Loadtbs-2.1 - Was ist das? Deinstallieren? Schädlich?

Samy1000 · 04.02.2013, 02:03

Guten Abend alle zusammen,

erst einmal hoffe ich, dass ich hier im richtigen Ordner bin mit meinem neuen Thread. Ich habe einige andere Threads, in dem es auch um das selbe Problem ging, in dem selben Sub-Topic gefunden und bin daher ganz zuversichtlich alles richtig gemacht zu haben

ich bin gerade dabei meinen Laptop etwas aufzuräumen und bin dabei auf das Programm Loadtbs-2.1 gestoßen. Davon habe ich noch nie gehört und hab daraufhin gegooglet und gefunden, dass ich das ruhig löschen kann. Nachdem ich das gemacht hab bin ich allerdings auch noch auf einen anderen Link (hier bei trojaner-board) gegangen und habe festgestellt, dass immer wenn jemand nach dem Programm gefragt hat aufgefordert wurde irgendwelche Berichte zu schicken, damit ihr sehen könnt, ob der PC infiziert ist oder nicht. Das hat mich dann doch nachdenklich gemacht und ich habe etwas Sorge, dass da doch irgendwelche Schadsoftware auf meinem Laptop ist. Könnt ihr mir da weiterhelfen? Und ich würde auch mal gerne genauer wissen was dieses loadtbs denn richtig ist? Und ist es richtig, wenn ich die Programme, die ich nicht mehr brauche, über die Systemsteuerung unter "Programme deinstallieren" auswähle um sie zu löschen?

Ich sollte vielleicht noch erwähnen, dass ich selber kein Computer-Experte bin.

Über jegliche Hilfe und Antworten auf meine Fragen wäre ich sehr dankbar!

Liebe Grüße,
Samy

t'john · 04.02.2013, 02:09

es ist adware und in 99,9% der Faelle unerwuenscht

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Shadow · 04.02.2013, 07:40

Zitat:

Zitat von Samy1000

Davon habe ich noch nie gehört und hab daraufhin gegooglet und gefunden, dass ich das ruhig löschen kann.

Adware-Toolbar von "laodtubes.com", einem Projekt um Werbung unter die Leute und Information über das Nutzerverhalten aus den Leuten zu bringen. Anbieter ist ein Marketingunternehmen.

Du solltest mal deren AGB wirklich durchlesen. Wer dieses Zeugs dann noch installiert oder drauflässt ist selber schuld und m.E. irgendwie merkbefreit.

Im eigenen Interesse solltest du beim 1. Schritt von t'john weitermachen.
Entschuldigt die Störung

Samy1000 · 04.02.2013, 20:59

Zitat:

Zitat von t'john

es ist adware und in 99,9% der Faelle unerwuenscht

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Vielen Dank erstmal für die schnelle Antwort! Nachdem mein Laptop sich gestern Abend beim ersten Scan aufgehängt hat und nichts mehr tun wollte habe ich es heute mittag erneut gestartet und nach langem Warten und vielen prüfenden Blicken auf den Bildschirm ein Ergebnis bekommen.

Die beiden Berichte vom OTL (ich habe übrigens auch bei "LOP Prüfung" und "Purity Prüfung" Häkchen gesetzt, weil das in der Bildbeschreibung so gezeigt wurde) sind als .rar-Datei im Anhang.

Zitat:

Zitat von Shadow

Du solltest mal deren AGB wirklich durchlesen. Wer dieses Zeugs dann noch installiert oder drauflässt ist selber schuld und m.E. irgendwie merkbefreit.

