Internet Explorer: Virenbefall

markusg · 31.01.2013, 20:19

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}form=AARTDFpc=MAARsrc=IE-SearchBox
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}form=AARTDFpc=MAARsrc=IE-SearchBox
IE - HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-770897479-865149872-3254975143-1001\..\Toolbar\WebBrowser: (no name) - {A51A36E6-31E7-4838-9FF7-76298B527EC0} - No CLSID value found.
 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne mal außerdem den ccleaner, extras, autostart, poste die liste, außerdem müsstest du auch die Toolbars etc anzeigen lassen können, die auch mal alle posten

frank63 · 31.01.2013, 20:33

Hallo, habe alles bei OTL eingegeben und Fix durchgeführt.
Hier das Dokument.

All processes killed
Error: Unable to interpret <Code:> in the current context!
Error: Unable to interpret <---------> in the current context!
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A51A36E6-31E7-4838-9FF7-76298B527EC0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A51A36E6-31E7-4838-9FF7-76298B527EC0}\ not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default

User: Default User

User: Frank
->Flash cache emptied: 534 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Frank
->Temp folder emptied: 9014489 bytes
->Temporary Internet Files folder emptied: 11944213 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60943293 bytes
->Google Chrome cache emptied: 184969510 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75802 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 697619 bytes

Total Files Cleaned = 255,00 mb

Error: Unable to interpret <---------> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 01312013_202450

Files\Folders moved on Reboot...
C:\Users\Frank\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Und hier den Autostart von CCleaner, Toolbars kann ich keine finden..
Nein HKCU:Run AutoStartNPSAgent C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
Nein HKCU:Run Google Update Google Inc. "C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Nein HKCU:Run OV2_Monitor "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe"
Ja HKCU:Run Thunderbird "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird" -turbo
Nein HKCU:Run TomTomHOME.exe TomTom "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
Nein HKLM:Run Acer ePower Management Acer Incorporated C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
Nein HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run ATICustomerCare Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
Ja HKLM:Run avast AVAST Software "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Nein HKLM:Run BackupManagerTray NewTech Infosystems, Inc. "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
Nein HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Nein HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Nein HKLM:Run EgisTecPMMUpdate Egis Technology Inc. "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
Nein HKLM:Run EgisUpdate Egis Technology Inc. "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
Ja HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
Nein HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
Nein HKLM:Run LManager Dritek System Inc. C:\Program Files (x86)\Launch Manager\LManager.exe
Nein HKLM:Run mwlDaemon Egis Technology Inc. C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
Nein HKLM:Run OpwareSE4 Nuance Communications, Inc. "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
Nein HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Nein HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Nein HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

Vielleicht mal ganz interessant. Beim anklicken DSL Test.. 20000er Leitung:

Internet Explorer: Ping: 1119ms
Firefox: Ping: 16ms
Chrome: Ping: 21 ms

markusg · 31.01.2013, 20:54

du hast den fix nicht richtig eingegeben, noch mal bitte

frank63 · 31.01.2013, 21:05

Hier noch mal das OTL Dokument:

All processes killed
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A51A36E6-31E7-4838-9FF7-76298B527EC0} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A51A36E6-31E7-4838-9FF7-76298B527EC0}\ not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default

User: Default User

User: Frank
->Flash cache emptied: 492 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Frank
->Temp folder emptied: 526792 bytes
->Temporary Internet Files folder emptied: 13306485 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2320112 bytes
->Google Chrome cache emptied: 110359914 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 121,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01312013_210103

Files\Folders moved on Reboot...
C:\Users\Frank\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

markusg · 31.01.2013, 21:18

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.

Bitte lade Junkware
Removal Tool auf Deinen Desktop.

Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen"
starten.
Das Tool wird sich öffnen und mit dem Scan beginnen.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile
(JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

frank63 · 31.01.2013, 21:40

Alles da:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.5.7 (01.30.2013:4)
OS: Windows 7 Home Premium x64
Ran by Frank on 31.01.2013 at 21:29:28,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\pc speed maximizer

~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_local_machine\software\conduit
Successfully deleted: [Registry Key] hkey_local_machine\software\systweak

