Adserverplus
 

Hi!

Hab schon seit einigen Wochen nen Trojaner an Bord - bin immer noch nicht dazu gekommen, zur Vernichtung zu schreiten. Ich weiß, ich weiß... :daumenrunter:

Ich habe jetzt einen Quick-Scan durchgeführt mit den unten stehenden Meldungen. Heute Nacht werde ich einen vollständigen Scan starten.
Vielleicht können wir ja "ins Geschäft kommen", damit ich den mist wieder loswerde.
Jetzt schon mal: VIELEN DANK!
Ach ja: sollte ich etwas falsch machen, bitte ich um Nachsicht - ich gebe mir zumindest ganz doll Mühe!!! :pfeiff:

Hi
bittenur das, was hiersteht ausführen:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL.txt:

OTL Logfile:
--- --- ---

[/CODE]

Extra.txt:

OTL EXTRAS Logfile:
--- --- ---


[/CODE]

otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

...bis hierhin schon mal mehr als Tausend Dank!!!
Bin jetzt erschöpft und gehe schlafen. Morgen mehr? Oder war's das schon?
Liebe Grüße

Olli :party:

hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

Weiter geht's...:


Habe heute übrigens eine merkwürdige Nachricht bekommen, dass der Adobe Flash Player einen potenziell unsicheren Vorgang gestoppt hat... about:blank versucht mit static.dealply.com zu kommunizieren. Hängt das mit dem o. g. Mist zusammen oder ist das - was ich vermute - eine weitere Schei.e auf dem Rechner???? Dann müsste ich ja einen neuen Thread eröffnen... :aufsmaul:

hi
das ist das selbe Problem.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:
--- --- ---

hi
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

uuuuund weiter geht's - ist ja 'n ganz schöner Schinken, so ein Vollscan... Aber wenn's hilft... ;-)
Also, here are the results of the jury:

Hi
na ich nem mal an, du willst den gesammten Müll los werden :d

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hi!

Der CCleaner ist jetzt installiert.
Hm, ich gebe zu, dass ich den nachstehenden Satz aus Deiner Anleitung nicht verstehe...

Ich öffne den CCleaner - o.k....

Tools (extras) - was soll mir das sagen? Ich seh da nichts beim CCleaner... *imDunklentapp*

uninstall Llist - sehe ich vermutlich erst, nachdem der vorangegangene Punkt erledigt ist, oder?

Kannst Du mir helfen? Bin ja nicht mutwillig doof... :lach:

Gruß Olli

du sollst da auf extras, bzw tools klicken. gibts auf jeden fall.

So, hat ein wenig in der Birne gedauert, aber so sollte es richtig sein:

deinstaliere:
Acer
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Shockwave
Audials
Audio: alle
DAEMON
DivX: alle
Eisenbahn
ElsterFormular : musst du mal updaten.
HijackThis
ICQ Toolbar : verzichte bitte auf Toolbars, ist nur ein zusatzrisiko, und macht den Browser langsamer
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Microsoft Office : falls du es nicht verwendest (word, excel) etc
Mozilla Firefox : total veraltet, öffnen, hilfe, Update.
Spybot

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Boah - endlich geschafft! Also anbei das gewünschte Log. Bin gespannt, wie es weitergeht!

AdwCleaner Logfile:
--- --- ---

Hi
teste bitte, wie PC + Programme wie Browser laufen.