Habs mir gerade mal durchgelesen und ich kann dir da auch nur voll zustimmen! Mir ist allerdings auch nicht bewusst, dass ich es jemals (mit-)installiert habe oder ähnliches. Und normalerweise achte ich schon recht genau darauf was irgendwelche Programm sonst noch so für nen Quatsch mitinstallieren wollen und entferne die Häkchen da dann auch in den allermeisten Fällen

Samy1000 · 05.02.2013, 02:21

Leider kann ich meinen Beitrag nachträglich nicht mehr editieren. Ich möchte gerne noch erwähnen, dass beim MBAM-Suchlauf 21 infizierte Objekte gefunden wurden. Ich bin allerdings nicht gefragt worden was mit diesen Objekten geschehen soll. Hat das Programm da jetzt schon automatisch etwas durchgeführt oder sind die Dinger immer noch auf dem Laptop?
Ich konnte mir nach Beendigung des Suchlaufes nur die gefährlichen Objekte ansehen. Von dieser Liste habe ich auch eine log-Datei erstellt, die ich gerne hochladen kann, wenn es nötig ist.
Bisher habe ich den Malware-Byte-Scanner mit dem Ergebnis nach wie vor offen. Kann ich das schließen?

Liebe Grüße,
Samy

t'john · 05.02.2013, 02:42

Zitat:

Von dieser Liste habe ich auch eine log-Datei erstellt, die ich gerne hochladen kann, wenn es nötig ist.

Bitte poste das Log!

Samy1000 · 05.02.2013, 02:45

Hier ist dann der 3. Log (der vom Malware-Byte-Scanner):

Zitat:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.04.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sandro :: SANDRO-PC [Administrator]

Schutz: Deaktiviert

04.02.2013 14:53:00
MBAM-log-2013-02-04 (20-21-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 958974
Laufzeit: 5 Stunde(n), 26 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SPYNET (Backdoor.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: -> Keine Aktion durchgeführt.
HKCU\Software\SpyNet|StartPersist (Backdoor.Trace) -> Daten: Dlzcs1bl2+45iWIdMXZoDnOETmIah0StKr1wNdJJuJpFEMplkH9tkSE8zL89HEpD+60tOUhDnWgnfz40fDZpRBvJUwveLbws2wPQTJi8haKoLLePkDdjP75IDZkeP1Td7U85ujGHOlGe2Z4Gs6iwmA jCpB9+E8e1hgN1MjJ6AlEZptcSe2wesNMpsJhelF243WXrHlk2YdZ4 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Sandro\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 12
C:\Users\Sandro\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Sandro\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)

t'john · 05.02.2013, 02:46

Entferne die Funde!

danach:

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

ATTFilter

:OTL

MOD - C:\Users\Sandro\AppData\Local\Temp\sfamcc00001.dll () 
MOD - C:\Users\Sandro\AppData\Local\Temp\sfareca00001.dll () 
FF - prefs.js..network.proxy.http_port: 9666 
FF - prefs.js..network.proxy.socks_port: 9050 
FF - prefs.js..network.proxy.ssl_port: 9666 
FF - prefs.js..network.proxy.type: 4 
O4 - HKLM..\Run: [Dienstverwaltung] C:\Users\Sandro\AppData\Roaming\$winsec.exe () 
O4 - HKU\S-1-5-21-1221195394-3370857821-4071387604-1000..\Run: [FactoryTest] C:\Windows\Test.bat File not found 
O4 - HKU\S-1-5-21-1221195394-3370857821-4071387604-1002..\Run: [] File not found 
O4 - HKU\S-1-5-21-1221195394-3370857821-4071387604-1002..\Run: [Dienstverwaltung] C:\Users\Sandro\AppData\Roaming\$winsec.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
[2012.10.04 15:09:17 | 000,000,181 | ---- | C] () -- C:\Users\Sandro\AppData\Roaming\Running.bat 
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:C64BF02A 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Sandro\*.tmp
C:\Users\Sandro\AppData\Local\Temp\*.exe
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Samy1000 · 06.02.2013, 00:04

Super, danke schonmal für die Hilfe!
Können die Dateien die ich da drauf hatte möglicherweise damit zusammenhängen, dass mein Laptop in den letzten 2 Tagen immer wieder nach dem Anmeldebildschirm abgebrochen hat hochzufahren und sich das nur über eine Systemwiederherstellung beheben ließ, bevor nach ca. einem halben Tag erneut das Problem auftrat? (über den abgesicherten Modus konnte der Laptop jederzeit problemlos hochgefahren werden)

Ich habe jetzt alle 3 Schritte ausgeführt und hier sind die Logs:

Zitat:

