Hast du den Fix richtig reinkopiert?

Versuche es im abgesicherten Modus nochmal.

Dann erstmal Historie:
Als ich gestern den Rechner ohne LAN einschaltete, konnte ich normal ins Windows. Das war nach dem hochgeladenen OLT-Log. Ich habe in diesem Zustand Antivir durchlaufen lassen, weil es wieder ging. Im Nachhinein denke ich mir, dass das ein Fehler gewesen sein könnte und entschuldige mich dafür. Wird nicht wieder vorkommen.
Der Vollständigkeit halber: Antivir hat jedenfalls folgendes zwei Files in die Quarantäne:

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'C:\Users\Zellerli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\341b2629-4a0b7a51'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Inject.AX' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552f5eb5.qua' verschoben!
Die Datei 'C:\Users\Zellerli\AppData\Local\vltdi.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Winwebsec.aziouq' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7b714a.qua' verschoben!
         

Dann habe ich deinen ersten Beitrag gesehen und befolgt.
Das erste mal OLT-Fix wurde abgebrochen (siehe Beitrag). Ich bin mir sehr sicher, dass ich das Skript richtig reinkopiert habe. Ich habe mir dann gedacht, dass das schlimmste, was beim nochmaligen Versuch passieren kann ist, dass irgend eine (aber dokumnetierte) Datei flöten geht und habe es nochmal versuch.
Es hat (laut OLT) geklappt.
OLTFix-Log:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
File move failed. C:\Users\Zellerli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk scheduled to be moved on reboot.
File C:\ProgramData\lsass.exe not found.
File C:\Users\Zellerli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
Unable to delete ADS C:\ProgramData\Temp:F35A93AD .
File C:\ProgramData\lsass.exe not found.
File C:\Users\Zellerli\wgsdgsdgdsgsd.exe not found.
File C:\ProgramData\dsgsdgdsgdsgw.pad not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Zellerli\*.tmp not found.
File\Folder C:\Users\Zellerli\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\Zellerli\AppData\LocalLow\Sun\Java\Deployment\cache not found.
File/Folder C:\Users\Zellerli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Zellerli\Desktop\cmd.bat deleted successfully.
C:\Users\Zellerli\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Zellerli
->Temp folder emptied: 398377 bytes
->Temporary Internet Files folder emptied: 188083652 bytes
->FireFox cache emptied: 60466359 bytes
->Flash cache emptied: 193439 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 580643774 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 11516276 bytes
 
Total Files Cleaned = 802,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11242012_004213

Files\Folders moved on Reboot...
File\Folder C:\Users\Zellerli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found!
C:\Users\Zellerli\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Zellerli\AppData\Local\Temp\Plan Auftritte.doc   not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Ich hab dann über Nacht den vollen Malware-Scan gemacht (aktuellste Version per kurzem LAN-Kabel-Einsatz):
Malwarebytes-Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Zellerli :: LAEMMERSPIEL [Administrator]

24.11.2012 00:49:45
mbam-log-2012-11-24 (00-49-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 562097
Laufzeit: 1 Stunde(n), 57 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Und der Vollständigkeit halber noch AdwCleaner (da kannte ich deinen neuen Beitrag schon) Log:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.008 - Datei am 24/11/2012 um 10:19:51 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Zellerli - LAEMMERSPIEL
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Zellerli\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Ask

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default 
Datei : C:\Users\Zellerli\AppData\Roaming\Mozilla\Firefox\Profiles\u08xwy80.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1036 octets] - [24/11/2012 10:19:51]

########## EOF - C:\AdwCleaner[S1].txt - [1096 octets] ##########
         

Dann habe ich deinen zweiten Beitrag gelesen und bin in den abgesicherten Modus. Dort nochmal das OLG-Fix ausgeführt (ich denke mir, dass es im schlimmsten Fall nochmal das gleiche ausführt, aber im besten Fall dabei ein paar mehr Dateien mitnimmt). Log:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
File move failed. C:\Users\Zellerli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk scheduled to be moved on reboot.
File C:\ProgramData\lsass.exe not found.
File C:\Users\Zellerli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
Unable to delete ADS C:\ProgramData\Temp:F35A93AD .
File C:\ProgramData\lsass.exe not found.
File C:\Users\Zellerli\wgsdgsdgdsgsd.exe not found.
File C:\ProgramData\dsgsdgdsgdsgw.pad not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Zellerli\*.tmp not found.
File\Folder C:\Users\Zellerli\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\Zellerli\AppData\LocalLow\Sun\Java\Deployment\cache not found.
File/Folder C:\Users\Zellerli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausf�hren der Funktion ist ein Fehler aufgetreten.
C:\Users\Zellerli\Desktop\cmd.bat deleted successfully.
C:\Users\Zellerli\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Zellerli
->Temp folder emptied: 399731 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11242012_104118
         

Und gerade läuft ein voller Malware-Scan im abgesicherten Modus (auch hier denke ich mir, dass es im schlimmsten Fall wieder nichts findet, aber im besten Fall mehr findet). Ich arbeite nun die ganze Kette nochmal abgesichert ab.

Ich hoffe dass die einzelnen Prozesse sich nicht gegenseitig behindert haben und meine Annahmen stimmen.

Danke dir nochmals für deine Hilfe!

Weitere Instruktionen?

Nachtrag:
Hier noch das Log von Malwarebytes im abgesicherten Modus (dort habe ich ein Laufwerk mehr gehabt als im nicht-abgesicherten, denke das ist von der Virtual Machine):

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.09

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Zellerli :: LAEMMERSPIEL [Administrator]

24.11.2012 10:55:13
mbam-log-2012-11-24 (10-55-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 561222
Laufzeit: 1 Stunde(n), 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Und AdwareCleaner im abgesicherten Modus:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.008 - Datei am 24/11/2012 um 12:28:20 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Zellerli - LAEMMERSPIEL
# Bootmodus : Abgesicherter Modus
# Ausgeführt unter : C:\Users\Zellerli\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default 
Datei : C:\Users\Zellerli\AppData\Roaming\Mozilla\Firefox\Profiles\u08xwy80.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1163 octets] - [24/11/2012 10:19:51]
AdwCleaner[S2].txt - [834 octets] - [24/11/2012 12:28:20]

########## EOF - C:\AdwCleaner[S2].txt - [893 octets] ##########
         

Jetzt ist also seit dem ersten OLT-Scan gelaufen:

Antivir (nochmal Sorry)

Nicht-abgesichert:
OLT-Fix gescheitert
OLT-Fix funktioniert
Malwarebytes (up to date) funktioniert
Adware funktioniert

Abgesichert:
OLT-Fix funktioniert
Malwarebytes (up to date) funktioniert
Adware funktioniert