Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 22
  1. 08.09.2012, 12:46 #1
    bkadesinfect
    bkadesinfect ist offline
    Stammgast
    Registriert seit
    08.09.2012
    Beiträge
    10

    Version 2.07 GVU Sperrung

    Hallo,

    bei einem Win7-Account mit eingeschränkten Rechten war der Zugang seit 05.09.12 gesperrt mit einem Bildschirm wie in Version 2.07. Die anderen Accounts waren nicht betroffen.

    Heute hat Avira Free Antivirus den Verursacher augenscheinlich gefunden und vernichtet, denn danach funktioniert der Account nun wieder.

    Allerdings kommt nun nach der Anmeldung bei dem betroffenen Account folgender Popup von RunDLL:

    Problem beim Starten von
    C.\Users\Account-Name\AppData\Local\Temp\wgsdgsdgdsgsd.exe
    Das angegebene Modul wurde nicht gefunden

    Das Popup kann dann mit OK quittiert werden oder auch nicht. Der Betrieb scheint normal zu sein.

    Wie kann ich dieses Popup verhindern?
    Sind noch Virenreste vorhanden, die weitere Aktionen notwendig machen.

    Vielen Dank im voraus für die Antwort!
  2. 10.09.2012, 09:57 #2
    CG
    CG ist offline
    Generation C64 Avatar von CG
    Registriert seit
    31.08.2011
    Ort
    Kölle
    Beiträge
    3.877


    Hallo bkadesinfect, ein System zu bereinigen ist aufwändig und mit einiger Arbeit für dich verbunden. Es ist immer am Sichersten und meist am Schnellsten bei Schädlingen auf dem Rechner eine Neuinstallation durchzuführen.
    Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von dir zu beachten sind:

    • Es gibt grundsätzlich keinen Support per privater Nachricht oder Email.
    • Wir bereinigen keine Rechner, die geschäftlich/gewerblich genutzt werden, dafür ist der Administrator oder lokale Fachhandel zuständig.
    • Wir bereinigen keine Rechner, die Cracks, Keygens und Konsorten oder kurz, gestohlene Software enthalten.
    • Es ist wichtig, dass du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
    • Solltest du eigenmächtig die Bereinigung abbrechen und dich danach noch einmal mit neuen Problemen melden, kannst du sicher sein, von mir ignoriert zu werden.
    • Evtl. vorhandene persönliche Daten und Nachnamen kannst du durch xyz ersetzen.
    • Während unserer Reinigungsphase nur Programme installieren, Programme starten und Scans durchführen, die wir anordnen.
    • Arbeite die Punkte unbedingt in der vorgegebenen Reihenfolge ab. Sollte etwas nicht klar sein, dann frage nach. Sollte etwas Probleme bereiten, dann berichte es. In jedem Fall warte auf weitere Anweisungen, bevor du den nächsten Punkt startest.


    Am besten machst du erstmal einen OTL-Scan, damit ich mir ein Bild machen kann:

    Systemscan mit OTL

    Erstelle bitte OTL-Logfiles nach dieser Anleitung, klicke allerdings statt Minimal-Ausgabe die Standard-Ausgabe an. Die Analyse der Logfiles wird uns zeigen, welche Reste noch entfernt werden müssen und welche Lücken ggfs. noch vorhanden sind. Bitte in alle Kategorien "Benutze Safelist" anhaken und oben "Scanne alle Benutzer".

    Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Du kannst deinen Nachnamen und/oder persönliche Daten ggfs. anonymisieren. Denke aber daran, die geänderten Daten in meinem Fix wiederherzustellen, sonst funktioniert dieser nicht.
    Grüße
    CG (ABBZ)
    .
    .
    .
    ABBZ | Botfrei-Blog | facebook | twitter | Google+
    Kein Support über PN oder Mail!
  3. 10.09.2012, 20:29 #3
    bkadesinfect
    bkadesinfect ist offline
    Stammgast
    Registriert seit
    08.09.2012
    Beiträge
    10
    Anbei die beiden OTL-Logs.