Zitat von Nr1

All processes killed
========== OTL ==========
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 4 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Dienstverwaltung deleted successfully.
C:\Users\Sandro\AppData\Roaming\$winsec.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1221195394-3370857821-4071387604-1000\Software\Microsoft\Windows\CurrentVersion\Run\\FactoryTest deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1221195394-3370857821-4071387604-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1221195394-3370857821-4071387604-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Dienstverwaltung deleted successfully.
File C:\Users\Sandro\AppData\Roaming\$winsec.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
C:\Users\Sandro\AppData\Roaming\Running.bat moved successfully.
ADS C:\ProgramData\Temp:C64BF02A deleted successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
C:\ProgramData\Temp\{46F4D124-20E5-4D12-BE52-EC177A7A4B42} folder moved successfully.
C:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
File\Folder C:\Users\Sandro\*.tmp not found.
C:\Users\Sandro\AppData\Local\Temp\contentDATs.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\DeleteVF.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\FFSetupSoftonic260.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\GoogleUpdateSetup.exe2e0464 moved successfully.
C:\Users\Sandro\AppData\Local\Temp\GoogleUpdateSetup.exe5ef4d moved successfully.
C:\Users\Sandro\AppData\Local\Temp\increBibar_install1003.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\MSETUP4.EXE moved successfully.
C:\Users\Sandro\AppData\Local\Temp\nitro_pro8_de_x64.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\Setup-Foto-Mosaik-Edda.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\Shockwave_Installer_FF.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\uninstall.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\wlsetup-cvr.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\_unps.exe moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sandro\Desktop\cmd.bat deleted successfully.
C:\Users\Sandro\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Flobus

User: Gast
->Temp folder emptied: 587006 bytes
->Temporary Internet Files folder emptied: 34228120 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 10974918 bytes
->Flash cache emptied: 664 bytes

User: Mama & Papa
->Temp folder emptied: 350411095 bytes
->Temporary Internet Files folder emptied: 33247854 bytes
->Java cache emptied: 1399421 bytes
->FireFox cache emptied: 1060509917 bytes
->Google Chrome cache emptied: 375540562 bytes
->Flash cache emptied: 30527 bytes

User: Public

User: Sandro
->Temp folder emptied: 4657483463 bytes
->Temporary Internet Files folder emptied: 263356124 bytes
->FireFox cache emptied: 143898654 bytes
->Google Chrome cache emptied: 214733474 bytes
->Flash cache emptied: 112821 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 542465186 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7314005 bytes
RecycleBin emptied: 296069662 bytes

Total Files Cleaned = 7.623,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02052013_230525

Files\Folders moved on Reboot...
C:\Users\Sandro\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Zitat:

Zitat von mbar

Malwarebytes Anti-Rootkit BETA 0.00.0.0000

v0000.00.00.00

Windows 7 Service Pack 1 x64 NTFS
9.0.8112.16421
Sandro :: SANDRO-PC

05.02.2013 23:48:41
mbar-log-2013-02-05 (23-48-41).txt

22429
2 , 49

0

0

0

0

0

0

0

Zitat:

Zitat von ADW-Cleaner

All processes killed
========== OTL ==========
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 4 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Dienstverwaltung deleted successfully.
C:\Users\Sandro\AppData\Roaming\$winsec.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1221195394-3370857821-4071387604-1000\Software\Microsoft\Windows\CurrentVersion\Run\\FactoryTest deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1221195394-3370857821-4071387604-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1221195394-3370857821-4071387604-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Dienstverwaltung deleted successfully.
File C:\Users\Sandro\AppData\Roaming\$winsec.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
C:\Users\Sandro\AppData\Roaming\Running.bat moved successfully.
ADS C:\ProgramData\Temp:C64BF02A deleted successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
C:\ProgramData\Temp\{46F4D124-20E5-4D12-BE52-EC177A7A4B42} folder moved successfully.
C:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
File\Folder C:\Users\Sandro\*.tmp not found.
C:\Users\Sandro\AppData\Local\Temp\contentDATs.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\DeleteVF.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\FFSetupSoftonic260.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\GoogleUpdateSetup.exe2e0464 moved successfully.
C:\Users\Sandro\AppData\Local\Temp\GoogleUpdateSetup.exe5ef4d moved successfully.
C:\Users\Sandro\AppData\Local\Temp\increBibar_install1003.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\MSETUP4.EXE moved successfully.
C:\Users\Sandro\AppData\Local\Temp\nitro_pro8_de_x64.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\Setup-Foto-Mosaik-Edda.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\Shockwave_Installer_FF.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\uninstall.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\wlsetup-cvr.exe moved successfully.
C:\Users\Sandro\AppData\Local\Temp\_unps.exe moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\Sandro\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sandro\Desktop\cmd.bat deleted successfully.
C:\Users\Sandro\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 400807 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Flobus

