Drei Funde bei Antivir Systemscan

Hallo,

du hast dir Java Viren und Exploit eingefangen. Das bekommen wir wieder hin.
-> Exploit ? Wikipedia

Schritt 1

OTL

1. Lad dir OTL von hier
2. Doppelklick auf die OTL.exe
3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
5. Setze einen Haken Oben bei Scanne alle Benutzer.
6. Unter "Extra Registrierung wähle "Benutze SafeList"
7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
8. Kopiere folgendes in die Textbox (ohne das Wort Code: )

activexnetsvcsmsconfigdrivers32%SYSTEMDRIVE%\*.%PROGRAMFILES%\*.exe%PROGRAMFILES(X86)%\*.exe%systemroot%\*. /mp /s%windir%\installer\*. /10%appdata%\*.%appdata%\*.*%appdata%\*.exe /s%LOCALAPPDATA%\*.exe%allusersprofile%\*.%allusersprofile%\*.exe /s%ALLUSERSPROFILE%\Application Data\*.%ALLUSERSPROFILE%\Application Data\*.exe /s

 9. Klicke "Scan"
10. Es werden 2 Reporte erstellt:
11. OTL.Txt sowie Extras.Txt
Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Schritt 2
ESET Onlinescanner

• ESET Onlinescanner auf dem Rechner ausführen: ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner
• Stelle ESET so ein, das auch Archive durchsucht werden.
• ESET nach dem Scan nicht deinstallieren!
• Lad das LOG bei File-Upload hoch und poste den Download Link
• Das LOG findest Du im folgendem Verzeichnis
• C:\Program Files\ESET\ESET Online Scanner\log.txt
• Eine Anleitung zur Hilfestellung findest Du hier

• Starte bitte die OTL.exe
• Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).

:OTL
IE - HKU\S-1-5-21-2778767552-2840488637-172681212-1000\..\SearchScopes\{8828F659-9F2D-484F-9EB2-302521C7AA9C}: "URL" = http://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=
IE - HKU\S-1-5-21-2778767552-2840488637-172681212-1000\..\SearchScopes\{CD72DDBF-0A50-4147-B424-D1C6002CC7B8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4F0FEF51
:Commands
[purity]
[emptytemp]

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann einen Neustart verlangen. Bitte diesen zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten Antwort hier reinkopieren.

Hinweis für Mitleser:

Dieses Script wurde speziell für diesen User erstellt.
Es kann nicht auf anderen System (trotz ähnlicher Sympthome) übertragen werden.
Dieses Script kann bei falscher Anwendungen einen Rechner starke schäden anrichten!

Hallo,

das sieht soweit alles gut aus.
Mach bitte noch folgendes:

• Lad dir Combofix von hier
• Speicher die Combofix.exe auf dem Desktop und führe sie aus.
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
• Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
• Doppelklick auf die Combofix.exe und befolge die Anweisungen
• Es ist möglich, dass der PC während der Bereinigung neustartet.
• Nach dem Neustart erscheint eine Textdatei.
• Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Download Links hier im Forum.
• Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

Wird Java für Spiele/Programme benötigt?