| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Musik-Virus... Wie bekomm ich den weg/sehr schädlich?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2012, 14:41
| #1 |
| |  Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Hallo, ich brauch ganz dringend Hilfe bei meinem Problem, da Google und euer Forum dazu zwar was ausspuckt, aber jedes Problem ja anders ist  Und zwar hab ich mir auch dieses komische "Musik-spielt-im-Hintergrund" eingefangen (keine Ahnung wo!). Ich werd daraus nicht schlau, weil in manchen Beiträgen gesagt wird dass man den kompletten Laptop "löschen" muss und alles neu machen muss und dann wird mal gesagt dass man nur was bestimmtes löschen muss. Bei mir spielt nur Musik, es öffnet sich nichts und im Task-Manager sind keine Tasks geöffnet. Die Musik kommt in unregelmäßgen Abständen und es ist immer was anderes, sie kommt auch wenn ich keine Internet Verbindung habe. Woran kann das liege und vor allem WIE kriege ich das weg?! Ich hab richtig Angst vor Viren seitdem ich mir den BKA-Trojaner eingefangen hab (Vor ein oder zwei Monaten). Als Virenprogramm hab ich Malwarebytes, das aber nichts findet. Ich hoffe ihr könnt mir schnell helfen, vielen Dank schonmal!!  |
|
09.08.2012, 13:10
| #2 |
| |  Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Kann mir keiner helfen?
__________________ |
|
12.08.2012, 02:35
| #3 |
| /// Helfer-Team  | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. 2. Schritt Systemscan mit OTL (bebilderte Anleitung)
__________________ |
|
13.08.2012, 16:50
| #4 |
| | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Also das hier ist von Malwarebytes: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.12.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Isabel :: ISABELSCOMPUTER [Administrator] 12.08.2012 15:57:51 mbam-log-2012-08-12 (15-57-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 397968 Laufzeit: 2 Stunde(n), 11 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Das ist aus OTL: Und das ist aus OTL:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 8/13/2012 5:53:38 PM - Run 1
OTL by OldTimer - Version 3.2.57.0 Folder = C:\Users\Isabel\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: ********| Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.84 Gb Total Physical Memory | 2.03 Gb Available Physical Memory | 71.54% Memory free
5.68 Gb Paging File | 4.79 Gb Available in Paging File | 84.33% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 296.08 Gb Total Space | 230.44 Gb Free Space | 77.83% Space Free | Partition Type: NTFS
Drive E: | 6.60 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Computer Name: ISABELSCOMPUTER | User Name: Isabel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B577927-CE83-4A4C-8010-18480D61DF5B}" = Telekom Kinderschutz Software 2.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71828142-5A24-4BD0-97E7-976DA08CE6CF}" = Die Sims™ 3 Luxus-Accessoires
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}" = Norton Internet Security
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{804ED550-B39F-474D-AC6C-49C35511F14D}" = Wildlife Park 2 Patch 2.00
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90140000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2010
"{90140000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2010
"{90140000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2010
"{90140000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2010
"{90140000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2010
"{90140000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2010
"{90140000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2010
"{90140000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2010
"{90140000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2010
"{90140000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2010
"{90140000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2010
"{90140000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2010
"{90140000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2010
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{94056AE8-EF0F-45E4-A1B4-D754115F8A28}" = Numedia CD-DVD writing as non-admin user
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1C659AF-C761-47A8-BAFD-5FD2BE1ED419}" = Wildlife Park 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C12631C6-804D-4B32-B0DD-8A496462F106}" = Die Sims™ 3 Einfach tierisch
"{C33228F4-D34B-4271-B3B4-E973BA67B230}" = SPEEDLINK SL-6825 Snappy Webcam
"{C35CCBEB-5A54-4DD8-9EC8-110F2A8154B3}" = Motorola Mobile Drivers Installation 5.1.0
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E6B28CE4-9D73-4B7D-9329-A0ED4855D686}" = Fujitsu OSD Utility
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EF59DB7F-7426-426E-B862-7031F83ED304}" = SystemDiagnostics
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle TVCenter Pro
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"conduitEngine" = Conduit Engine
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Video to iPod Converter_is1" = Free Video to iPod Converter version 4.3.4.920
"Free YouTube Download_is1" = Free YouTube Download version 3.0.19.1206
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.14.1206
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{C33228F4-D34B-4271-B3B4-E973BA67B230}" = SPEEDLINK SL-6825 Snappy Webcam
"InstallShield_{E6B28CE4-9D73-4B7D-9329-A0ED4855D686}" = Fujitsu OSD Utility
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NIS" = Norton Internet Security
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Origin" = Origin