User: Gast
->Temp folder emptied: 587006 bytes
->Temporary Internet Files folder emptied: 34228120 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 10974918 bytes
->Flash cache emptied: 664 bytes

User: Mama & Papa
->Temp folder emptied: 350411095 bytes
->Temporary Internet Files folder emptied: 33247854 bytes
->Java cache emptied: 1399421 bytes
->FireFox cache emptied: 1060509917 bytes
->Google Chrome cache emptied: 375540562 bytes
->Flash cache emptied: 30527 bytes

User: Public

User: Sandro
->Temp folder emptied: 4657483463 bytes
->Temporary Internet Files folder emptied: 263356124 bytes
->FireFox cache emptied: 143898654 bytes
->Google Chrome cache emptied: 214733474 bytes
->Flash cache emptied: 112821 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 542465186 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7314005 bytes
RecycleBin emptied: 296069662 bytes

Total Files Cleaned = 7.623,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02052013_230525

Files\Folders moved on Reboot...
C:\Users\Sandro\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

t'john · 07.02.2013, 00:44

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Samy1000 · 07.02.2013, 21:03

Mit dem Emisoft hab ich jetzt die Funde allerdings auch noch nicht in die Quarantäne geschoben, wie es eigentlich in der Bildbeschreibung angezeigt ist. Ich hoffe das habe ich richtig verstanden mit "Am Ende des Scans nichts loeschen lassen!".

Ich habe jetzt beide Programme, aswMBR und Emisoft, noch offen. Brauch ich die noch? Bei Emisoft hab ich jetzt noch die Auswahl zwischen "Weiter" und "In Quarantäne verschieben".

Zitat:

Zitat von aswMBR

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-07 11:06:29
-----------------------------
11:06:29.402 OS Version: Windows x64 6.1.7601 Service Pack 1
11:06:29.402 Number of processors: 4 586 0x2505
11:06:29.403 ComputerName: SANDRO-PC UserName: Sandro
11:06:30.956 Initialize success
11:09:28.860 AVAST engine defs: 13020700
11:11:23.985 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
11:11:23.988 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
11:11:23.998 Disk 0 MBR read successfully
11:11:24.002 Disk 0 MBR scan
11:11:24.033 Disk 0 Windows VISTA default MBR code
11:11:24.055 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 200 MB offset 2048
11:11:24.072 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 431937 MB offset 411648
11:11:24.081 Disk 0 Partition - 00 0F Extended LBA 29692 MB offset 885020672
11:11:24.117 Disk 0 Partition 3 00 12 Compaq diag NTFS 15109 MB offset 945829888
11:11:24.153 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 29691 MB offset 885022720
11:11:24.207 Disk 0 scanning C:\windows\system32\drivers
11:11:45.162 Service scanning
11:12:33.919 Modules scanning
11:12:34.265 Disk 0 trace - called modules:
11:12:34.305 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys
11:12:34.314 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004de9060]
11:12:34.323 3 CLASSPNP.SYS[fffff88001bae43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b4c050]
11:12:36.354 AVAST engine scan C:\windows
11:12:40.139 AVAST engine scan C:\windows\system32
11:18:38.109 AVAST engine scan C:\windows\system32\drivers
11:19:11.028 AVAST engine scan C:\Users\Sandro
13:59:40.459 AVAST engine scan C:\ProgramData
14:03:19.318 Scan finished successfully
14:18:07.782 Disk 0 MBR has been saved successfully to "C:\Users\Sandro\Desktop\MBR.dat"
14:18:07.783 The log file has been saved successfully to "C:\Users\Sandro\Desktop\aswMBR.txt"

