Ist das dritte Log auch von ESET? Von wann genau ist das?

Von gerade eben.
Habe mich auch gewundert,, dass der andere Log leer war.. .

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:Files
C:\ProgramData\*.js
C:\Users\All Users\*.js
C:\Windows.old\Windows\system32\cmdow.exe
D:\Programme\Photo Filtre\SoftonicDownloader_fuer_deutsches-sprachpaket-fur-photofiltre.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Ich hatte vor dem Schließen von ESET die Scanresults anzeigen lassen und habe sie mir gespeichert.

Gott sei dank.

Der Scan hat fast drei Stunden gedauert.. ..

Hier der OTL-Log:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== FILES ==========
C:\ProgramData\eqdzeji.js moved successfully.
File\Folder C:\Users\All Users\*.js not found.
C:\Windows.old\Windows\system32\cmdow.exe moved successfully.
D:\Programme\Photo Filtre\SoftonicDownloader_fuer_deutsches-sprachpaket-fur-photofiltre.exe moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Martin\Desktop\Trojaner-Entfernung\cmd.bat deleted successfully.
C:\Users\Martin\Desktop\Trojaner-Entfernung\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Martin
->Temp folder emptied: 20909889 bytes
->Temporary Internet Files folder emptied: 258 bytes
->Java cache emptied: 6806475 bytes
->FireFox cache emptied: 63510548 bytes
->Flash cache emptied: 523 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3878 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 87,00 mb
 
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 05102013_220138

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Dummerweise erscheint nach wie vor die Fehlermeldung im Anhnag beim Systemstart. :-(

Mach einen neuen OTL-Fix hiermit:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
SRV - (Winmgmt) -- C:\PROGRA~3\ijezdqe.dat File not found
         

gelöscht

Wie oft willst du das jetzt nocht posten?
Was ist mit dem neuen OTL-Fix?

Sorry, hatte beim Browser die Zurück-Funktion benutzt .... :schäm:

Hier der OTL-Log:

Code: Alles auswählenAufklappen

ATTFilter

========== OTL ==========
Error: Unable to stop service Winmgmt!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt deleted successfully.
File  C:\PROGRA~3\ijezdqe.dat File not found not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05102013_230439
         

Ist die Meldung beim Start jetzt weg?

Die Meldung ist noch da. :-(

Habe eben mal versucht msconfig zu starten.
Dabei ist bei jedem Versuch auch diese Meldung aufgepoppt.

So, habe den verantwörtlichen Eintrag in der Registry gefunden und entfernt.
Jetzt kommt die Meldung nicht mehr.

(Hoffe nichts falsch gemacht zu haben)

Jedenfalls lässt sich jetzt auch msconfig wieder öffnen.

HTML-Code:

<hr>

Allerdings macht mich jetzt noch eine sache stutzig ...

Ich kann den abgesicherten Modus nicht mehr über F8 erreichen.
Über msconfig geht es.
Wenn ich den Systemstart abbreche und neu starte, dann bekomme ich auch die Möglichkeit.

... aber einfach so wie vorher beim Bootvorgang F8 zu drücken geht nicht mehr.

Hat das etwas mit der Infektion zu tun ?

Zitat:

... aber einfach so wie vorher beim Bootvorgang F8 zu drücken geht nicht mehr.

Hat das etwas mit der Infektion zu tun ?

Hab ich noch nie gehört, dass das nicht geht. Kommst du überhaupt ins BIOS? Normalerweise kenn ich solche "Tastaturprobleme" nur wenn man den USB-Keyboard-Support im BIOS auf disabled stehen hat. Erstell dazu doch mal ein neues Thema in Windows-Bereich wenn du der Sache auf den Grund gehen willst.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Bis auf die Sache mit dem "abgesicherten Modus" und der F8-Taste sind mir keine weiteren Probleme aufgefallen.

Werde morgen mal versuchen den MBR neu zu schreiben.
Hab in Google gelesen, dass das helfen könnte.

Ansonsten habe ich dem System jetzt eine ordentliche Internet Security Suite gegönnt und alle Installationen auf den neuesten Stand gebracht.

Den Tipp mit den Cookies werde ich mir mal ansehen, wobei ich nicht wirklich etwas zu verbergen habe.
Trotzdem Danke dafür.

Kann ich vielleicht irgend etwas für Dich tun ? ;-)

Gruß,
Suppi

Zitat:

Ansonsten habe ich dem System jetzt eine ordentliche Internet Security Suite gegönnt

Wieso ne Suite, sowas ist völlig unnötig. Belass es bei einem reinen Virenscanner plus Windows-Firewall