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"TVWiz" = Intel(R) TV Wizard
"Uninstall_is1" = Uninstall 1.0.0.1
"WinGimp-2.0_is1" = GIMP 2.6.11
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 7/9/2012 10:21:30 AM | Computer Name = IsabelsComputer | Source = Application Hang | ID = 1002
Description = Programm Sims3LauncherW.exe, Version 0.2.0.164 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: cf0 Startzeit: 01cd5dddfd566c78 Endzeit: 20 Anwendungspfad:
C:\Program Files\Electronic Arts\Die Sims 3\Game\Bin\Sims3LauncherW.exe Berichts-ID:
5d85259a-c9d1-11e1-af53-00269e70192d
Error - 7/11/2012 9:49:03 AM | Computer Name = IsabelsComputer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: WLP2.exe, Version: 0.0.0.0, Zeitstempel:
0x474ed92d Name des fehlerhaften Moduls: igdumd32.dll, Version: 8.15.10.2202, Zeitstempel:
0x4c756f8d Ausnahmecode: 0xc0000005 Fehleroffset: 0x000069e5 ID des fehlerhaften Prozesses:
0x974 Startzeit der fehlerhaften Anwendung: 0x01cd5f6825839938 Pfad der fehlerhaften
Anwendung: C:\Program Files\Deep Silver\Wildlife Park 2\WLP2.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\igdumd32.dll Berichtskennung: 2c6b5f4d-cb5f-11e1-b019-00269e70192d
Error - 7/12/2012 12:12:50 PM | Computer Name = IsabelsComputer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: TS3W.exe, Version: 0.2.0.164, Zeitstempel:
0x4e72aec1 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xffffffff ID des fehlerhaften Prozesses:
0x858 Startzeit der fehlerhaften Anwendung: 0x01cd6022cf4182d8 Pfad der fehlerhaften
Anwendung: C:\Program Files\Electronic Arts\Die Sims 3\Game\Bin\TS3W.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: 6d177a62-cc3c-11e1-afd0-00269e70192d
Error - 7/13/2012 2:39:11 PM | Computer Name = IsabelsComputer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: TS3W.exe, Version: 0.2.0.164, Zeitstempel:
0x4e72aec1 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x3f800000 ID des fehlerhaften Prozesses:
0xb8c Startzeit der fehlerhaften Anwendung: 0x01cd612042ebfabe Pfad der fehlerhaften
Anwendung: C:\Program Files\Electronic Arts\Die Sims 3\Game\Bin\TS3W.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: 090a934a-cd1a-11e1-af5f-00269e70192d
Error - 7/16/2012 9:10:45 AM | Computer Name = IsabelsComputer | Source = System Restore | ID = 8193
Description =
Error - 7/16/2012 9:10:45 AM | Computer Name = IsabelsComputer | Source = System Restore | ID = 8211
Description =
Error - 7/18/2012 3:19:30 PM | Computer Name = IsabelsComputer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.10.0.114, Zeitstempel:
0x4fd0ef26 Name des fehlerhaften Moduls: Skype.exe, Version: 5.10.0.114, Zeitstempel:
0x4fd0ef26 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001d1e7b ID des fehlerhaften Prozesses:
0xb00 Startzeit der fehlerhaften Anwendung: 0x01cd650f219288f2 Pfad der fehlerhaften
Anwendung: C:\Program Files\Skype\Phone\Skype.exe Pfad des fehlerhaften Moduls:
C:\Program Files\Skype\Phone\Skype.exe Berichtskennung: 7f183730-d10d-11e1-b018-00269e70192d
Error - 7/23/2012 9:20:36 AM | Computer Name = IsabelsComputer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: TS3W.exe, Version: 0.2.0.164, Zeitstempel:
0x4e72aec1 Name des fehlerhaften Moduls: d3d9.dll, Version: 6.1.7601.17514, Zeitstempel:
0x4ce7b7b3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00049ed6 ID des fehlerhaften Prozesses:
0x784 Startzeit der fehlerhaften Anwendung: 0x01cd68c83a1b5c54 Pfad der fehlerhaften
Anwendung: C:\Program Files\Electronic Arts\Die Sims 3\Game\Bin\TS3W.exe Pfad des
fehlerhaften Moduls: C:\Windows\system32\d3d9.dll Berichtskennung: 2fece6f3-d4c9-11e1-af97-00269e70192d
Error - 8/6/2012 8:50:50 AM | Computer Name = IsabelsComputer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: presetup.exe, Version: 12.3.0.15,
Zeitstempel: 0x4fa05b94 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003224d ID des fehlerhaften
Prozesses: 0xbbc Startzeit der fehlerhaften Anwendung: 0x01cd73d210575ce6 Pfad der
fehlerhaften Anwendung: C:\Users\Isabel\AppData\Local\Temp\RarSFX0\presetup.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 5934f658-dfc5-11e1-b8e2-00269e70192d
Error - 8/6/2012 8:50:53 AM | Computer Name = IsabelsComputer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: presetup.exe, Version: 12.3.0.15,
Zeitstempel: 0x4fa05b94 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
Zeitstempel: 0x4ec49b60 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003224d ID des fehlerhaften
Prozesses: 0xbbc Startzeit der fehlerhaften Anwendung: 0x01cd73d210575ce6 Pfad der
fehlerhaften Anwendung: C:\Users\Isabel\AppData\Local\Temp\RarSFX0\presetup.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 5aa946fa-dfc5-11e1-b8e2-00269e70192d
Error - 8/9/2012 4:14:02 PM | Computer Name = IsabelsComputer | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 5.10.0.116 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c74 Startzeit:
01cd763b0d8dfb42 Endzeit: 0 Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe
Berichts-ID:
[ System Events ]
Error - 8/12/2012 3:47:15 PM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891
Error - 8/12/2012 3:47:15 PM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891
Error - 8/13/2012 11:41:37 AM | Computer Name = IsabelsComputer | Source = SRTSP | ID = 524292
Description = Error loading virus definitions.
Error - 8/13/2012 11:41:37 AM | Computer Name = IsabelsComputer | Source = SRTSP | ID = 524293
Description = Error loading Symantec real time Anti-Virus driver.
