

Sorry, mein letzter Beitrag kam zu spät.

Hier unterer Teil.

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe moved successfully.
File C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe not found.
File C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\erolpxei.pad moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 83 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 12607607 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34706 bytes

User: ***
->Temp folder emptied: 330446 bytes
->Temporary Internet Files folder emptied: 24931535 bytes
->Java cache emptied: 1893729 bytes
->FireFox cache emptied: 58823919 bytes
->Google Chrome cache emptied: 83792500 bytes
->Flash cache emptied: 4130590 bytes

User: _pixelx_backup_
->Temp folder emptied: 9252 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3244423 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33712 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 181,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11132012_191044

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner-2[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner[2].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner[3].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\ads[8].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\126661-bka-trojaner-2[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\126661-bka-trojaner[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\ads[11].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZDPH9FS\126661-bka-trojaner-2[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZDPH9FS\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9DIJH2GQ\ads[4].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9DIJH2GQ\ads[9].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9DIJH2GQ\newreply[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_460.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Gut

AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hallo Ryder,

sagst Du mir noch, wann ich mit den Schritten 2 und den
folgenden weitermachen soll?

Ich würde sagen wir machen das jetzt in kleinen Schritten

Immer bin ich zu spät .....

# AdwCleaner v2.007 - Datei am 13/11/2012 um 19:37:44 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ARBEITSZIMMER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Application Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Programme\pdfforge Toolbar
Ordner Gelöscht : C:\Programme\WiseConvert

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\WiseConvert
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03DA7F07-9509-4424-B573-3C0FBC19018C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E683074D-06AD-43AC-8663-B71B6729D220}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert Toolbar
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\WiseConvert
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S2].txt - [5067 octets] - [13/11/2012 19:37:45]

########## EOF - C:\AdwCleaner[S2].txt - [5127 octets] ##########

Gut.

Jetzt bitte:

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo Ryder,

darf ich damit morgen weitermachen? Sonst
riskiere ich einen Heidentrouble mit einer mir
sehr nahestehenden Person .... :-(