Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
All processes killed
========== OTL ==========
Service naecd stopped successfully!
Service naecd deleted successfully!
File C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\naecd.sys not found.
Registry key HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9169866F-1FBE-4AB5-9174-C4DEFC106E8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9169866F-1FBE-4AB5-9174-C4DEFC106E8C}\ not found.
Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\skin folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\locale folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\skin folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\locale folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\skin folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\locale folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\content\imgs folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com folder moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions folder moved successfully.
Folder C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\ not found.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\funmoods.xml moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\MyStart Search.xml moved successfully.
Registry value HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.
File H:\pushinst.exe not found.
C:\user.js moved successfully.
C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ICQ Toolbar folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 32976 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Pöschel
->Temp folder emptied: 39476255 bytes
->Temporary Internet Files folder emptied: 42591839 bytes
->Java cache emptied: 23311 bytes
->FireFox cache emptied: 663631241 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 6385 bytes
User: P”schel
%systemdrive% .tmp files removed: 5582980 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3614087 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 720,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: Pöschel
->Flash cache emptied: 0 bytes
User: P”schel
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.57.0 log created on 08122012_112350
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
12.08.2012, 10:30
Baum-Darstellung