    Vielen Dank und Gruß
    bkadesinfect
    Angehängte Dateien Angehängte Dateien
  4. 11.09.2012, 10:39 #4
    CG
    CG ist offline
    Generation C64 Avatar von CG
    Registriert seit
    31.08.2011
    Ort
    Kölle
    Beiträge
    3.877
    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

    Code:
    :OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes,DefaultScope = {2B0B8FB0-B2A6-416C-A5B7-30FC1AD96968}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{03038AE8-5770-41D1-8CB5-365692034F8D}: "URL" = http://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{09F10583-2576-437F-8AEE-D9B562FB039B}: "URL" = http://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{26798D95-1CC8-4908-8AE1-8A171F3A614C}: "URL" = http://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{2B0B8FB0-B2A6-416C-A5B7-30FC1AD96968}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deDE496
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{81230E6B-F95B-4A31-B717-431B1AA67FC0}: "URL" = http://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{9B7CF7BE-7C34-4833-A339-201AE52F920B}: "URL" = http://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{A7360FFC-B200-411B-8223-31CA1A1A2139}: "URL" = http://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{AAAF1C63-983E-4DBC-865E-BE96AC71B3CA}: "URL" = http://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{D7C65E45-DF6A-4563-8CF0-9A72319B30FE}: "URL" = http://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\SearchScopes\{F0AAF8FE-D12F-40D5-95FA-839F5F21FCFB}: "URL" = http://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\SearchScopes,DefaultScope = {A7360FFC-B200-411B-8223-31CA1A1A2139}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\SearchScopes\{03038AE8-5770-41D1-8CB5-365692034F8D}: "URL" = http://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\SearchScopes\{09F10583-2576-437F-8AEE-D9B562FB039B}: "URL" = http://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\SearchScopes\{81230E6B-F95B-4A31-B717-431B1AA67FC0}: "URL" = http://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\SearchScopes\{A7360FFC-B200-411B-8223-31CA1A1A2139}: "URL" = http://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\SearchScopes\{AAAF1C63-983E-4DBC-865E-BE96AC71B3CA}: "URL" = http://go.web.de/tb/ie_searchplugin/?su={searchTerms}
O3 - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.
O3 - HKU\S-1-5-21-1683123715-2840954110-2860773230-500\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.
[2012.09.08 10:27:38 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

:Files
ipconfig /flushdns /c
C:\Users\Administrator\AppData\Local\Temp
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache

:Commands
[emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>


    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
    Grüße
    CG (ABBZ)
    .
    .
    .
    ABBZ | Botfrei-Blog | facebook | twitter | Google+
    Kein Support über PN oder Mail!
  5. 11.09.2012, 20:13 #5
    bkadesinfect
    bkadesinfect ist offline
    Stammgast
    Registriert seit
    08.09.2012
    Beiträge
    10
    Nachfolgend der Log mit anonymisierten Accounts Name1/2/3.
    Bei dem ursprünglich betroffenen Account Name1 erscheint immer noch das RunDLL-Popup.
    Beim IE sind die Einträge für die Default-Suchmaschinen verschwunden.

