Hallo Karsten,

hab die Logs jetzt durchgeackert und geb dir zwei Fixes mit. Ich hoffe wir kriegen das hin ohne Durcheinander.
Wie ist die Situation jetzt nach diesen Fixes? Alles in Ordnung oder sind weitere Probleme offen?


Schritt 1: Hauptpartition - Windows7

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\S-1-5-21-3606968630-3181919447-2247673128-1000..\Run: [RSS] wscript "C:\Users\HeimHoschi\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\HeimHoschi\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat" File not found
IE - HKU\S-1-5-21-3606968630-3181919447-2247673128-1000\..\SearchScopes\{7090929B-E6E4-4178-9FB3-D998898F688D}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F02BAD22-5499-4BA5-83EF-B140C6ADC131&apn_sauid=47AF1994-9B3C-4DA9-8BB5-AEBC27845DD6

:commands
[emptytemp]
         

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2: Mini-XP-Partition

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\S-1-5-21-1659004503-682003330-725345543-1003..\Run: [RSS] D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache\file.vbs ()

:files
D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache

:commands
[emptytemp]
         

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlogs von OTL

N'abend Leo,

hier die FixLogs.

Windows7

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3606968630-3181919447-2247673128-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3606968630-3181919447-2247673128-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7090929B-E6E4-4178-9FB3-D998898F688D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7090929B-E6E4-4178-9FB3-D998898F688D}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: HeimHoschi
->Temp folder emptied: 180392720 bytes
->Java cache emptied: 509444 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 3682 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 340608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36066935 bytes
RecycleBin emptied: 5957104176 bytes
 
Total Files Cleaned = 5.888,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04122013_091013

Files\Folders moved on Reboot...
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

WindowsXP

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1659004503-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache\file.vbs moved successfully.
========== FILES ==========
D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Walter Gibson
->Temp folder emptied: 1493782 bytes
->Temporary Internet Files folder emptied: 10885871 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2167231 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 374237249 bytes
 
Total Files Cleaned = 371,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04122013_230556

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

LG

Hallo,

die Fixes haben geklappt, wie sie sollten.
Ist jetzt alles in Ordnung bei dir oder ist noch etwas ausstehend?

Nein, alles super
Vielen, vielen Dank !

Werde Deinen Rat beherzigen und Malwarebytes zusätzlich behalten - und auch gleich nochmal einen Scan machen.
:-)

Schönes Wochenende,
Karsten

Danke für die Rückmeldung, Karsten.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.