Lieber M-K-D-B,

zuerst mal OTL:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{11A1B38D-C203-4CAE-BBD0-A73BBEE59C0E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11A1B38D-C203-4CAE-BBD0-A73BBEE59C0E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D93DF457-761B-48D5-A6C3-68FDF90A4731} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D93DF457-761B-48D5-A6C3-68FDF90A4731}\ not found.
========== FILES ==========
File\Folder C:\User\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl not found.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 524787 bytes
->Temporary Internet Files folder emptied: 5967029 bytes
->Java cache emptied: 155938 bytes
->FireFox cache emptied: 24688830 bytes
->Flash cache emptied: 672 bytes
 
User: Public
 
User: User
->Temp folder emptied: 177153787 bytes
->Temporary Internet Files folder emptied: 6331283 bytes
->Java cache emptied: 2395298 bytes
->FireFox cache emptied: 15905940 bytes
->Google Chrome cache emptied: 6283589 bytes
->Flash cache emptied: 57806 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1279523 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3305234 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 233,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12272012_201453

Files\Folders moved on Reboot...
File\Folder C:\Users\User\AppData\Local\Temp\2011-08-09-1170164458_04-RG.PDF  not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Die Spiegel habe ich beide ausprobiert. Sie funktionieren beide nicht:

die Nachricht wollte ich hier einfügen, geht aber auch nicht.

Ansonsten Antwort auf die Frage:
Was auch immer ein Browser ist, wenn ich jetzt ins Internet gehe, ist da wieder meine normale Startseite. Nix von "du weißt schon wer"...

Ich könnte Dich küssen....
Wenn ich mal was für Euer Team tun kann..

Auf jeden Fall weiß ich jetzt:
nie wieder chip oder softonic oder ähnliche.

LG

Servus,


na das hört sich doch schon mal gut an.
Aber wir sind noch nicht fertig.

Zitat:

Zitat von Günterline12

Die Spiegel habe ich beide ausprobiert. Sie funktionieren beide nicht:

Also ich habe es gerade gestestet. Ich kann das Tool SystemLook problemlos runterladen. Probier es bitte nochmal, evtl. sämtliche Sicherheitssoftware deaktivieren. Probiere es mit dem der installieren Internetbrowser.

Welche Fehlermeldung bekommst du bzw. hast du bekommen?

Fehlermeldung kam erst nach ca. 15 min scannzeit.
"Systemlook.exe funktioniert nicht mehr"

Also download ging. Programm brach irgendwann ab.

Servus,



ok, dann lassen wir das und kontrollieren nochmal alles:







Schritt 1
Downloade Dir bitte Malwarebytes' Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Also hier die nächsten Daten.
ESET habe ich nicht gemacht, da ich keine externen Dinge anschließe.
Ist das ok?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.28.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
User :: User-PC [Administrator]

Schutz: Aktiviert

28.12.2012 19:47:51
mbam-log-2012-12-28 (19-47-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226318
Laufzeit: 6 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 CCleaner     
 Java(TM) 6 Update 37  
 Java 7 Update 9  
 Adobe Flash Player 	11.5.502.135  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (17.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Servus,

Zitat:

Zitat von Günterline12

ESET habe ich nicht gemacht, da ich keine externen Dinge anschließe.
Ist das ok?

Nein, ist nicht ok.
Du kannst externe Datenträger anschließen, wenn du welche besitzt.

Ich bitte um den ESET Scan als zusätzliche Absicherung, vielen Dank.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!