Trojaner-Board
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner_Clicker in sims 2 die Haustiere (https://www.trojaner-board.de/90378-trojaner_clicker-sims-2-haustiere.html)

LadyFreaky 05.09.2010 21:20
ist das normal, dass das jetzt so lang dauert???

bin auf run fix und seit dem steht
resetting hostfiles ...

wie lang soll das noch dauern?

cosinus 05.09.2010 21:22
Hast Du OTL wieder per Rechtsklick => als Admin ausführen gestartet?

LadyFreaky 05.09.2010 21:33
ja hab den code kopiert eingefügt bin auf run fix dann hat er kurz unten geladen .... dann kam irgendso ne meldung er könne host ... net finden und seit dem steht eben das was ich vorhin geschrieben habe und das ich nicht unterbrechen solll

cosinus 05.09.2010 21:38
Das wollte ich nicht wissen. Meine Frage war, ob Du OTL per Rechtsklickl, ausführen als Admin gestartet hast.

LadyFreaky 05.09.2010 21:40
ja hab ich

cosinus 05.09.2010 21:41
Ok, dann brich es mal ab und mach es nochmal aber mit diesem Text:

Code:
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe ()
O4 - HKLM..\Run: [Acer Tour]  File not found
@Alternate Data Stream - 85 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SVXWV4PVSVVVV8N4TFBRVDNPCLPTJBX9Y6LV9TXVVJVFJF5VVJV0
@Alternate Data Stream - 24 bytes -> C:\Windows:28623108D70BB416
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:1941675B
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:FD444D31
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:700CD00E
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:3A925163
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:997E6AF4
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:79F970BE
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:A94968B5
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:9CB2B6C5
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:51A22C60
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:CBEB737E
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:B83BF1A6
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:6A16A184
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:8EEE3BBB
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:25005EFA
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:D2A5A561
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A42A9F39
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:3AE22B1A
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:273A8657
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:128A6DC9
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E0AE69BE
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:6677D85A
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3447AB86
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:6A97C459
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:69FD6BF0
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:E1D818F7
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:CB0FEE2B
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:22313216
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:A561576B
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:0CC7E693
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:6BD1DCDD
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:BE6DC701
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:77846FFE
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:5216CD26
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:BAC03849
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:9446E8B9
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D88D995C
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:98AE08EA
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:BDF08FAF
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:B14B4A95
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:87FA5E8A
:Commands
[emptytemp]

