also Flash_Disinfector kann ich irgendwie ausführen, aber ich habe eh seit wochen kein USB Laufwerk mehr angeschlossen.

das macht das BAT-Programm:

[SC] ControlService FEHLER 1062:

Der Dienst wurde nicht gestartet.

[SC] ChangeServiceConfig ERFOLG


und das ergab der OTL Fix

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Philipp
->Temp folder emptied: 60247 bytes
->Temporary Internet Files folder emptied: 464317 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46045685 bytes
->Flash cache emptied: 456 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23735 bytes
RecycleBin emptied: 20046880 bytes
 
Total Files Cleaned = 64,00 mb
 

 
OTL by OldTimer - Version 3.2.17.3 log created on 12132010_194009

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Sieht doch gut aus Den Flashdisinfector sollst du in erster Linie wegen deines Laufwerk F:\ ausführen. Du sagtest doch das wäre ein Speicherstick, den FD kannst du auch ausführen wenn die letzte Benutzung länger her ist.

ach so, wobei der F:\ fast komplett durch die Win7-Speichererweiterung benutzt wird. Ich muss mal gucken ob ich den FD irgendwie dann bekomme.

Sag bloß wir sind fertig?^^

Ein letzter Scan noch bitte



ESET Online Scan

Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

• ESET Online Scanner
  • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP/Vista und Win 7
    
  • Anmerkung für Vista und Windows 7 User: Bitte den Browser unbedingt Als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Aber ich verspreche wenn der nix findet geb ich dir bloss noch drei Schritte

willst du gerade echt, dass ich ins internet gehe und mein antivir ausschalte?

also ich halte nicht so viel von selbstmord^^

Selbstmord ist was anderes, halt dich einfach an die Anleitung Du brauchst ja nicht woanders zur selben zeit rumsurfen.

sorry hat ein wenig gedauert

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7dad52ea48082d48ae021e0a54a36e5d
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-13 08:24:59
# local_time=2010-12-13 09:24:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 540024 540024 0 0
# compatibility_mode=1797 16775165 100 94 444581 34611973 168636 0
# compatibility_mode=5893 16776573 100 94 283570 44709452 0 0
# compatibility_mode=8192 67108863 100 0 3979 3979 0 0
# scanned=82057
# found=1
# cleaned=1
# scan_time=1190
C:\Program Files\GamersFirst\War Rock\system\WarRock.exe	a variant of Win32/Packed.Themida application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7dad52ea48082d48ae021e0a54a36e5d
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-14 10:34:54
# local_time=2010-12-14 11:34:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 587823 587823 0 0
# compatibility_mode=1797 16775165 100 94 492380 34659772 216435 0
# compatibility_mode=5893 16776573 100 94 331369 44757251 0 0
# compatibility_mode=8192 67108863 100 0 51778 51778 0 0
# scanned=166657
# found=2
# cleaned=2
# scan_time=4406
C:\Users\****\AppData\Local\oleCommonPath\AcroCommonserv.dll	a variant of Win32/Sefnit.AL trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\518de1d-53e108ff	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7dad52ea48082d48ae021e0a54a36e5d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-15 04:13:24
# local_time=2010-12-15 05:13:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 694813 694813 0 0
# compatibility_mode=1797 16775165 100 94 599370 34766762 56973 0
# compatibility_mode=5893 16776573 100 94 110513 44864241 0 0
# compatibility_mode=8192 67108863 100 0 158768 158768 0 0
# scanned=171960
# found=0
# cleaned=0
# scan_time=4127
         

das sind 3 scans, weil ich die ersten 2 wegen Zeitmangel abbrechen musste

den ersten fund habe ich schon durch deinstallation des Programms entfernt, war auch kein wirklicher Trojaner, sonderen diente dazu gecrackte Versionen des Spiels zu identifizieren.

Ahjo, und wozu brauchst du bitte gecrackte Spieleversionen??? Du weißt, dass wir bei sowas sofort den Support einstellen?

Und wir waren fast fertig

Gecracktes Zeugs ist Selbstmord - jedenfalls aus Computersicht

ich hab ja auch keine gecrackte version

ich hab die originale, nur der "trojaner" ist drauf um sicher zu stellen dass ich keine gecrackte benutze. ist ein online game

als erklärung:

forums.gamersfirst.com/index.php?showtopic=31514

ist der dritte post, ich hoffe ich darf andere foren hier posten

du musst also nicht weinen^^

Na zum Glück, ich seh immer schrecklich aus wenn ich geheult habe Dann gehts natürlich weiter, i`m sorry (für die Vorverurteilung)

Schau mal bitte im folgenden Ordner, ob und was dort noch vorhanden ist:

C:\Users\****\AppData\Local\oleCommonPath

da wird mir nichts angezeigt und größe ist 0 Bytes

Okay, den kannst du noch löschen.




1.) Windowsupdates

Besuche bitte mit dem Internet Explorer die Microsoftupdate-Seite und lade dir über die Benutzerdefinierte Suche alle angebotenen Updates herunter - sofern dir noch welche angeboten werden. (Gegebenenfalls musst du das mehrfach wiederholen)

Alternativ kannst du dir die Updates auch mit dem Mozilla Firefox laden, du benötigst dafür aber das AddOn IE View.





2.) Systemwiederherstellung leeren

• Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
• Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

3.) Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Doppelklick auf OTL.exe um das Programm auszuführen.
• Klicke auf den Button "CleanUp!"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.




Dann sind wir fertig Fröhliches Weitersurfen!

hey, danke für hilfe. Scheint wieder alles super zu funktionieren. Hat echt Spaß gemacht und alles super geklappt. Und nein ich benutze keine gecrackten Programme

das mit der Systemwiederherstellung funktioniert bei Win7 ein wenig anders. Ich weiß nicht ob du das schon kennst, aber ich musste es so machen:

Systemsteuerung->System und Sicherheit->System->Computerschutz->Reiter Computerschutz->Erstellen

Start-> Ausführen-> cleanmgr -> Laufwerk wählen (C: ) -> Ok -> Systemdateien bereinigen -> Laufwerk wählen (C: ) -> Ok -> Reiter Weitere Optionen -> Systemwiederherstellung und Schattenkopien -> Bereinigen -> Löschen -> Ok -> Dateien Löschen (Vorsicht andere Sachen werden auch gelöscht, die bei Reiter Datenträgerbereinung angehakt sind)

Vielen Dank für die Anleitung Ich hab heut morgen eine Email mit der ersten Version deines Beitrages gelesen und musste dann den ganzen Tag drüber nachdenken wie das wohl bei Win7 geht

Aber schön, dass es dir auch Spaß gemacht hat und gern geschehen.

ja gab mehrere versionen^^

warganz lustig bis auf die malware^^

ach so: ich kann doch Malwarebytes routinemäßig einmal die woche laufen lassen oder schadet das?