Hallo,

ich muss es leider kurz machen, da ich immer nur ca. 3 min habe, bis mein PC gesperrt wird.

Hänge Euch die beiden Textdokumente an und bitte um Eure Hilfe.
Habe bald Klausuren und brauche meinen Laptop.

Vielen Dank und Grüße

Oliver89

Hi,

here we go...

Fix für OTL

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [{EF1786C4-0FF8-11DE-BE9F-806E6F6E6963}] C:\Users\Oliver Ruberg\AppData\Roaming\Microsoft\dllhsts.exe (Mozilla Foundation)

:Commands
[emptytemp]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Leider fehlgeschlagen...

Moment ich hänge etwas an!






All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{EF1786C4-0FF8-11DE-BE9F-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF1786C4-0FF8-11DE-BE9F-806E6F6E6963}\ not found.
C:\Users\Oliver Ruberg\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Oliver Ruberg
->Temp folder emptied: 73847 bytes
->Temporary Internet Files folder emptied: 2659979 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 841 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
RecycleBin emptied: 115467810 bytes

Total Files Cleaned = 113,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12202011_214840

Files\Folders moved on Reboot...
C:\Users\Oliver Ruberg\AppData\Local\Temp\ehmsas.txt moved successfully.

Registry entries deleted on Reboot...

Hi,

nach Reboot solltes Du eigentlich normal starten können, bitte gleich MAM laufen lassen...

chris

was heisst MAM?

Ich lass das Programm übrigens im normalen Modus laufen und nicht im gesicherten Modus, da der Trojaner nicht tätig wird wenn ich das WLAN aussschalte. Ist das ok oder?

Hi,
ja, mach das...
Malwarebytes Antimalware <-(MAM)
chris

sorry wenn ich so "dumm" frage, aber was soll ich nach dem Reboot machen?

Hi,

Antimalewarebytes im Fullscanmode laufen lassen, das müsste noch was rumhängen...

chris
So, nachdem ich jetzt die halbe Packung Chips weg habe, werde ich mich mal ausklinken... bis morgen...

Mal ne Frage, wieso hab ich davor eigentlich dieses OTL durchlaufen lassen? Wenn ich docj jetzt dieses Malware durchlaufen lasse...

deswegen, das ist dein freund:
C:\Users\Oliver Ruberg\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.

chris