    Danke und Gruß
    bkadesinfect

    Code:
    All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{03038AE8-5770-41D1-8CB5-365692034F8D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03038AE8-5770-41D1-8CB5-365692034F8D}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{09F10583-2576-437F-8AEE-D9B562FB039B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09F10583-2576-437F-8AEE-D9B562FB039B}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{26798D95-1CC8-4908-8AE1-8A171F3A614C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26798D95-1CC8-4908-8AE1-8A171F3A614C}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2B0B8FB0-B2A6-416C-A5B7-30FC1AD96968}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B0B8FB0-B2A6-416C-A5B7-30FC1AD96968}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{81230E6B-F95B-4A31-B717-431B1AA67FC0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81230E6B-F95B-4A31-B717-431B1AA67FC0}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9B7CF7BE-7C34-4833-A339-201AE52F920B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B7CF7BE-7C34-4833-A339-201AE52F920B}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A7360FFC-B200-411B-8223-31CA1A1A2139}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7360FFC-B200-411B-8223-31CA1A1A2139}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AAAF1C63-983E-4DBC-865E-BE96AC71B3CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AAAF1C63-983E-4DBC-865E-BE96AC71B3CA}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D7C65E45-DF6A-4563-8CF0-9A72319B30FE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7C65E45-DF6A-4563-8CF0-9A72319B30FE}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F0AAF8FE-D12F-40D5-95FA-839F5F21FCFB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0AAF8FE-D12F-40D5-95FA-839F5F21FCFB}\ not found.
HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\SearchScopes\{03038AE8-5770-41D1-8CB5-365692034F8D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03038AE8-5770-41D1-8CB5-365692034F8D}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\SearchScopes\{09F10583-2576-437F-8AEE-D9B562FB039B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09F10583-2576-437F-8AEE-D9B562FB039B}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\SearchScopes\{81230E6B-F95B-4A31-B717-431B1AA67FC0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81230E6B-F95B-4A31-B717-431B1AA67FC0}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\SearchScopes\{A7360FFC-B200-411B-8223-31CA1A1A2139}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7360FFC-B200-411B-8223-31CA1A1A2139}\ not found.
Registry key HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\SearchScopes\{AAAF1C63-983E-4DBC-865E-BE96AC71B3CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AAAF1C63-983E-4DBC-865E-BE96AC71B3CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
Registry value HKEY_USERS\S-1-5-21-1683123715-2840954110-2860773230-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\name1\Desktop\cmd.bat deleted successfully.
C:\Users\Administrator\AppData\Local\Temp\WPDNSE folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\UpdateNavi_Temp\Epson Stylus Office BX535WD(Netzwerk) folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\UpdateNavi_Temp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\Low folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\hsperfdata_Administrator folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\EpsonEventManagerLoginTemp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\divE09D.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\divCE94.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\divBBDF.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\div9E31.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\div6CD5.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\div5D6A.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\div51E.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\div3F9E.tmp folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\APNLogs folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp\APN-Stub folder moved successfully.
C:\Users\Administrator\AppData\Local\Temp folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: 5000521
 
User: Administrator
->Temporary Internet Files folder emptied: 65748545 bytes
->Flash cache emptied: 661 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: name2
->Temp folder emptied: 1990206 bytes
->Temporary Internet Files folder emptied: 12676015 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 56981 bytes
 
User: name1
->Temp folder emptied: 270675 bytes
->Temporary Internet Files folder emptied: 30082733 bytes
->Java cache emptied: 189739 bytes
->Flash cache emptied: 57342 bytes
 
User: name3
->Temp folder emptied: 293156 bytes
->Temporary Internet Files folder emptied: 10575025 bytes
->Flash cache emptied: 56475 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1079479 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 117,00 mb
 
 
OTL by OldTimer - Version 3.2.61.3 log created on 09112012_205704
  6. 12.09.2012, 10:26 #6
    CG
    CG ist offline
    Generation C64 Avatar von CG
    Registriert seit
    31.08.2011
    Ort
    Kölle
    Beiträge
    3.877
    Ok, das bekommen wir auch noch weg.

    Weiter geht's hiermit:

    1. Malwarebytes' Anti-Malware

    Mache bitte einen Komplett-Scan mit Malwarebytes' Anti-Malware. Denke daran vor dem Scan über den Reiter "Aktualisierung" die Datenbank zu aktualisieren, sofern das Programm diesen Vorgang nicht schon automatisch durchgeführt hat. Anschließend stellst du im Reiter "Suchlauf" auf "Vollständiger Suchlauf" und lässt den kompletten Rechner scannen. Poste mir danach das Logfile hier in den Thread.

    Eine Schritt-für-Schritt-Anleitung findest du in unserem Blog.

    2. Eset Online Scanner

    Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.

    • Lade und starte Eset Smartinstaller
    • Haken setzen bei YES, I accept the Terms of Use.
    • Klick auf Start.
    • Haken setzen bei Remove found threads und Scan archives.
    • Klick auf Start.
    • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.

    Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen. Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    Grüße
    CG (ABBZ)
    .
    .
    .
    ABBZ | Botfrei-Blog | facebook | twitter | Google+
    Kein Support über PN oder Mail!
  7. 16.09.2012, 18:57 #7
    bkadesinfect
    bkadesinfect ist offline
    Stammgast
    Registriert seit
    08.09.2012
    Beiträge
    10
    Hallo,

    nachfolgend die Logs.