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Frank\AppData\Roaming\pc speed maximizer"
Successfully deleted: [Folder] "C:\Users\Frank\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Program Files (x86)\pc speed maximizer"
Successfully deleted: [Folder] "C:\Program Files (x86)\regclean pro"

~~~ FireFox

Emptied folder: C:\Users\Frank\AppData\Roaming\mozilla\firefox\profiles\yrewivv5.default\minidumps [1061 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.01.2013 at 21:37:42,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

markusg · 02.02.2013, 20:36

Verbesserung festzustellen?

frank63 · 03.02.2013, 12:31

Hallo, leider nicht.. der Explorer ist und bleibt total langsam..pricerunner kommt auch noch.. zwar nicht immer beim aufrufen der ebay.de Seite.. aber es dauert alles sehr langsam. aufwendige Seiten wie bild ect. dauern ewig und frieren zum Teil ein, aber nur im Internet Explorer. habe in der Vergangenheit auch bemerkt, das der Internet Explorer plötzlich ging, doch nach dem Neustart des Computers alles beim alten war.. Irgendwas fährt da mit hoch oder arbeitet nicht richtig, ich bin langsam am verzweifeln. Im abgesicherten Modus mit Netzwerk geht der Internet Explorer einwandfrei. Habe schon deinstalliert und neu installiert..Sicherheitseinstellungen überprüft..IE10 installiert und deinstalliert alles nichts gebracht. Flashplayer installiert und deinstalliert..leider keine Abhilfe..
MfG. Frank

Vielleicht noch eine Info nebenbei. Wenn ich im Internet Explorer de eBay Seite aufrufe. steht folgendes im Linkfenster:

eBay - eine der größten deutschen Shopping-Websites

Ist mir bei den anderen Browsern nicht aufgefallen. Wenn denn der Internet Explorer kurzzeitig funktioniert hat, steht dieses ?cmd=redxme nicht dahinter.
Was ist das?
Frank

Sorry im Linkfenster steht:

eBay - eine der größten deutschen Shopping-Websites

Frank

markusg · 04.02.2013, 11:16

hi
geh mal auf ccleaner, extras, da siehst du doch die autostart liste, und eine registerkarte, dort wählst du internet explorer.
speicherst das als Textdatei ab,
das selbe mit geplante Aufgaben, beide posten.

frank63 · 04.02.2013, 18:45

Hallo, danke für Deine Antwort..es ist einfach zum verzweifeln mit dieser Sch....
Hier mal beide Dateien..

Ja Extension An OneNote senden Microsoft Corporation C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
Ja Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
Ja Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Nein Helper avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
Nein Helper avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
Nein Toolbar avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
Nein Toolbar avast! WebRep AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll

geplante Aufgaben:

Ja Task Ad-Aware Antivirus Scheduled Scan C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe --scan=full
Ja Task Adobe Reader and Acrobat Manager Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Ja Task Adobe-Online-Aktualisierungsprogramm Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Ja Task Google Updater and Installer Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Ja Task GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001Core Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001UA Google Inc. C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Ja Task Java Update Scheduler C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Ja Task ScanSoft Background Update Nuance Communications, Inc. C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
Ja Task Start Registry Reviver C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe -autorun
Ja Task {0CCB0CA8-E6D5-4535-8FFB-393EEBB57539} C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE
Ja Task {111A0949-C44E-44D4-9848-2989BB06E820} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32qt.exe -c C:\Windows\system32\QuickTime\Uninstall.log
Ja Task {2D5068FE-D609-4121-8636-93E8868E25D4} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
Ja Task {44022BC3-360A-4A90-92D8-73A8FE0146A3} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Frank\Downloads\avira_antivir_personal611_de(2).exe -d "C:\Program Files (x86)\Mozilla Firefox"
Ja Task {4969EC5C-E70A-4E9C-9AB9-583933E7EDE2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Amazonia\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Amazonia\install.log"
Ja Task {59F93F87-56E3-4FC7-857E-53E3A69F3B5E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Ja Task {6DEFAB83-A23B-445C-984E-2D561264788D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Windows\SysWOW64\DivXControlPanelApplet.cpl -c DivX Control Panel
