Hallo Gottfried,

dann bleibt noch eine Kontrolle und das Schliessen der vorhandenen Sicherheitslücken.


Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
@Alternate Data Stream - 249 bytes -> C:\ProgramData\TEMP:D48F2BA9
@Alternate Data Stream - 237 bytes -> C:\ProgramData\TEMP:0FF263E8
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:F35A93AD
IE - HKU\S-1-5-21-2201060883-978927202-3150716111-1001\..\SearchScopes\{E9C980EB-7AE2-4EEB-BE90-6E109BA39C28}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948

:commands
[emptytemp]
         

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Downloade dir bitte Malwarebytes Anti-Malware .

• Installiere das Programm in den vorgegebenen Pfad.
• Starte nun Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

• Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
• Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
  (Danach nicht vergessen, sie wieder einzuschalten.)
• Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
• Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
• Warte bis die Komponenten heruntergeladen sind.
• Setze den Haken bei Scan archives.
• Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
• Drücke dann auf Start.
• Die Signaturen werden heruntergeladen und der Scan startet automatisch.
  Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
• Falls nach Beendigung des Scans Funde angezeigt werden, dann:
  • Drücke auf List of found threats.
  • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
  • Drücke danach auf << Back.
• Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 4

Downloade dir bitte SecurityCheck (Link 2).

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Zitat:

Zitat von aharonov

Hallo Gottfried,

dann bleibt noch eine Kontrolle und das Schliessen der vorhandenen Sicherheitslücken.


Schritt 1

Starte bitte die OTL.exe.
Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
@Alternate Data Stream - 249 bytes -> C:\ProgramData\TEMP:D48F2BA9
@Alternate Data Stream - 237 bytes -> C:\ProgramData\TEMP:0FF263E8
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:F35A93AD
IE - HKU\S-1-5-21-2201060883-978927202-3150716111-1001\..\SearchScopes\{E9C980EB-7AE2-4EEB-BE90-6E109BA39C28}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948

:commands
[emptytemp]
         

Schliesse nun bitte alle anderen Programme.
Klicke jetzt auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
Kopiere nun dessen Inhalt hier in deinen Thread.

****************************************************
All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP48F2BA9 deleted successfully.
ADS C:\ProgramData\TEMP:0FF263E8 deleted successfully.
ADS C:\ProgramData\TEMP:F35A93AD deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2201060883-978927202-3150716111-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E9C980EB-7AE2-4EEB-BE90-6E109BA39C28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9C980EB-7AE2-4EEB-BE90-6E109BA39C28}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: AK
->Temp folder emptied: 9866692 bytes
->Temporary Internet Files folder emptied: 307888132 bytes
->Java cache emptied: 17427 bytes
->FireFox cache emptied: 190292153 bytes
->Flash cache emptied: 10890 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: GT
->Temp folder emptied: 1463194 bytes
->Temporary Internet Files folder emptied: 264714590 bytes
->Java cache emptied: 184545 bytes
->FireFox cache emptied: 68021265 bytes
->Google Chrome cache emptied: 257174236 bytes
->Flash cache emptied: 57056 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1154344 bytes
%systemroot%\System32 .tmp files removed: 22288 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 641260 bytes
RecycleBin emptied: 573155998 bytes

Total Files Cleaned = 1.597,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04292013_121849

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
****************************************************


Schritt 2

Downloade dir bitte Malwarebytes Anti-Malware.

Installiere das Programm in den vorgegebenen Pfad.
Starte nun Malwarebytes Anti-Malware.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke auf Aktualisierung --> Suche nach Aktualisierung.
Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.

*******************************************

Bis hierher hat alles geklappt. Aber leider ist beim Laufen dieses Programms dann mehrfach (nach dem 4. Versuch hab ich's aufgegeben!) der Rechner ganz von alleine neu gestartet (auch ohne irgendeine andere Aktivität! Auch den Bildschirmschoner hab ich extra ausgestellt!). Ich hab Dir mal einen Screenshot erstellt und ihn hier angehängt!

Wie soll ich hiermit nun umgehen, denn die nächsten Schritte konnte ich ja nun nicht mehr erledigen?

Ich stoppe dann hier auch erst mal mit Deinen weiteren Tipps und warte mit dem Schritt 3 und 4, bis ich das OKAY von Dir dazu bekommen habe!

Viele Grüße,

Gottfried.

*******************************************

Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.




Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
(Danach nicht vergessen, sie wieder einzuschalten.)
Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
Warte bis die Komponenten heruntergeladen sind.
Setze den Haken bei Scan archives.
Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
Drücke dann auf Start.
Die Signaturen werden heruntergeladen und der Scan startet automatisch.
Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
Falls nach Beendigung des Scans Funde angezeigt werden, dann:
Drücke auf List of found threats.
Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
Drücke danach auf << Back.
Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 4

Downloade dir bitte SecurityCheck (Link 1, Link 2).

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von MBAM
Log von ESET
Log von SecurityCheck

*********************************