Trojaner-Board - Security Shield - Runter ging ja, aber ist mein PC nun wieder sauber

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Security Shield - Runter ging ja, aber ist mein PC nun wieder sauber (https://www.trojaner-board.de/100708-security-shield-runter-ging-pc-sauber.html)

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Guten Morgen,

so, alles durchgelaufen, hier die Los's

Malwarebytes

HTML-Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 6988
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

01.07.2011 01:47:43

mbam-log-2011-07-01 (01-47-43).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 293977

Laufzeit: 2 Stunde(n), 3 Minute(n), 3 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

SASW

HTML-Code:

SUPERAntiSpyware Scann-Protokoll

hxxp://www.superantispyware.com
 

Generiert 07/01/2011 bei 02:21 AM
 

Version der Applikation : 4.55.1000
 

Version der Kern-Datenbank : 7360

Version der Spur-Datenbank : 5172
 

Scan Art       : kompletter Scann

Totale Scann-Zeit : 02:27:39
 

Gescannte Speicherelemente  : 951

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 10644

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 135188

Erfasste Datei-Elemente   : 0

und dann noch Eset

HTML-Code:

C:\_OTL\MovedFiles\06272011_161314\C_Users\xxxx\AppData\Local\uninetCmds\Clipcrtmon.dll        a variant of Win32/Sefnit.BN trojan

C:\_OTL\MovedFiles\06272011_161314\C_Users\xxxx\AppData\Roaming\4974965\p5723.exe        a variant of Win32/Sefnit.BN trojan

C:\_OTL\MovedFiles\06272011_161314\C_Users\xxxx\AppData\Roaming\4975027\p9912.exe        a variant of Win32/Sefnit.BN trojan

Eine Info noch:

Wenn ich versuche mit Firefox online zu gehen, kommt folgendes, kann das was mit Plagegeistern zu tun haben?:
Fehler: Proxy-Server verweigert die Verbindung

Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist.

Überprüfen Sie bitte, ob die Proxy-Einstellungen korrekt sind
Kontaktieren Sie bitte Ihren Netzwerk-Administrator, um sicherzustellen, dass der Proxy-Server
funktioniert

http://www.trojaner-board.de/94344-p...n-pruefen.html

Ansonsten nur Überreste in der Q von OTL. Rechner wieder im Lot wenn du das mit dem Proxy im FF beheben kannst?