Ja Task {70321CC0-F10C-4ED4-969F-5E70B25A5B9A} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
Ja Task {77D67FAF-6760-42E2-8A4C-920C0F0268B9} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe"
Ja Task {77EBD546-7A6B-4618-9A7C-4C109B32415B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\Uninstall.exe" -d "C:\Program Files (x86)\Common Files\DVDVideoSoft"
Ja Task {8BC244C7-3AFA-4F28-9056-8A4A71E7CD0E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -d "C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}" -c -L1031 /removeonly
Ja Task {95479214-D037-43D8-81EF-C3CFB283B9BD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\Desktop\DivxToDVD052b (1).exe" -d C:\Users\Frank\Desktop
Ja Task {9F265462-EC72-4ED8-BFA6-BEA147EB12F3} C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE
Ja Task {A9CEA1E2-F424-40CF-BF25-6731459E91B4} Microsoft Corporation "c:\program files (x86)\internet explorer\iexplore.exe" Skype auf Ihren Computer herunterladen
Ja Task {AB500C92-FCEB-4088-9675-B5FB8DE87E74} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Install.exe -d D:\
Ja Task {CF43B53D-8A03-4D12-AC66-AE5D0BD34EA4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Frank\Desktop\Documents\DVDVideoSoft\DVSUninstall.exe -d C:\Users\Frank\Desktop\Documents\DVDVideoSoft
Ja Task {CFF1DD57-CCCA-4DA3-A5EE-DBAC259CA1C4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRV4RQM5\startuplite-setup-1.07.exe" -d C:\Users\Frank\Desktop
Ja Task {DE14326F-D9DF-4646-B13B-395F6F659BBA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Ja Task {F27E8855-1B54-48D0-BF8C-B27783D26EBC} Microsoft Corporation "c:\program files (x86)\internet explorer\iexplore.exe" Skype auf Ihren Computer herunterladen
Ja Task {F356D12A-24FF-4EE6-8AEE-0086220AF5D2} C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE

Ich hoffe Du findest was..
Gruß Frank

markusg · 04.02.2013, 18:55

unter Tasks beenden:
Task Start Registry Reviver

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4B 7D E6 88 2A F7
CD 01  [binary data]
IE - HKU\S-1-5-21-770897479-865149872-3254975143-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

dann noch mal testen

frank63 · 04.02.2013, 19:05

soll ich im CCleaner den Task Start Registry Reviver beenden..
Habe ich nicht ganz verstanden..

Habe mal den Task Start Registry Reviver im CCleaner erstmal deaktiviert. Wußte nicht, ob ich löschen sollte.
Hier die OTL Log Datei:

All processes killed
========== OTL ==========
HKU\S-1-5-21-770897479-865149872-3254975143-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: Default

User: Default User

User: Frank
->Flash cache emptied: 523 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Frank
->Temp folder emptied: 21081062 bytes
->Temporary Internet Files folder emptied: 43434451 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6828812 bytes
->Google Chrome cache emptied: 62352283 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66747 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1310833 bytes

Total Files Cleaned = 129,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02042013_191552

Files\Folders moved on Reboot...
C:\Users\Frank\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Gruß Frank

Konnte hier mal eben beim aufrufen des internet explorers (ebay.de) den Link kopieren, was sich öffnet.

Vielen Dank, daß Sie Preise bei uns verglichen haben.

Hat keiner eingegeben, das der den Sch... Artikel öffnet.
MfG. Frank

Warum zeigt der den reinkopierten Link hier nicht an????

Vielen Dank, daß Sie Preise bei uns verglichen haben.

Vielen Dank, daß Sie Preise bei uns verglichen haben.

vielleicht drf ich Dir den Link an deine PM (?) schicken..
Bekomme es hier nicht hin..
Frank

Da steht natürlich nicht im Link "Vielen Dank, daß Sie Preise bei uns verglichen haben"
Frank

markusg · 04.02.2013, 19:55

kannst du mir per pm senden.
damit hier nicht jeder links postet, ist das deaktiviert bzw steht ein hxxp normalerweise da.

markusg · 04.02.2013, 20:16

danke für den Link

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

frank63 · 04.02.2013, 22:19

Habe ESET durchlaufen lassen, doch leider wurde mir der Button mit der Liste nicht angezeigt. Gerne kann ich das morgen nochmal tun, aber gefunden hat ESET in meinem Fall hier: Not Found

MfG. Frank

31.01.2013, 20:54	#18
markusg /// Malware-holic	Internet Explorer: Virenbefall du hast den fix nicht richtig eingegeben, noch mal bitte __________________ __________________

02.02.2013, 20:36	#22
markusg /// Malware-holic	Internet Explorer: Virenbefall Verbesserung festzustellen? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Internet Explorer: Virenbefall

Plagegeister aller Art und deren Bekämpfung: Internet Explorer: Virenbefall