LadyFreaky 05.09.2010 21:59
soo, jetzt aber

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Program Files\pdfforge Toolbar\SearchSettings.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Empowering Technology Monitor not found.
File C:\Acer\Empowering Technology\SysMonitor.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour not found.
Unable to delete ADS C:\ProgramData:$SS_DESCRIPTOR_SVXWV4PVSVVVV8N4TFBRVDNPCLPTJBX9Y6LV9TXVVJVFJF5VVJV0 .
Unable to delete ADS C:\Windows:28623108D70BB416 .
Unable to delete ADS C:\ProgramData\TEMP:1941675B .
Unable to delete ADS C:\ProgramData\TEMP:FD444D31 .
Unable to delete ADS C:\ProgramData\TEMP:700CD00E .
Unable to delete ADS C:\ProgramData\TEMP:3A925163 .
Unable to delete ADS C:\ProgramData\TEMP:997E6AF4 .
Unable to delete ADS C:\ProgramData\TEMP:79F970BE .
Unable to delete ADS C:\ProgramData\TEMP:A94968B5 .
Unable to delete ADS C:\ProgramData\TEMP:9CB2B6C5 .
Unable to delete ADS C:\ProgramData\TEMP:51A22C60 .
Unable to delete ADS C:\ProgramData\TEMP:CBEB737E .
Unable to delete ADS C:\ProgramData\TEMP:B83BF1A6 .
Unable to delete ADS C:\ProgramData\TEMP:6A16A184 .
Unable to delete ADS C:\ProgramData\TEMP:4F636E25 .
Unable to delete ADS C:\ProgramData\TEMP:8EEE3BBB .
Unable to delete ADS C:\ProgramData\TEMP:25005EFA .
Unable to delete ADS C:\ProgramData\TEMP:D2A5A561 .
Unable to delete ADS C:\ProgramData\TEMP:A42A9F39 .
Unable to delete ADS C:\ProgramData\TEMP:3AE22B1A .
Unable to delete ADS C:\ProgramData\TEMP:273A8657 .
Unable to delete ADS C:\ProgramData\TEMP:128A6DC9 .
Unable to delete ADS C:\ProgramData\TEMP:E0AE69BE .
Unable to delete ADS C:\ProgramData\TEMP:6677D85A .
Unable to delete ADS C:\ProgramData\TEMP:3447AB86 .
Unable to delete ADS C:\ProgramData\TEMP:6A97C459 .
Unable to delete ADS C:\ProgramData\TEMP:69FD6BF0 .
Unable to delete ADS C:\ProgramData\TEMP:E1D818F7 .
Unable to delete ADS C:\ProgramData\TEMP:CB0FEE2B .
Unable to delete ADS C:\ProgramData\TEMP:22313216 .
Unable to delete ADS C:\ProgramData\TEMP:A561576B .
Unable to delete ADS C:\ProgramData\TEMP:0CC7E693 .
Unable to delete ADS C:\ProgramData\TEMP:6BD1DCDD .
Unable to delete ADS C:\ProgramData\TEMP:E1F04E8D .
Unable to delete ADS C:\ProgramData\TEMP:BE6DC701 .
Unable to delete ADS C:\ProgramData\TEMP:77846FFE .
Unable to delete ADS C:\ProgramData\TEMP:5216CD26 .
Unable to delete ADS C:\ProgramData\TEMP:BAC03849 .
Unable to delete ADS C:\ProgramData\TEMP:9446E8B9 .
Unable to delete ADS C:\ProgramData\TEMP:D88D995C .
Unable to delete ADS C:\ProgramData\TEMP:98AE08EA .
Unable to delete ADS C:\ProgramData\TEMP:BDF08FAF .
Unable to delete ADS C:\ProgramData\TEMP:B14B4A95 .
Unable to delete ADS C:\ProgramData\TEMP:87FA5E8A .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: birgit
->Temp folder emptied: 100084903 bytes
->Temporary Internet Files folder emptied: 1342712 bytes
->Java cache emptied: 67547406 bytes
->FireFox cache emptied: 96548257 bytes
->Google Chrome cache emptied: 8834417 bytes
->Opera cache emptied: 8580 bytes
->Flash cache emptied: 48483 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50611 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 262,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09052010_225216

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus 06.09.2010 07:17
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

LadyFreaky 06.09.2010 09:54
also das runterladen
cc-Cleaner (den ich eh hab) drüberlaufen lassen

nein ich bin nicht blond aber mit
Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

meinst du damit Kaspersky vorübergehend zu deaktivieren? oder einfach Fenster von Kasp net offen haben, genauso bei dem Browsern?!

kann ich aber dann erst heute Abend durchführen bin grad net an meinem PC ...

Wollt mich schon mal zwischenzeitlich für deine Hilfe bedanken!!!

cosinus 06.09.2010 11:21
Zitat:
meinst du damit Kaspersky vorübergehend zu deaktivieren?
Ja, Kaspersky muss komplett deaktiviert werden, damit es CF nicht beeinflussen kann.

LadyFreaky 06.09.2010 11:50
sobald mir CF die TXT Datei geöffnet hat, kann ich Kasp wieder einschalten oder noch warten?!

Sorry für die blöden Fragen, aber hab weder Kasp. jemals einfach so abgedreht, noch ein Programm benutzt das bei falscher Handhabung zu Schaden führen kann. Von daher will ich lieber alles vorher geklärt wissen "gg"

Mit Browser schließen meinst du da auch das Modem abdrehen, bzw. Kabel vom PC ziehen?!

cosinus 06.09.2010 12:42
Kaspersky kannst Du einschalten wenn ich es Dir sage ;)

LadyFreaky 06.09.2010 13:56
wie lang wirst du heut in etwa noch im Forum on sein?

Komm erst so um 19:00 Uhr dazu damit zu beginnen

LadyFreaky 06.09.2010 17:59
so ich wer jetzt soweit .... wie lange bist du heut noch im Forum online?!

cosinus 06.09.2010 19:32
Poste doch erstmal das Log :balla:
Und Deine Fragen sind nicht nachvollziehbar, es sei denn Du verwechselst ein Forum mit einem Chat :stirn:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr.
Seite 2 von 5 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132