Da ist was schiefgelaufen bitte wiederholern

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
Error: Unable to interpret <:OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.chatzum.com/?q={searchTerms} :Files C:\Users\Snoopy\Desktop\MBR.dat ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 12272012_145930

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Ich habe es nun dreimal versucht, das Ergebnis ist jedes Mal sehr ähnlich und enthält stets eine Fehlermeldung,...

Mach es mal mit diesem Script:

Code: Alles auswählenAufklappen

ATTFilter

:Files
C:\Users\Snoopy\Desktop\MBR.dat
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
Error: Unable to interpret <:Files C:\Users\Snoopy\Desktop\MBR.dat ipconfig /flushdns /c :Commands [purity] [emptytemp]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 12282012_144008

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Sorry, aber irgendwie klappt es nicht.

Diesen Fehler hatte so noch noch keiner.
Darf man mal erfahren wie genau du das machst?
Welchen Browser genau verwendest du?

Es tut mir leid, dass es nicht klappt. Wie ich das mache? Genau wie angewiesen,... Nachdem ich von einer Sicherheitslücke beim Internet Explorer gelesen habe, habe ich google chrome installiert - diesen Browser verwende ich nun schon längerem: goolge chrome Version 23.0.1271.97 m

Grüße,
Thomas

Dann mach bitte aus diesem Browser heraus das was ich gepostet habe

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
Error: Unable to interpret <:OTL IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.chatzum.com/?q={searchTerms} :Files C:\Users\Snoopy\Desktop\MBR.dat ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 01012013_152128

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== FILES ==========
C:\Users\Snoopy\Desktop\MBR.dat moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Snoopy\Downloads\cmd.bat deleted successfully.
C:\Users\Snoopy\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Snoopy
->Temp folder emptied: 498094 bytes
->Temporary Internet Files folder emptied: 697367 bytes
->Java cache emptied: 1149553 bytes
->Google Chrome cache emptied: 202942708 bytes
->Flash cache emptied: 506 bytes
 
User: UpdatusUser
->Temp folder emptied: 412 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715799 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 211498 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36095109 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 232,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01012013_152801

Files\Folders moved on Reboot...
C:\Users\Snoopy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Snoopy\AppData\Local\Temp\~DF495FF5E85BC3EDF2.TMP moved successfully.
C:\Windows\temp\ZLT029a4.TMP moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

2. Versuch aus chrome heraus mit dem zweiten gepostetem Script sieht wohl besser aus,... Bin ich das Teil nun los?

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b7872dc206c79945914702ba85c288a1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-03 12:04:50
# local_time=2013-01-03 01:04:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 94764 222637980 87504 0
# compatibility_mode=5893 16776573 100 94 84119 108844540 0 0
# compatibility_mode=9217 16776893 100 13 3337120 3869362 0 0
# scanned=179888
# found=0
# cleaned=0
# scan_time=8707
         

Was ist mit Malwarebytes?

alles clean laut Malwarebytes.

Bitte trotzdem das Log posten

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Snoopy :: SNOOPY-PC [Administrator]

03.01.2013 17:07:11
mbam-log-2013-01-03 (17-07-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226391
Laufzeit: 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?