Habe mir jetzt auch diesen GVU eingefangen.
Habe Win7 komme nichtmal in den Taskman rein.

Habe zum glück noch einen 2. PC um ins Netz zu kommen der allerdings keinen Brenner hat um eine CD zu brennen wie beschrieben wurde.

Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).

Denn Kickstart muss ich aber kaufen um es zu bereinigen?

Das steht da unten im pogramm

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.1.186
www.hitmanpro.com

   Computer name . . . . : GERICOM-PC
   Windows . . . . . . . : 6.1.1.7601.X64/6
   User name . . . . . . : Gericom-PC\Gericom
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-01-30 19:03:23
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 34

   Objects scanned . . . : 1.972.836
   Files scanned . . . . : 57.575
   Remnants scanned  . . : 838.139 files / 1.077.122 keys

Potential Unwanted Programs _________________________________________________

   C:\Program Files (x86)\Ask.com\ (AskBar)
   C:\Users\Gericom\AppData\Roaming\Babylon\ (Babylon)
   C:\Users\Gericom\AppData\Roaming\Babylon\log_file.txt (Babylon)
   HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}\ (Softonic)
   HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\ (Babylon)
   HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1\ (Babylon)
   HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr\ (Babylon)
   HKLM\SOFTWARE\Classes\Prod.cap\ (Claro)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}\ (Softonic)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\ (Babylon)
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ (Babylon)
   HKLM\SOFTWARE\Wow6432Node\Babylon\ (Babylon)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}\ (VidSaver)
   HKU\S-1-5-21-3811764823-1003873416-1236120033-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
   HKU\S-1-5-21-3811764823-1003873416-1236120033-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}\ (Babylon)
   HKU\S-1-5-21-3811764823-1003873416-1236120033-1001\Software\Softonic\ (Softonic)

Cookies _____________________________________________________________________

   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\1JNLK3IE.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\36V5IKUN.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\3HD0Q293.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\61IMU0XV.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\7AQXUES5.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\7N0AEU5H.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\AJLLLZCW.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\D21G8P8J.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\I6M1K1AH.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\J5036591.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\KEOL4WS3.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\N9OSGLSO.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\OA1RXAW2.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\OPOBIF0Q.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\RO2Y2CJD.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\VQV3NKQS.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\VW8MZZXU.txt
   C:\Users\Gericom\AppData\Roaming\Microsoft\Windows\Cookies\XLNLFZ0V.txt
         

Habe ihn jetzt erstmal wieder am laufen und auch eine systemwiederherrstellung gemacht.

Zitat:

Denn Kickstart muss ich aber kaufen um es zu bereinigen?

Das steht da unten im pogramm

Es soll eine 30-Tage demo sein.

Du hast es doch nicht gekauft, oder?


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ne habe ich nicht.
Bin halt von ausgegangen weill es so da stand.

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code: Alles auswählenAufklappen

ATTFilter

:OTL

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
[2013.01.29 23:05:47 | 095,023,320 | ---- | M] () -- C:\ProgramData\RgrcJvf.pad 
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Gericom\*.tmp
C:\Users\Gericom\AppData\Local\Temp\*.exe
C:\Users\Gericom\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hier das LOG von eben

Schritt 2 und 3?

Bin noch dabei lasse schritt 3 jetzt laufen

Alles klar.

So jetzt habe ich das durch
Mein IE scheint sich jetzt aber immer aufzuhängen.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten


Jetzt immer noch?

Da wurde nix gefunden

Im IE selber er friert immer gleich ein und wenn mann auf einstellungen gehen will bleicht die auswahl hell also nicht verfügbar

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Repair Winsock & DNS Cache
  Remove Temp Files
  Repair Proxy Settings
  Repair Windows Updates
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

leider keine änderung
Kann mann den IE nich einfach neuinstall?


Der Rest scheint soweit wieder zu funktionieren.