Error - 8/13/2012 11:41:50 AM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 8/13/2012 11:41:51 AM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 8/13/2012 11:41:51 AM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 8/13/2012 11:41:53 AM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SRTSP
Error - 8/13/2012 11:42:12 AM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2147024891
Error - 8/13/2012 11:42:12 AM | Computer Name = IsabelsComputer | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891
< End of report >
Das 2.:OTL Logfile: Code:
ATTFilter OTL logfile created on: 8/13/2012 5:53:38 PM - Run 1 OTL by OldTimer - Version 3.2.57.0 Folder = C:\Users\Isabel\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: ******** | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.84 Gb Total Physical Memory | 2.03 Gb Available Physical Memory | 71.54% Memory free 5.68 Gb Paging File | 4.79 Gb Available in Paging File | 84.33% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 296.08 Gb Total Space | 230.44 Gb Free Space | 77.83% Space Free | Partition Type: NTFS Drive E: | 6.60 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF Computer Name: ISABELSCOMPUTER | User Name: Isabel | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Isabel\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (Adobe Systems, Inc.) PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Program Files\Telekom\Kinderschutz-Software_2\KSService.exe (Deutsche Telekom AG) PRC - C:\Program Files\Fujitsu OSD Utility\OSDUtility.exe (Fujitsu Technology Solutions) PRC - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions) PRC - C:\Program Files\Common Files\NMSAccessU.exe () ========== Modules (No Company Name) ========== MOD - C:\Program Files\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_270.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\9b2f17fb61b7197f2a04108f5d1a1cc6\System.Management.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll () MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\PROGRA~1\MICROS~2\Office14\1033\GrooveIntlResource.dll () MOD - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf () ========== Win32 Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies) SRV - (KSSWSVC) -- C:\Program Files\Telekom\Kinderschutz-Software_2\KSService.exe (Deutsche Telekom AG) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe (Symantec Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (TestHandler) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions) SRV - (NMSAccessU) -- C:\Program Files\Common Files\NMSAccessU.exe () ========== Driver Services (SafeList) ========== DRV - (USBCCID) -- system32\DRIVERS\RtsUCcid.sys File not found DRV - (RtsUIR) -- system32\DRIVERS\Rts516xIR.sys File not found DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100312.037\NAVEX15.SYS File not found DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100312.037\NAVENG.SYS File not found DRV - (avmaudio) -- C:\Windows\System32\drivers\avmaudio.sys (AVM Berlin) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (ccHP) -- C:\Windows\System32\drivers\NIS\1008000.029\cchpx86.sys (Symantec Corporation) DRV - (eeCtrl) -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (BHDrvx86) -- C:\Windows\System32\drivers\NIS\1008000.029\BHDrvx86.sys (Symantec Corporation) DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\Windows\System32\drivers\NIS\1008000.029\SymEFA.sys (Symantec Corporation) DRV - (SRTSP) -- C:\Windows\System32\drivers\NIS\1008000.029\srtsp.sys (Symantec Corporation) DRV - (SYMTDI) -- C:\Windows\System32\drivers\NIS\1008000.029\symtdi.sys (Symantec Corporation) DRV - (SYMFW) -- C:\Windows\System32\drivers\NIS\1008000.029\symfw.sys (Symantec Corporation) DRV - (SYMNDISV) -- C:\Windows\System32\drivers\NIS\1008000.029\symndisv.sys (Symantec Corporation) DRV - (SRTSPX) -- C:\Windows\System32\drivers\NIS\1008000.029\srtspx.sys (Symantec Corporation) DRV - (SymIM) -- C:\Windows\System32\drivers\SymIMV.sys (Symantec Corporation) DRV - (IDSVix86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100310.001\IDSvix86.sys (Symantec Corporation) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (TPM) -- C:\Windows\System32\drivers\tpm.sys (Microsoft Corporation) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (sfsync04) -- C:\Windows\System32\drivers\sfsync04.sys (Protection Technology (StarForce)) DRV - (sfdrv01) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (PAC7302) -- C:\Windows\System32\drivers\PAC7302.SYS (PixArt Imaging Inc.) DRV - (Ltn_stk7070P) -- C:\Windows\System32\drivers\Ltn_stk7070P.sys (LITEON) DRV - (Ltn_stkrc) -- C:\Windows\System32\drivers\Ltn_stkrc.sys (LITEON) DRV - (sfvfs02) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology (StarForce)) DRV - (sfhlp02) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {ECE39231-04D3-4F8C-AAD3-36AA36A50B8C} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKLM\..\SearchScopes\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FTSA IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=FTSA&bmod=EU01 IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.ts.fujitsu.com/index2 [binary data] IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes,DefaultScope = {ECE39231-04D3-4F8C-AAD3-36AA36A50B8C} IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes\{97D75EFC-4367-4F7C-8103-C461129BF034}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=0d2ec973-6a65-4093-aa87-a3c8f9a10b7b&apn_sauid=082173DF-C66E-439E-8069-96BDB40A34DD IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FTSA_deDE364 IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ [2010/05/13 17:47:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/08/09 14:02:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/08/09 14:02:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/08/09 14:02:23 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/11/11 17:34:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Isabel\AppData\Roaming\mozilla\Extensions [2012/08/07 20:46:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Isabel\AppData\Roaming\mozilla\Firefox\Profiles\gal73skf.default\extensions [2011/12/14 18:37:55 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Isabel\AppData\Roaming\mozilla\Firefox\Profiles\gal73skf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011/12/27 00:38:43 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Users\Isabel\AppData\Roaming\mozilla\Firefox\Profiles\gal73skf.default\extensions\2020Player_IKEA@2020Technologies.com [2012/06/30 20:03:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions [2012/07/17 20:12:30 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012/08/09 14:02:23 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012/08/06 21:26:51 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/08/06 21:26:51 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012/08/06 21:26:51 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012/08/06 21:26:51 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012/08/06 21:26:51 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012/08/06 21:26:51 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.searchqu.com/417 O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL (Symantec Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation) O3 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [Fujitsu OSD Utility] C:\PROGRA~1\FUJITS~1\OSDUTI~1.EXE (Fujitsu Technology Solutions) O4 - HKLM..