Trojaner-Board - Anti-malware Bericht ok, Spyware Doctor meldet noch Infektion

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Anti-malware Bericht ok, Spyware Doctor meldet noch Infektion (https://www.trojaner-board.de/92096-anti-malware-bericht-ok-spyware-doctor-meldet-noch-infektion.html)

Hier ist mein Log:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83e5e2b2-e1df-11de-aedc-00904ba60384}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83e5e2b2-e1df-11de-aedc-00904ba60384}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83e5e2b2-e1df-11de-aedc-00904ba60384}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83e5e2b2-e1df-11de-aedc-00904ba60384}\ not found.
File E:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6aaccff-01ca-11dd-ac04-00904ba60384}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e6aaccff-01ca-11dd-ac04-00904ba60384}\ not found.
File E:\wd_windows_tools\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9688520-548c-11df-af57-00904ba60384}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9688520-548c-11df-af57-00904ba60384}\ not found.
File explorer . not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e9688520-548c-11df-af57-00904ba60384}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9688520-548c-11df-af57-00904ba60384}\ not found.
File E:\MobileLaunch.exe not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: xxx xxx
->Temp folder emptied: 900991 bytes
->Temporary Internet Files folder emptied: 51284581 bytes
->Java cache emptied: 1 bytes
->Flash cache emptied: 849 bytes

User: LocalService
->Temp folder emptied: 85753 bytes
->Temporary Internet Files folder emptied: 27134023 bytes
->Flash cache emptied: 434 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 665329214 bytes

User: XXX
->Temp folder emptied: 2946384219 bytes
->Temporary Internet Files folder emptied: 446266704 bytes
->Java cache emptied: 8719276 bytes
->Apple Safari cache emptied: 12851200 bytes
->Flash cache emptied: 879767 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2675670 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 102033773 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91279568 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4937278 bytes

Total Files Cleaned = 4.159,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 11272010_223858

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

*schwitz* Danke, ich verstehe immer noch Hbf :)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

ich war gerade ne Woche weg und wollte mich der Combofix annehmen. Davor wollte ich noch was fragen: nach dem letzten Scan wie empfohlen war auch schon Spyware Doctor "sauber", allerdings nachdem der PC heut wieder lief, waren schon wieder Hijackers.Affiliated_with_Browser_Hijackers und die o.g Advertising und Tracking Cookies Infektionen und Bedrohungen gemeldet.

Bin auch etwas unschlüssig, wie schliesse ich Avira, Spyware Doctor und die anderen Scanner (Malwarebytes und OTL), die ich derzeit drauf habe... Bei Spyware gibt's Schliessen per rechte Maustaste, bei Avira nicht.

Sollte ich OTL nochmal davor wiederholen?

Das schlimmste ist, wenn man nix von versteht, was man eigentlich so macht :stirn:

Nein mach bitte combofix