Also, ich konnt die Punkte soweit abarbeiten.
OTL und Defogger konnte ich nach Anweisung durchführen. Die Log-Dateien hänge ich an.
Gmer ließ sich auch einwandfrei starten, jedoch kam am Ende des Scans die Meldung "Gmer hasn't found any system modification." Ich konnte über Save trotzdem eine Datei speichern, diese scheint jedoch leer zu sein (angehängt als Gmer.txt und Gmer.log).

Übrigens bin ich verunsichert, ob ich mit dem infizierten Rechner im abgesicherten Modus online gehen kann/sollte. Daher lade ich mit einem anderen Rechner die Dateien (OTL, Defogger, ..) runter und spiele sie mit einem Speicherstik auf den infizierten Rechner. Ist das leichtsinnig? Kann ich den anderen Rechner über den Speicherstick gefährden?

Gruß
Artus

Servus,

Zitat:

Zitat von Artus123

Übrigens bin ich verunsichert, ob ich mit dem infizierten Rechner im abgesicherten Modus online gehen kann/sollte. Daher lade ich mit einem anderen Rechner die Dateien (OTL, Defogger, ..) runter und spiele sie mit einem Speicherstik auf den infizierten Rechner. Ist das leichtsinnig? Kann ich den anderen Rechner über den Speicherstick gefährden?

Das hängt von den Infektionen auf dem einen Rechner ab.
Es ist ein Sicherheitsrisiko, ja, aber in deinem Fall wohl eher kein Problem.

Verwende bitte nur den infizierten Rechner zum Downloaden von Tools.


Führe den folgenden OTL-Fix im abgesicherten Modus mit Netzwerkunterstützung aus.
Berichte mir nach dem Neustart, ob du wieder in den normalen Modus gelangst.

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKU\S-1-5-21-2023894452-1223463780-3567465156-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2023894452-1223463780-3567465156-1000\..\SearchScopes\{DF55AD88-9DAB-4761-886F-3CE8D0CB02E4}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=&src=kw&q={searchTerms}
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\S-1-5-21-2023894452-1223463780-3567465156-1000..\Run: [Adobe ARM] C:\ProgramData\ifgxpers.exe (Корпорация Майкрософт)
[2013.01.11 20:36:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com

:commands
[Emptytemp]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread