Trojaner 1.13

**john.doe** · 14.09.2012, 16:55

Hallo Dirk,

dass das mit hoher Wahrscheinlichkeit kein legales Windows ist, uebersehe ich jetzt absichtllich. 50 Posts bis zum Logfile, damit haeltst du den Rekord.

1.) Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und waehlen "Als Administrator ausfuehren".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINXP\system32\WinUpdater.exe
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-220523388-1275210071-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.09.11 18:16:10 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.11 17:49:10 | 000,001,206 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1275210071-1177238915-1003UA.job
[2012.09.10 14:41:59 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oktzniginzzylwj
[2012.09.10 14:41:34 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qddsowkf.exe
[2012.09.09 21:49:00 | 000,001,154 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1275210071-1177238915-1003Core.job
[2012.09.13 20:12:15 | 000,001,082 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.10 14:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
FF - user.js - File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exec (McAfee, Inc.)
[2012.09.10 14:41:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn
[2012.09.13 20:12:15 | 000,001,082 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\XP-1\Anwendungsdaten\Sun\Java\Deployment\cache
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache

:Commands
[emptytemp]

Schliesse alle Programme.
Klicke auf Fix.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachtraeglich kannst Du das Logfile hier einsehen
=> C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis fuer Mitleser: Obiges OTL-Script ist ausschliesslich fuer diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schaedigen!

2.) Rechner startet neu, Windows "normal" starten und berichten, ob der Sperrbildschirm noch erscheint.

ciao, andreas

**hondabiker64** · 14.09.2012, 17:43

Bitte nicht über mich lustig machen. Es gibt sicher Dinge, die ich besser kann.

Du kannst versichert sein, dass ich keine Ahnung habe, dass ich hier was nicht legales habe. Aber Unwissenheit bla bla.
Ich werde das versuchen. Aber ich weiß noch nicht, was Code-Tags sind und wie ich das anstelle.

Donnerwetter. Das ist unglaublich. Schade, dass ich dich nicht mal auf ein Bier einladen kann. Aber das muß ich wohl akzeptieren. Was muß man denn für einen Beruf erlernen, um das zu können? Verrätst du das den Lesern hier? In jedem Fall sag ich mal Danke. Es läuft. Ich kann dir das Kopierte wieder so senden wie vorhin, wenn du einverstanden bist...?
Dirk

Ich bin jetzt erstmal weg. Komme erst spät wieder.
Danke nochmal.
Gruß Dirk

**john.doe** · 14.09.2012, 17:55

Moin Dirk,

Was muß man denn für einen Beruf erlernen, um das zu können?

Z.B. Hausfrau.

(Das bezieht sich jetzt auf einen Thread beim HJT-Forum).

Ich kann dir das Kopierte wieder so senden wie vorhin, wenn du einverstanden bist...?

Ja.

ciao, andreas

**hondabiker64** · 15.09.2012, 09:32

Guten Morgen Andreas.
Danke nochmal. Ich sende hier gleich den Anhang. Muß leider weg, hoffe aber, dass alles ok ist nun.
LG Dirk

Code:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-220523388-1275210071-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1275210071-1177238915-1003UA.job moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oktzniginzzylwj moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qddsowkf.exe moved successfully.
C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-1275210071-1177238915-1003Core.job moved successfully.
C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn folder moved successfully.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File   File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File   File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File   File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File   File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File   File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File   File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File   File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File   File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File   File not found not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk moved successfully.
File C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exec not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn\ not found.
File C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job not found.
========== FILES ==========
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\7za.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\contentDATs.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\firefoxjre_exe.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\i4jdel0.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\iv_uninstall.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\jre-7u5-windows-i586-iftw.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\OptChrome.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\SkypeSetup.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\sqlite3.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\YontooSetup-Silent.exe moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\{044EFAE3-8CD2-409E-9450-45E6557912AC}-21.0.1180.79_chrome_installer.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\XP-1\Anwendungsdaten\Sun\Java\Deployment\cache not found.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 17402371 bytes
->Flash cache emptied: 566 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1201643 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: XP-1
->Temp folder emptied: 782384093 bytes
->Temporary Internet Files folder emptied: 2401755 bytes
->FireFox cache emptied: 127161063 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 3789543 bytes
->Flash cache emptied: 40815 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 22079367 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11202293 bytes
RecycleBin emptied: 1429 bytes
 
Total Files Cleaned = 923,00 mb
 
 
OTL by OldTimer - Version 3.2.61.3 log created on 09142012_181554

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

**john.doe** · 15.09.2012, 10:44

Moin Dirk,

ich habe leichten Bammel vor den naechsten Anweisungen. Dennoch haette ich die Schaedlinge gerne. Sollte es irgendwelche Probleme mit den Punkten 1-3 geben, dann mache weiter mit 4.

Es läuft.

Schritt 1: Entsperren, so dass du wieder "normal" starten kannst. Erledigt.
Schritt 2: Schaedlinge killen. Offen.
Schritt 3: Sicherheitsluecken schließen. Offen.
Schritt 4: Aufraeumen und Absicherung. Offen.

1.) Packe den Ordner C:\_OTL\MovedFiles als Zip- oder Rar-Archiv.

2.) Lade das Archiv bei einem Filehoster hoch (z.B. www.zippyshare.com)

3.) Schicke mir den Link als private Nachricht.

4.) Welcher Browser wird benutzt?

5.) Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Mache bitte mit Malwarebytes' Anti-Malware einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

6.) Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus.
.

.
Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Deinstalliere Emsisoft.

7.) ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ciao, andreas

**hondabiker64** · 16.09.2012, 10:44

Guten Morgen. Den Ordner hab ich gefunden. Ich kann ihn (schreibgeschützt)packen und als E-Mail versenden. Zu "movedfiles.rar" hinzufügen oder zu "movedfiles.rar" hinzufügen und als E-Mail versenden. Ist es das, was du meinst? Wenn ich den Ordner packe, muß ich in dem Feld, welches sich öffnet, auf was bestimmtest achten? Denn beim updatemodus steht unter anderem: Dateien hinzufügen und ersetzen....
LG Dirk

**john.doe** · 16.09.2012, 10:49

Moin Dirk,

Zu "movedfiles.rar" hinzufügen

Der ist richtig. Deaktiviere vorher den Waechter von Avira (Mausklick rechts auf den Regenschirm unten rechts, Regenschirm muss zu sein). Aktiviere den Waechter wieder nach Schritt 3 (Regenschirm auf).

ciao, andreas