\Run: [T-Online Kinderschutz-Software] C:\Program Files\Telekom\Kinderschutz-Software_2\TO_KSSW.exe (Deutsche Telekom AG) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions) O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Isabel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Isabel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://upload.lokalisten.de/iup/ImageUploader6.cab (Image Uploader Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6BAE3B73-E9CB-4D20-9431-9331B784FEB8}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\symres {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{e40f9cff-b86d-11e1-afaa-00269e70192d}\Shell - "" = AutoRun O33 - MountPoints2\{e40f9cff-b86d-11e1-afaa-00269e70192d}\Shell\AutoRun\command - "" = F:\Setup.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012/08/13 17:52:08 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\Isabel\Desktop\OTL.exe [2012/08/12 19:16:44 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Desktop\Nikon [2012/08/08 09:16:37 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\Macromedia [2012/08/06 21:26:56 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service [2012/08/06 21:26:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2012/07/31 21:25:35 | 001,112,533 | ---- | C] (Macromedia, Inc.) -- C:\Users\Isabel\Desktop\baurplaner2005-05nokitchenoffline.exe [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/08/13 17:52:09 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Isabel\Desktop\OTL.exe [2012/08/13 17:48:55 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012/08/13 17:48:55 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012/08/13 17:41:58 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012/08/13 17:41:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012/08/13 17:41:38 | 2287,427,584 | -HS- | M] () -- C:\hiberfil.sys [2012/08/12 21:27:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012/08/12 19:18:02 | 000,657,070 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012/08/12 19:18:02 | 000,618,912 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012/08/12 19:18:02 | 000,130,850 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012/08/12 19:18:02 | 000,107,232 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012/08/08 20:15:35 | 000,179,080 | ---- | M] () -- C:\Users\Isabel\Desktop\undercut gut 012.JPG [2012/08/08 20:15:25 | 000,169,420 | ---- | M] () -- C:\Users\Isabel\Desktop\undercut gut 027.JPG [2012/08/08 09:16:07 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012/08/08 09:16:07 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012/08/06 22:02:29 | 000,011,563 | ---- | M] () -- C:\Users\Isabel\.recently-used.xbel [2012/08/05 21:36:50 | 000,011,130 | ---- | M] () -- C:\Users\Isabel\Desktop\done.png [2012/07/31 21:25:36 | 001,112,533 | ---- | M] (Macromedia, Inc.) -- C:\Users\Isabel\Desktop\baurplaner2005-05nokitchenoffline.exe [2012/07/23 14:40:14 | 000,786,218 | ---- | M] () -- C:\Users\Isabel\Desktop\VID_20120723_164013.3gp [2012/07/16 19:30:14 | 000,007,214 | ---- | M] () -- C:\Users\Isabel\Desktop\natalias adresse.png [2012/07/14 19:57:50 | 001,071,696 | ---- | M] () -- C:\Users\Isabel\Desktop\VID_20120714_215739.3gp [2012/07/14 19:57:12 | 002,707,862 | ---- | M] () -- C:\Users\Isabel\Desktop\VID_20120714_215651.3gp [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/08/08 20:15:35 | 000,179,080 | ---- | C] () -- C:\Users\Isabel\Desktop\undercut gut 012.JPG [2012/08/08 20:15:23 | 000,169,420 | ---- | C] () -- C:\Users\Isabel\Desktop\undercut gut 027.JPG [2012/08/06 22:02:29 | 000,011,563 | ---- | C] () -- C:\Users\Isabel\.recently-used.xbel [2012/08/05 21:36:50 | 000,011,130 | ---- | C] () -- C:\Users\Isabel\Desktop\done.png [2012/07/25 19:44:53 | 000,001,712 | ---- | C] () -- C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\00000001.@ [2012/07/23 17:47:30 | 004,845,351 | ---- | C] () -- C:\Users\Isabel\Desktop\VID_20120706_175832.3gp [2012/07/23 17:47:29 | 018,329,469 | ---- | C] () -- C:\Users\Isabel\Desktop\VID_20120706_113611.3gp [2012/07/23 17:47:28 | 012,303,286 | ---- | C] () -- C:\Users\Isabel\Desktop\VID_20120628_142714.3gp [2012/07/23 17:47:20 | 002,707,862 | ---- | C] () -- C:\Users\Isabel\Desktop\VID_20120714_215651.3gp [2012/07/23 17:47:20 | 001,071,696 | ---- | C] () -- C:\Users\Isabel\Desktop\VID_20120714_215739.3gp [2012/07/23 17:47:20 | 000,786,218 | ---- | C] () -- C:\Users\Isabel\Desktop\VID_20120723_164013.3gp [2012/07/16 19:30:14 | 000,007,214 | ---- | C] () -- C:\Users\Isabel\Desktop\natalias adresse.png [2012/06/28 20:34:23 | 000,013,312 | ---- | C] () -- C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\80000000.@ [2012/06/26 19:25:58 | 000,000,052 | ---- | C] () -- C:\ProgramData\epepfhjpgnjugkl [2012/02/19 20:26:53 | 000,017,408 | ---- | C] () -- C:\Users\Isabel\AppData\Local\WebpageIcons.db [2012/01/11 16:43:30 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\@ [2012/01/11 16:43:30 | 000,002,048 | -HS- | C] () -- C:\Users\Isabel\AppData\Local\{dd630989-72d6-e711-d308-60774ea5273b}\@ [2011/10/31 15:40:55 | 000,000,000 | ---- | C] () -- C:\Users\Isabel\AppData\Local\{3DE79B0C-92ED-49CA-8EB6-57AA5A64D2A7} [2011/07/06 21:23:00 | 000,000,000 | ---- | C] () -- C:\Users\Isabel\AppData\Local\{6EB10D72-3232-46B9-BF59-FD5A971A231C} [2011/06/29 20:20:39 | 000,000,000 | ---- | C] () -- C:\Users\Isabel\AppData\Local\{CFA50265-F573-4E89-AA28-09190DCA25F9} [2010/08/25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010/08/25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010/08/25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010/08/25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll [2010/08/25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010/08/25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010/08/25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2010/08/20 14:30:04 | 000,000,052 | ---- | C] () -- C:\Windows\Relax.ini [2010/03/30 16:34:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2007/01/25 03:52:26 | 000,065,536 | ---- | C] () -- C:\Program Files\Common Files\NMSAccessU.exe < End of report > Danke schonmal für die Mühe! |
|
02.09.2012, 19:01
| #5 |
| | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? bitte, könnt ihr mir helfen? |
|
02.09.2012, 20:31
| #6 |
| /// Helfer-Team | Musik-Virus... Wie bekomm ich den weg/sehr schädlich?Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
DRV - (USBCCID) -- system32\DRIVERS\RtsUCcid.sys File not found
DRV - (RtsUIR) -- system32\DRIVERS\Rts516xIR.sys File not found
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100312.037\NAVEX15.SYS File not found
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100312.037\NAVENG.SYS File not found
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKLM\..\SearchScopes\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FTSA
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes,DefaultScope = {ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes\{97D75EFC-4367-4F7C-8103-C461129BF034}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=0d2ec973-6a65-4093-aa87-a3c8f9a10b7b&apn_sauid=082173DF-C66E-439E-8069-96BDB40A34DD
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\SearchScopes\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FTSA_deDE364
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
