das hatte mich ja eben gewundert, denn die malware habe ich ja gefunden und mit script löschen lassen.
mach ihn noch mal, dann schaun wir mal.

Hi,

also wenn ich das richtig sehe ist da noch einiges.

Gruß
jannis

ich sehe nichts.
kannst du mal einen Malwarebytes suchlauf im betroffenen account machen?

Du hast ganz bestimmt recht. Hab die Dateien von Malwarebytes auf die schnelle falsch interpretiert. Soll ich nun den CCleaner auf dem richtigen Benutzer starten? Gruß, Jannis

das waren doch jetzt otl logs. waren die von dem infiziertem nutzer konto oder nicht? den malware hab ich da grad nicht gesehen, du sagtest ja das konto geht nicht.

Hatte mich unglücklich ausgedrückt. Also das waren die otl logs vom infiziertem nutzer konto und die sind jetzt o.k.
Ich gebe den Benutzer nun mal Namen um es verständlicher zu machen:
Benutzer Virus: Der Benutzer der infiziert war
Benutzer Antivir: Der Benuter der o.k. ist

Ich bin Benutzer Antivir online und immer wieder im trojaner board und google mail - mehr nicht - bis das o.k. kommt zur Installation von Antivir und um zur Tagesordnung überzugehen.

Mit dem Benutzer Virus bin ich bis jetzt nur offline zu Gange. Das funktioniert auch - ich habe bis jetzt nicht versucht online zu gehen und die Malware hat sich ja auch nur dann gemeldet wenn ich online war.

Wenn du mir nun das o.k. gibst - starte ich den cc cleaner zur Erstellung der Programmliste auf dem Benutzer Virus. Ich hoffe, ich habe mich nun verständlicher ausgedrückt.

probier mal mit dem konto online zu gehen.

Fenster hat sich wieder geöffnet. Anbei die aktuellen otl Daten.

hi
jetzt aber.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\S-1-5-21-1416568685-2815740091-3645532604-1000..\Run: [ffdwnd] C:\Users\Patricia\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)
 :Files
C:\Users\Patricia\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

ok, gehts jetzt wieder mit dem nutzerkonto?

Hi,
also bin nun mit dem virus benutzer drauf und fenster ging nicht mehr auf.
Rechner ist aber irgendwie sehr langsam. Warum hat sich der firefox.exe nochmal zurückgemeldet - obwohl er bereits entfernt war? Was hab ich da falsch gemacht?
soll ich den CCleaner jetzt noch starten und die programmliste nach notwendig, unbekannt, nicht notwendig makieren?
gruss
jannis

warum das passiert ist kann ich dir nicht sagen, warst du evtl. im internet unterwegs?
erstelle mal die liste, mal gucken ob wir das mit der geschwindigkeit noch hinbekommen.

hier die liste
lg
jannis07

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avira SearchFree
AviSynth
Citrix
Java

Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
Microsoft Office

Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
instalieren.

deinstaliere:
svBuilder
SWiSH
Windows Live : alle

öffne otl, bereinigen, neustart.
öffne ccleaner, analysieren, starten.
dann pc neustarten, testen ob alles nach wunsch läuft.

Hat alles super geklappt - ist wirklich schneller geworden und die Malware ist nicht wieder aufgetaucht. Vielen Dank.
Gruß
Jannis07