    Das Popup taucht nach Malware-Scan/Bereinigung nicht mehr auf.

    War's das?

    Danke und Gruß
    bkadesinfect

    Malware:

    Code:
    Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Name1 :: AMILO [limitiert]

13.09.2012 20:46:20
mbam-log-2012-09-13 (20-46-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 390255
Laufzeit: 1 Stunde(n), 34 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Name1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
    Eset:

    Code:
    ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=250663c017690a42b5beb234f8d75807
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-13 10:31:27
# local_time=2012-09-14 12:31:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 29573439 29573439 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 57205 99199731 0 0
# compatibility_mode=8192 67108863 100 0 252 252 0 0
# scanned=217720
# found=0
# cleaned=0
# scan_time=5606
  8. 17.09.2012, 09:53 #8
    CG
    CG ist offline
    Generation C64 Avatar von CG
    Registriert seit
    31.08.2011
    Ort
    Kölle
    Beiträge
    3.877


    Weiter geht's hiermit:

    1. Adware suchen mit adwCleaner

    • Lade Dir bitte AdwCleaner auf deinen Desktop herunter.
    • Schliesse alle Programme.
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke auf Delete.
    • Bestätige zweimal mit Klick auf OK.
    • Rechner startet neu.
    • Nach Neustart öffnet sich eine Textdatei, die hier posten.
    • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.


    2. adwCleaner deinstallieren

    • Schliesse alle Programme.
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke auf Uninstall.
    • Bestätige mit Klick auf OK.
    Grüße
    CG (ABBZ)
    .
    .
    .
    ABBZ | Botfrei-Blog | facebook | twitter | Google+
    Kein Support über PN oder Mail!
  9. 20.09.2012, 19:36 #9
    bkadesinfect
    bkadesinfect ist offline
    Stammgast
    Registriert seit
    08.09.2012
    Beiträge
    10
    adwcleaner Logdatei:

    Code:
    # AdwCleaner v2.002 - Datei am 09/20/2012 um 20:27:35 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Administrator - AMILO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Name1\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Administrator\Desktop\eBay.lnk
Ordner Gelöscht : C:\Users\Name1\AppData\LocalLow\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-21-1683123715-2840954110-2860773230-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[S1].txt - [1598 octets] - [20/09/2012 20:27:35]

########## EOF - \AdwCleaner[S1].txt - [1658 octets] ##########
  10. 21.09.2012, 09:12 #10
    CG
    CG ist offline
    Generation C64 Avatar von CG
    Registriert seit
    31.08.2011
    Ort
    Kölle
    Beiträge
    3.877
    Brauchst du Java zwingend?!?
    Wenn nicht, solltest du den Krempel komplett entfernen und nicht wieder neu installieren, da hier momentan die größten Sicherheitslücken entstehen!

    Java deinstallieren

    Viele Schädlinge kommen über Sicherheitslücken (sog. Exploits) in Java auf ein System. Sofern Java benötigt wird, ist es unbedingt erforderlich, alte Versionen (falls vorhanden) zu deinstallieren und das Risiko zu minimieren, indem Java immer topaktuell gehalten wird. Da mittlerweise selbst in den aktuellsten Versionen Sicherheitslücken vorhanden sind, solltest du Java am besten nur dann installieren, wenn es zwingend benötigt wird. Einige Kollegen haben Java inzwischen komplett von ihrem System verbannt und konnten keinerlei Einschränkungen feststellen. In diesem Artikel wird erklärt, was Java ist und wozu es benötigt wird.

    Bei zscaler.com kannst Du testen, ob Deine Java-Version von bekannten Sicherheitslücken betroffen ist. Falls im Firefox das Addon NoScript installiert ist, Skripte auf dieser Seite erlauben.

    Deinstalliere alle vorhandenen Versionen von Java über Systemsteuerung => Programme deinstallieren
    ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.
    Grüße
    CG (ABBZ)
    .
    .
    .
    ABBZ | Botfrei-Blog | facebook | twitter | Google+
    Kein Support über PN oder Mail!
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

G Data
forum.botfrei.de wird überprüft von der Initiative-S