Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Comodo IS Free findet Virus in rss.exe - jetzt Windows Fehlermeldung nach Boot (https://www.trojaner-board.de/133422-comodo-is-free-findet-virus-rss-exe-windows-fehlermeldung-boot.html)

aharonov 12.04.2013 01:26
Hallo Karsten,

hab die Logs jetzt durchgeackert und geb dir zwei Fixes mit. Ich hoffe wir kriegen das hin ohne Durcheinander.
Wie ist die Situation jetzt nach diesen Fixes? Alles in Ordnung oder sind weitere Probleme offen?


Schritt 1: Hauptpartition - Windows7
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
:OTL
O4 - HKU\S-1-5-21-3606968630-3181919447-2247673128-1000..\Run: [RSS] wscript "C:\Users\HeimHoschi\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\HeimHoschi\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat" File not found
IE - HKU\S-1-5-21-3606968630-3181919447-2247673128-1000\..\SearchScopes\{7090929B-E6E4-4178-9FB3-D998898F688D}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F02BAD22-5499-4BA5-83EF-B140C6ADC131&apn_sauid=47AF1994-9B3C-4DA9-8BB5-AEBC27845DD6

:commands
[emptytemp]
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



Schritt 2: Mini-XP-Partition
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
:OTL
O4 - HKU\S-1-5-21-1659004503-682003330-725345543-1003..\Run: [RSS] D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache\file.vbs ()

:files
D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache

:commands
[emptytemp]
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlogs von OTL

Hogwash 12.04.2013 22:13
N'abend Leo,

hier die FixLogs.

Windows7
Code:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3606968630-3181919447-2247673128-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3606968630-3181919447-2247673128-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7090929B-E6E4-4178-9FB3-D998898F688D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7090929B-E6E4-4178-9FB3-D998898F688D}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
 
User: HeimHoschi
->Temp folder emptied: 180392720 bytes
->Java cache emptied: 509444 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 3682 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 340608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36066935 bytes
RecycleBin emptied: 5957104176 bytes
 
Total Files Cleaned = 5.888,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04122013_091013

Files\Folders moved on Reboot...
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
WindowsXP
Code:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1659004503-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache\file.vbs moved successfully.
========== FILES ==========
D:\Dokumente und Einstellungen\Walter Gibson\Anwendungsdaten\Adobe\Flash Player\File Cache folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Walter Gibson
->Temp folder emptied: 1493782 bytes
->Temporary Internet Files folder emptied: 10885871 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2167231 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 374237249 bytes
 
Total Files Cleaned = 371,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 04122013_230556

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
LG

aharonov 12.04.2013 22:24
Hallo,

die Fixes haben geklappt, wie sie sollten.
Ist jetzt alles in Ordnung bei dir oder ist noch etwas ausstehend?

Hogwash 13.04.2013 06:18
Nein, alles super
Vielen, vielen Dank !

Werde Deinen Rat beherzigen und Malwarebytes zusätzlich behalten - und auch gleich nochmal einen Scan machen.
:-)

Schönes Wochenende,
Karsten

aharonov 13.04.2013 12:07
Danke für die Rückmeldung, Karsten.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131