Trojaner-Board - Clictune.com - Dateien-Hijaker? Schon einiges ausprobiert!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Clictune.com - Dateien-Hijaker? Schon einiges ausprobiert! (https://www.trojaner-board.de/126782-clictune-com-dateien-hijaker-schon-einiges-ausprobiert.html)

Clictune.com - Dateien-Hijaker? Schon einiges ausprobiert!

Hallo,
mir ist aufgefallen, dass wenn ich Facebook öffne so was auf geht wie im Anhang! Das fällt mir schon 1-2 Monate auf und ich melde mich jetzt erst :headbang: !
So...ich habe eine Seite gefunden, dort wird gesagt, dass es ein Hijaker wär und eine Software wird auch angeboten, aber diese Software ist:
1. nicht als Vollversion! und
2. findet sie dieses Problem auch nicht!
Also...was kann ich jetzt noch machen? Ich bin auch schon mit einigen Programmen, wie Malewarebytes Anti-Maleware und Antivir durchgegangen!
Danke im Vorraus!

hi
und wo sind die alten scan berichte? die mit funden? ne genaue analyse können wir nur vornemen, wenn wir alle funde kennen.
öffne malwarebytes, berichte, poste logs mit funden.
öffne avira, verwaltung, quarantäne, poste fundmeldungen.
welches programm hast du noch instaliert, welches man als vollversion freischalten muss, deinstaliere das mal wieder.
danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo,
entschuldigung, dass ich mich erst so spät melde!
Also: Scanberichte kann ich gerne Posten und das
ist das von OLT:
EDIT: Müsste jetzt im Anhang sein.
Danke im Vorraus

hi
gab es keine avira funde?
sind dass alle malwarebytes logs mit funden, und gaaanz wichtig, wo ist otl.txt?

Hi,
keine Avira Funde!
Nein... Sind noch welche im Anhang! Der OTL Text ist doch im Anhang in meinem vorherigen Beitrag, oder?

nö, steht ja drann
OTL Extras
aber otl.txt fehlt :-)

Hallo,
blick nicht mehr durch, deswegen noch zwei
Dateien. Hoffe die eine ist dabei!
Danke im Vorraus

Hi
was hat das mit durchblicken zu tun, es steht oben in der ersten Zeile, 2 mal OTL Extras, ist immernoch nicht das richtige dabei.

Hallo,
bei mir steht OTL.Txt, aber egal!
Ich werde jetzt eine neue Suche starten und
dann einfach beide hochladen!
EDIT: Anhang ist jetzt eine neue Datei! Habe nur zwei Dateien, da eine allein zu groß ist!