CHR - homepage: http://www.searchqu.com/417
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{e40f9cff-b86d-11e1-afaa-00269e70192d}\Shell - "" = AutoRun
O33 - MountPoints2\{e40f9cff-b86d-11e1-afaa-00269e70192d}\Shell\AutoRun\command - "" = F:\Setup.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Setup.exe
[2012/07/25 19:44:53 | 000,001,712 | ---- | C] () -- C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\00000001.@
[2012/06/28 20:34:23 | 000,013,312 | ---- | C] () -- C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\80000000.@
[2012/01/11 16:43:30 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\@
[2012/01/11 16:43:30 | 000,002,048 | -HS- | C] () -- C:\Users\Isabel\AppData\Local\{dd630989-72d6-e711-d308-60774ea5273b}\@
[2010/03/30 16:34:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
:Files
C:\Users\Isabel\AppData\Local\{dd630989-72d6-e711-d308-60774ea5273b}\
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\
C:\Users\Isabel\AppData\Local\{*}
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Isabel\AppData\Local\Temp\*.exe
C:\Users\Isabel\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
%SystemRoot%\System32\*.tmp
%SystemRoot%\SysWOW64\*.tmp
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
__________________ --> Musik-Virus... Wie bekomm ich den weg/sehr schädlich? |
|
15.09.2012, 14:38
| #7 |
| | Musik-Virus... Wie bekomm ich den weg/sehr schädlich?Code:
ATTFilter All processes killed
========== OTL ==========
Service USBCCID stopped successfully!
Service USBCCID deleted successfully!
File system32\DRIVERS\RtsUCcid.sys File not found not found.
Service RtsUIR stopped successfully!
Service RtsUIR deleted successfully!
File system32\DRIVERS\Rts516xIR.sys File not found not found.
Service NAVEX15 stopped successfully!
Service NAVEX15 deleted successfully!
File C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100312.037\NAVEX15.SYS File not found not found.
Service NAVENG stopped successfully!
Service NAVENG deleted successfully!
File C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100312.037\NAVENG.SYS File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully.
C:\Program Files\softonic-de3\tbsoft.dll moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Program Files\softonic-de3\tbsoft.dll not found.
HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\SearchScopes\{97D75EFC-4367-4F7C-8103-C461129BF034}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97D75EFC-4367-4F7C-8103-C461129BF034}\ not found.
Registry key HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECE39231-04D3-4F8C-AAD3-36AA36A50B8C}\ not found.
HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "hxxp://www.google.de/" removed from browser.startup.homepage
Prefs.js: "*.local" removed from network.proxy.no_proxies_on
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Program Files\ConduitEngine\ConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Program Files\softonic-de3\tbsoft.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ deleted successfully.
C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File de3\tbsoft.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
File C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll not found.
Registry value HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3968244697-2013123444-1053680200-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Se&nd to OneNote\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e40f9cff-b86d-11e1-afaa-00269e70192d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e40f9cff-b86d-11e1-afaa-00269e70192d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e40f9cff-b86d-11e1-afaa-00269e70192d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e40f9cff-b86d-11e1-afaa-00269e70192d}\ not found.
File F:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\Setup.exe not found.
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\00000001.@ moved successfully.
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\80000000.@ moved successfully.
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\@ moved successfully.
C:\Users\Isabel\AppData\Local\{dd630989-72d6-e711-d308-60774ea5273b}\@ moved successfully.
C:\ProgramData\ezsidmv.dat moved successfully.
========== FILES ==========
C:\Users\Isabel\AppData\Local\{dd630989-72d6-e711-d308-60774ea5273b}\U folder moved successfully.
C:\Users\Isabel\AppData\Local\{dd630989-72d6-e711-d308-60774ea5273b}\L folder moved successfully.
C:\Users\Isabel\AppData\Local\{dd630989-72d6-e711-d308-60774ea5273b} folder moved successfully.
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U folder moved successfully.
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\L folder moved successfully.
Folder move failed. C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b} scheduled to be moved on reboot.
C:\Users\Isabel\AppData\Local\{3DE79B0C-92ED-49CA-8EB6-57AA5A64D2A7} moved successfully.
C:\Users\Isabel\AppData\Local\{6EB10D72-3232-46B9-BF59-FD5A971A231C} moved successfully.
C:\Users\Isabel\AppData\Local\{CFA50265-F573-4E89-AA28-09190DCA25F9} moved successfully.
File\Folder C:\ProgramData\*.exe not found.
C:\ProgramData\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8} folder moved successfully.
C:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EAD1785.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EAD17C4.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EAD188E.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EAD203C.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EAD89A8.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EADB347.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EADBEAC.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EADD113.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EADDF56.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\EADE233.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\ffunzip.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\firefoxjre_exe.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\GLFD751.tmp.ConduitEngineSetup.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\GoogleChromeInstaller.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\InstallFlashPlayer.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\ose00000.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\rootsupd.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\SearchWithGoogleUpdate.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\SecurityScan_Release.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\Setup.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\softonic-de3.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\SystemDiagnostics.exe\HTML\img\buttons folder moved successfully.
C:\Users\Isabel\AppData\Local\Temp\SystemDiagnostics.exe\HTML\img folder moved successfully.
C:\Users\Isabel\AppData\Local\Temp\SystemDiagnostics.exe\HTML folder moved successfully.
C:\Users\Isabel\AppData\Local\Temp\SystemDiagnostics.exe folder moved successfully.
C:\Users\Isabel\AppData\Local\Temp\vcredist_x64.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\vcredist_x86.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\_is35E3.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\_is388E.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\_is47CE.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\_is5022.exe moved successfully.
