|
Also OTL-Scan an Dich senden, dann den Fix-Scan durchführen? Hallo Ryder, vielleicht sollte ich doch mal von ganz vorne anfangen? Ich lud mir z. B. nicht "defogger" herunter (Schritt 1 unter Punkt 2 der Grundregeln des Boards). Im Augenblick schwimme ich etwas ... Können wir am Dienstag weitermachen? Ich muß mich wohl noch intensiver mit dem Problem auseinandersetzen, damit ich Dir entsprechend korrekt zuarbeiten kann. Ist das ok? |
Natürlich, vielleicht findest du ja auch evtl einen Freund, der sich dabei unterstützen kann. |
Hallo Ryder, ich war inzwischen aktiv, konnte durch AVG- und Norton-Scans offenbar 3 (drei!) Trojaner identifizieren. Ich habe Screenshots vom Ergebnis gemacht, die Namen bzw. Endungen der Schadsoftware ist abzulesen. Soll ich die Screenshots hier posten, hilft Dir das weiter? Beide Scan- Vorgänge ergaben unterschiedliche Resultate. AVG fand nicht das, was Norton gefunden hatte und umgekehrt. Mhmm, verstehe ich nicht ganz. Außerdem gab AVG an, daß es seinen gefunden Trojaner auch endgültig gelöscht habe. Auch davon machte ich einen Screenshot. Soll ich ihn hier posten? |
Hi. Eingangs habe ich dich gebeten keine Alleingänge durchzuführen und meine Anweisungen zu befolgen. Das ist alles kontraproduktiv. Screenshots helfen nicht wirklich. Du hattest bereits deine Reparaturanweisungen, die immer noch nicht korrekt durchgeführt wurden. Siehe hier. |
Sorry, ich wollte nicht kontraproduktiv arbeiten. Doch so ganz einfach sind die Dinge hier im Board nicht zu handeln. ;-) Damit nicht wieder etwas schiefgeht: Der OTL-Scan ist erfolgt, liegt in form von "OTL-Txt" und "Extras.Txt" vor. Von der "Code-Box" in die "Text-Box" kopieren? Wie ist das zu verstehen? "OTL-Txt" und "Extras.Txt" = "Code-Box"? Und was ist die "Text-Box"? |
In Schritt 1 steht eine orangene Box mit meinem Fixskript. Dieses in das Textfeld von OTL kopieren und dann Fix klicken. |
Das Textfenster, um hier im Board an Dich zu posten? Sorry, mein letzter Beitrag kam zu spät. |
|
All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe moved successfully. File C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe not found. File C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk not found. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\erolpxei.pad moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 83 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 12607607 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 34706 bytes User: *** ->Temp folder emptied: 330446 bytes ->Temporary Internet Files folder emptied: 24931535 bytes ->Java cache emptied: 1893729 bytes ->FireFox cache emptied: 58823919 bytes ->Google Chrome cache emptied: 83792500 bytes ->Flash cache emptied: 4130590 bytes User: _pixelx_backup_ ->Temp folder emptied: 9252 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3244423 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 33712 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 181,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11132012_191044 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WCESLog.log moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner-2[1].html moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner[1].html moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner[2].html moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\126661-bka-trojaner[3].html moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\ads[3].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJXANWPB\ads[8].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\126661-bka-trojaner-2[1].html moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\126661-bka-trojaner[1].html moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\ads[11].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IAHUZ114\ads[3].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZDPH9FS\126661-bka-trojaner-2[1].html moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZDPH9FS\ads[3].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9DIJH2GQ\ads[4].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9DIJH2GQ\ads[9].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9DIJH2GQ\newreply[1].htm moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully. C:\WINDOWS\temp\Perflib_Perfdata_460.dat moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
Gut :daumenhoc AdwCleaner: Werbeprogramme suchen und löschen
|
Hallo Ryder, sagst Du mir noch, wann ich mit den Schritten 2 und den folgenden weitermachen soll? |
Ich würde sagen wir machen das jetzt in kleinen Schritten :) |
Immer bin ich zu spät ..... # AdwCleaner v2.007 - Datei am 13/11/2012 um 19:37:44 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : *** - ARBEITSZIMMER # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : Application Updater ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenCandy Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Search Settings Ordner Gelöscht : C:\Programme\Application Updater Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot Ordner Gelöscht : C:\Programme\pdfforge Toolbar Ordner Gelöscht : C:\Programme\WiseConvert ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} Schlüssel Gelöscht : HKCU\Software\pdfforge Schlüssel Gelöscht : HKCU\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\WiseConvert Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\Software\Application Updater Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3196716 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03DA7F07-9509-4424-B573-3C0FBC19018C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E683074D-06AD-43AC-8663-B71B6729D220} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert Toolbar Schlüssel Gelöscht : HKLM\Software\pdfforge Schlüssel Gelöscht : HKLM\Software\Search Settings Schlüssel Gelöscht : HKLM\Software\WiseConvert Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[S2].txt - [5067 octets] - [13/11/2012 19:37:45] ########## EOF - C:\AdwCleaner[S2].txt - [5127 octets] ########## |
Gut. Jetzt bitte: Quick-Scan mit Malwarebytes
|
Hallo Ryder, darf ich damit morgen weitermachen? Sonst riskiere ich einen Heidentrouble mit einer mir sehr nahestehenden Person .... :-( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board