C:\Users\Isabel\AppData\Local\Temp\_is875D.exe moved successfully.
File\Folder C:\Users\Isabel\AppData\LocalLow\Sun\Java\Deployment\cache not found.
File/Folder C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
File/Folder C:\Windows\System32\*.tmp not found.
File/Folder C:\Windows\SysWOW64\*.tmp not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Isabel\Desktop\cmd.bat deleted successfully.
C:\Users\Isabel\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Isabel
->Temp folder emptied: 1424987717 bytes
->Temporary Internet Files folder emptied: 416515097 bytes
->FireFox cache emptied: 74004603 bytes
->Google Chrome cache emptied: 7635434 bytes
->Flash cache emptied: 2631967 bytes
User: Journal
User: Public
User: RegBack
User: systemprofile
User: TxR
%systemdrive% .tmp files removed: 131815 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 499979682 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2,314.00 mb
OTL by OldTimer - Version 3.2.57.0 log created on 09152012_150525
Files\Folders moved on Reboot...
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U folder moved successfully.
C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b} folder moved successfully.
PendingFileRenameOperations files...
File C:\Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b} not found!
Registry entries deleted on Reboot...
www.malwarebytes.org Datenbank Version: v2012.09.15.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Isabel :: ISABELSCOMPUTER [Administrator] 15.09.2012 15:42:19 mbam-log-2012-09-15 (15-42-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 364877 Laufzeit: 1 Stunde(n), 15 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\_OTL\MovedFiles\09152012_150525\C_Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\80000000.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\09152012_150525\C_Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) # AdwCleaner v2.001 - Datei am 09/15/2012 um 17:44:13 erstellt # Aktualisiert am 09/09/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : Isabel - ISABELSCOMPUTER # Bootmodus : Normal # Ausgeführt unter : C:\Users\Isabel\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files\Conduit Ordner Gefunden : C:\Program Files\ConduitEngine Ordner Gefunden : C:\Program Files\DVDVideoSoftTB Ordner Gefunden : C:\Program Files\DVDVideoSoftTB_DE Ordner Gefunden : C:\Program Files\softonic-de3 Ordner Gefunden : C:\Program Files\Windows Searchqu Toolbar Ordner Gefunden : C:\ProgramData\boost_interprocess Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\ProgramData\SweetIM Ordner Gefunden : C:\Users\Isabel\AppData\Local\APN Ordner Gefunden : C:\Users\Isabel\AppData\Local\Conduit Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\ConduitEngine Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\DVDVideoSoftTB Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\DVDVideoSoftTB_DE Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\PriceGong Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\searchquband Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\Searchqutoolbar Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\softonic-de3 Ordner Gefunden : C:\Users\Isabel\AppData\LocalLow\SweetIM Ordner Gefunden : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\CT2625848 Ordner Gefunden : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} Ordner Gefunden : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\conduitEngine Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\conduitEngine Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\softonic-de3 Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77440736-E7BB-4D00-B166-CDE72FA9F6A6} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{77440736-E7BB-4D00-B166-CDE72FA9F6A6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7C33BD6-8376-4DB7-B5F0-FCD2BBCEE015} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\conduitEngine Schlüssel Gefunden : HKLM\Software\conduitEngine Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB_DE Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{239DAD27-D0E3-4830-B064-327DA5EF1517} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44CD00DB-9139-4732-BDF7-E6527704948F} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70E7B09F-207D-4043-93A8-9ABC117A9939} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7D7F91C5-070E-4FA5-99BA-84CEEE685297} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A68F0F4-C5E1-4D24-83F9-9E2C4929B8C2} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8453682-8FCC-4B84-BB2A-C310DE082529} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{77440736-E7BB-4D00-B166-CDE72FA9F6A6} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E7C33BD6-8376-4DB7-B5F0-FCD2BBCEE015} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar Schlüssel Gefunden : HKLM\Software\softonic-de3 Schlüssel Gefunden : HKLM\SOFTWARE\Software Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\prefs.js Gefunden : user_pref("CT2625848.1000082.isPlayDisplay", "true"); Gefunden : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...] Gefunden : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "{\"updateReqTime\":1346616188651,\[...] Gefunden : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gefunden : user_pref("CT2625848.FirstTime", "true"); Gefunden : user_pref("CT2625848.FirstTimeFF3", "true"); Gefunden : user_pref("CT2625848.UserID", "UN45119209450346723"); Gefunden : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true"); Gefunden : user_pref("CT2625848.autoDisableScopes", -1); Gefunden : user_pref("CT2625848.defaultSearch", "false"); Gefunden : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"cross[...] Gefunden : user_pref("CT2625848.enableAlerts", "false"); Gefunden : user_pref("CT2625848.enableSearchFromAddressBar", "true"); Gefunden : user_pref("CT2625848.firstTimeDialogOpened", "true"); Gefunden : user_pref("CT2625848.fixPageNotFoundError", "true"); Gefunden : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true"); Gefunden : user_pref("CT2625848.fixUrls", true); Gefunden : user_pref("CT2625848.installId", "ConduitNSISIntegration"); Gefunden : user_pref("CT2625848.installType", "ConduitNSISIntegration"); Gefunden : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2625848.isNewTabEnabled", false); Gefunden : user_pref("CT2625848.isPerformedSmartBarTransition", "true"); Gefunden : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gefunden : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...] Gefunden : user_pref("CT2625848.openThankYouPage", "false"); Gefunden : user_pref("CT2625848.openUninstallPage", "true"); Gefunden : user_pref("CT2625848.search.searchAppId", "129181467799155027"); Gefunden : user_pref("CT2625848.search.searchCount", "0"); Gefunden : user_pref("CT2625848.searchInNewTabEnabled", "false"); Gefunden : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true"); Gefunden : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gefunden : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gefunden : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Gefunden : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346612584828"); Gefunden : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1346612584808"); Gefunden : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346612585500"); Gefunden : user_pref("CT2625848.serviceLayer_services_login_10.10.27.6_lastUpdate", "1347557550931"); Gefunden : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1346612585950"); Gefunden : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346612586080"); Gefunden : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1346612583876"); Gefunden : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1347533858933"); Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346612585453"); Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1347557550691"); Gefunden : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1347533860459"); Gefunden : user_pref("CT2625848.settingsINI", true); Gefunden : user_pref("CT2625848.shouldFirstTimeDialog", "false"); Gefunden : user_pref("CT2625848.smartbar.CTID", "CT2625848"); Gefunden : user_pref("CT2625848.smartbar.Uninstall", "0"); Gefunden : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE "); Gefunden : user_pref("CT2625848.startPage", "false"); Gefunden : user_pref("CT2625848.toolbarBornServerTime", "2-9-2012"); Gefunden : user_pref("CT2625848.toolbarCurrentServerTime", "13-9-2012"); -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [12765 octets] - [15/09/2012 17:44:13] ########## EOF - C:\AdwCleaner[R1].txt - [12826 octets] ########## # AdwCleaner v2.001 - Datei am 09/15/2012 um 17:46:42 erstellt # Aktualisiert am 09/09/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : Isabel - ISABELSCOMPUTER # Bootmodus : Normal # Ausgeführt unter : C:\Users\Isabel\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Program Files\Conduit Ordner Gelöscht : C:\Program Files\ConduitEngine Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB_DE Ordner Gelöscht : C:\Program Files\softonic-de3 Ordner Gelöscht : C:\Program Files\Windows Searchqu Toolbar Ordner Gelöscht : C:\ProgramData\boost_interprocess Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\ProgramData\SweetIM Ordner Gelöscht : C:\Users\Isabel\AppData\Local\APN Ordner Gelöscht : C:\Users\Isabel\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\ConduitEngine Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\DVDVideoSoftTB Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\DVDVideoSoftTB_DE Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\searchquband Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\Searchqutoolbar Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\softonic-de3 Ordner Gelöscht : C:\Users\Isabel\AppData\LocalLow\SweetIM Ordner Gelöscht : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\CT2625848 Ordner Gelöscht : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} Ordner Gelöscht : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-de3 Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77440736-E7BB-4D00-B166-CDE72FA9F6A6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{77440736-E7BB-4D00-B166-CDE72FA9F6A6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7C33BD6-8376-4DB7-B5F0-FCD2BBCEE015} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\conduitEngine Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{239DAD27-D0E3-4830-B064-327DA5EF1517} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44CD00DB-9139-4732-BDF7-E6527704948F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70E7B09F-207D-4043-93A8-9ABC117A9939} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7D7F91C5-070E-4FA5-99BA-84CEEE685297} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A68F0F4-C5E1-4D24-83F9-9E2C4929B8C2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8453682-8FCC-4B84-BB2A-C310DE082529} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{77440736-E7BB-4D00-B166-CDE72FA9F6A6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E7C33BD6-8376-4DB7-B5F0-FCD2BBCEE015} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar Schlüssel Gelöscht : HKLM\Software\softonic-de3 Schlüssel Gelöscht : HKLM\SOFTWARE\Software Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-21-3968244697-2013123444-1053680200-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\prefs.js Gelöscht : user_pref("CT2625848.1000082.isPlayDisplay", "true"); Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...] Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "{\"updateReqTime\":1346616188651,\[...] Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT2625848.FirstTime", "true"); Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true"); Gelöscht : user_pref("CT2625848.UserID", "UN45119209450346723"); Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT2625848.autoDisableScopes", -1); Gelöscht : user_pref("CT2625848.defaultSearch", "false"); Gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT2625848.enableAlerts", "false"); Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true"); Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true"); Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT2625848.fixUrls", true); Gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration"); Gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration"); Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2625848.isNewTabEnabled", false); Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true"); Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...] Gelöscht : user_pref("CT2625848.openThankYouPage", "false"); Gelöscht : user_pref("CT2625848.openUninstallPage", "true"); Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027"); Gelöscht : user_pref("CT2625848.search.searchCount", "0"); Gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false"); Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346612584828"); Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1346612584808"); Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346612585500"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.10.27.6_lastUpdate", "1347557550931"); Gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1346612585950"); Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346612586080"); Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1346612583876"); Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1347533858933"); Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346612585453"); Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1347557550691"); Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1347533860459"); Gelöscht : user_pref("CT2625848.settingsINI", true); Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false"); Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848"); Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE "); Gelöscht : user_pref("CT2625848.startPage", "false"); Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "2-9-2012"); Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "13-9-2012"); -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [12896 octets] - [15/09/2012 17:44:13] AdwCleaner[S1].txt - [12958 octets] - [15/09/2012 17:46:42] ########## EOF - C:\AdwCleaner[S1].txt - [13019 octets] ########## So das war jetzt alles....irgendwie hat's alle Antworten zusammengeschmissen und als eine gepostet..? Ich hoffe ich hab alles richtig gemacht und auch richtig gepostet für dich. |
|
16.09.2012, 17:40
| #8 |
| /// Helfer-Team | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
|
16.09.2012, 19:04
| #9 |
| | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Okay also, wenn ich auf meine Firewall gehe dann kann ich die irgendwie nicht ein oder ausschalten. Ich hab mal einen Screenshot gemacht damit du siehst was ich meine. Wenn ich auf "empfohlene Einstellungen" klicke, kommt dass ich einige Einstellungen an der Firewall nicht ändern kann. Danach kommt ein Fehlercode. Was soll ich machen? |
|
18.09.2012, 02:09
| #10 |
| /// Helfer-Team | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Mit Combofix weitermachen. |
|
18.10.2012, 18:20
| #11 |
| | Musik-Virus... Wie bekomm ich den weg/sehr schädlich?Code:
ATTFilter ComboFix 12-10-18.03 - Isabel 18.10.2012 18:12:53.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2909.2053 [GMT 2:00]
ausgeführt von:: c:\users\Isabel\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\Services.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-18 bis 2012-10-18 ))))))))))))))))))))))))))))))
.
.
2012-10-18 16:20 . 2012-10-18 16:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-10 19:05 . 2012-10-10 19:05 -------- d-----w- C:\3da524d9198dbcb58a2ac622da79
2012-10-06 17:45 . 2012-08-21 11:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-10-06 17:44 . 2012-10-06 17:44 -------- d-----w- c:\program files\iPod
2012-10-06 17:44 . 2012-10-06 17:45 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-10-06 17:44 . 2012-10-06 17:45 -------- d-----w- c:\program files\iTunes
2012-10-01 19:28 . 2012-10-01 19:28 -------- d-----w- C:\fa782d1571e7bef7548d2c
2012-09-30 14:49 . 2012-06-02 04:40 369336 ----a-w- c:\windows\system32\drivers\cng.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-29 17:54 . 2012-09-15 13:41 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-24 13:58 . 2012-09-02 19:02 405152 ----a-w- c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-08-21 11:01 . 2011-01-23 09:49 106928 ----a-w- c:\windows\system32\GEARAspi.dll
2012-08-15 16:52 . 2012-08-15 16:52 4472832 ----a-w- c:\windows\system32\GPhotos.scr
2012-08-08 07:16 . 2012-06-23 12:21 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-08 07:16 . 2011-07-02 09:47 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2007-01-25 01:52 . 2007-01-25 01:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe
2012-10-14 19:27 . 2012-10-14 19:27 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-19 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"T-Online Kinderschutz-Software"="c:\program files\Telekom\Kinderschutz-Software_2\TO_KSSW.exe" [2010-11-19 1357920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files\Fujitsu\LaunchCenter\LaunchCenter.exe [2009-10-9 2351104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-08-27 19:32 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54 91520 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 21:30 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeSyncProcess]
2010-03-16 01:58 718208 ----a-w- c:\program files\Microsoft Office\Office14\MSOSYNC.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAC7302_Monitor]
2006-11-03 10:01 319488 ----a-w- c:\windows\PixArt\PAC7302\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCLoader]
2007-07-26 11:28 105544 ----a-w- c:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
2007-07-04 12:52 253000 ----a-w- c:\program files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-05-19 21:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirror Tray icon]
2009-07-08 20:58 162912 ------w- c:\program files\CyberLink\YouCam\YouCamTray.exe
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [x]
R3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R4 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1008000.029\SYMEFA.SYS [x]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys [x]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100310.001\IDSvix86.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 KSSWSVC;Telekom Kinderschutz-Dienst;c:\program files\Telekom\Kinderschutz-Software_2\KSService.exe [x]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
S3 avmaudio;AVM Audio;c:\windows\system32\DRIVERS\avmaudio.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 21:55]
.
2012-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 21:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\users\Isabel\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Isabel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://upload.lokalisten.de/iup/ImageUploader6.cab
FF - ProfilePath - c:\users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\gal73skf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-nwiwuddtzeeikzx - c:\programdata\nwiwuddt.exe
AddRemove-Free Audio CD Burner_is1 - c:\program files\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\program files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Common Files\NMSAccessU.exe
c:\program files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\system32\taskhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-18 18:27:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-18 16:27
.
Vor Suchlauf: 18 Verzeichnis(se), 239.031.861.248 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 239.806.345.216 Bytes frei
.
- - End Of File - - CF64D94A61461DE22FC893951D82404B
|
|
20.10.2012, 02:40
| #12 |
| /// Helfer-Team | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Sehr gut!  Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
21.10.2012, 14:26
| #13 |
| | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Alles gut, es kommt keine Musik mehr (aber das ist schon so gewesen bevor ich ComboFix angewendet habe) und sonst ist auch alles okay, Internet läuft auch wieder flüssig, Danke. Emsisoft Anti-Malware - Version 7.0 Letztes Update: 10/21/2012 2:06:47 PM Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 10/21/2012 2:07:22 PM C:\_OTL\MovedFiles\09152012_150525\C_Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\00000001.@ gefunden: Trojan.Generic.7773564 (B) C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir gefunden: Virus.Win32.ZAccess.AMN (A) C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14E6ORP0\massiveyoutubeviews_com[1].htm -> (INFECTED_JS) gefunden: JS:Trojan.JS.Iframe.CL (B) C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G9BP190S\feacce4a[1].pdf -> (INFECTED_JS) gefunden: PDF:Exploit.PDF-JS.GX (B) C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PPKMLPOS\t1p8p66860[1].htm gefunden: Trojan.JS.Redirector.AVR (B) C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGY699E2\y4o2u29992[1].htm gefunden: Trojan.JS.Redirector.AVR (B) Gescannt 489073 Gefunden 6 Scan Ende: 10/21/2012 3:15:50 PM Scan Zeit: 1:08:28 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PPKMLPOS\t1p8p66860[1].htm Quarantäne Trojan.JS.Redirector.AVR (B) C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGY699E2\y4o2u29992[1].htm Quarantäne Trojan.JS.Redirector.AVR (B) C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G9BP190S\feacce4a[1].pdf -> (INFECTED_JS) Quarantäne PDF:Exploit.PDF-JS.GX (B) C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\14E6ORP0\massiveyoutubeviews_com[1].htm -> (INFECTED_JS) Quarantäne JS:Trojan.JS.Iframe.CL (B) C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir Quarantäne Virus.Win32.ZAccess.AMN (A) C:\_OTL\MovedFiles\09152012_150525\C_Windows\Installer\{dd630989-72d6-e711-d308-60774ea5273b}\U\00000001.@ Quarantäne Trojan.Generic.7773564 (B) Quarantäne 6 |
|
23.10.2012, 03:16
| #14 |
| /// Helfer-Team | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
10.11.2012, 18:15
| #15 |
| | Musik-Virus... Wie bekomm ich den weg/sehr schädlich? es findet bei mir gar nichts.... |
|
| Themen zu Musik-Virus... Wie bekomm ich den weg/sehr schädlich? |
| ahnung, anderes, beiträge, brauch, dringend, eingefangen, forum, google, internet, keine tasks, komische, laptop, löschen, malwarebytes, musik, neu, nichts, problem, programm, schnell, schonmal, task-manager, verbindung, viren, öffnet |
Linear-Darstellung