Zitat:

Zitat von emisoft

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 07.02.2013 14:28:43

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 07.02.2013 14:39:08

C:\Windows\LenovoEnergyMgr.exe gefunden: Trojan.Inject.YS (B)
Key: hkey_users\s-1-5-21-1221195394-3370857821-4071387604-1002\software\spynet gefunden: Trace.Registry.SpyNet (A)
Key: hkey_users\s-1-5-21-1221195394-3370857821-4071387604-1004\software\spynet gefunden: Trace.Registry.SpyNet (A)
Value: hkey_users\s-1-5-21-1221195394-3370857821-4071387604-1002\software\spynet -> StartPersist gefunden: Trace.Registry.Autoit (A)
Value: hkey_users\s-1-5-21-1221195394-3370857821-4071387604-1004\software\spynet -> StartPersist gefunden: Trace.Registry.Autoit (A)
C:\Program Files (x86)\SIW\siw.exe gefunden: Trojan.Win32.Llac.cvph.AMN (A)

Gescannt 863430
Gefunden 6

Scan Ende: 07.02.2013 20:02:17
Scan Zeit: 5:23:09

t'john · 08.02.2013, 02:52

Richtig gelesen!

Sehr gut!

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

dann:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Samy1000 · 09.02.2013, 02:58

Zitat:

Zitat von t'john

Richtig gelesen!

Sehr gut!

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

dann:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hi,
kann ich nach dem ESEC-Scan die Firewall und das Antivir-Programm wieder aktivieren?
Der Security Check läuft gerade.

Alles klar, folgend sind die beiden Logs. Kann ich meine Firewall und mein Antivirprogramm wieder aktivieren?
Und brauche ich denn die ganzen Programme noch, die ich bisher installiert habe oder kann ich die wieder deinstallieren?
Ich freue mich auf weitere Hilfe, es ist ja echt krass wieviele Trojaner etc. da auf dem Laptop sind.
Mich würde interessieren wie es denn kommt, dass von jedem Programm verschiedene Schadware gefunden wird??

Zitat:

Zitat von ESET-log

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=5ef3c257c79ff441ab01aa165d9d01bb
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-09 01:38:18
# local_time=2013-02-09 02:38:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 218927 106144381 211678 0
# compatibility_mode=5893 16776573 100 94 64519 112003748 0 0
# scanned=675606
# found=9
# cleaned=9
# scan_time=57688
C:\Users\Mama & Papa\AppData\Roaming\$winsec.exe probably unknown NewHeur_PE virus (deleted - quarantined) 298D30AAC082078C23F35AC2C8FF776BD3091EC0 C
C:\Users\Sandro\AppData\Local\Google\GoogleToolbar.exe probably unknown NewHeur_PE virus (deleted - quarantined) EDDCB821B9865EBDA7F589F33773D9305B075B20 C
C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\crashreport.exe probably unknown NewHeur_PE virus (deleted - quarantined) 3AF533D26E3555944756C878A298F28FC07CB8D3 C
C:\Windows\LenovoEnergyMgr.exe Win32/PSW.Delf.NPA trojan (cleaned by deleting - quarantined) 3C29E3F2A2DF003530DF95CF417ADD1939B26915 C
C:\_OTL\MovedFiles\02052013_230525\C_Users\Sandro\AppData\Roaming\$winsec.exe probably unknown NewHeur_PE virus (deleted - quarantined) 298D30AAC082078C23F35AC2C8FF776BD3091EC0 C
I:\SANDRO-PC\Backup Set 2013-02-06 112613\Backup Files 2013-02-06 112613\Backup files 66.zip probably unknown NewHeur_PE virus (deleted - quarantined) D013E47F790D1E9F9A3EEB165B0C2ABB15A7C88C C
I:\SANDRO-PC\Backup Set 2013-02-06 112613\Backup Files 2013-02-06 112613\Backup files 67.zip probably unknown NewHeur_PE virus (deleted - quarantined) 596DE51FDBEF842B9E17ABF9986AF2D09EF9DCD9 C
I:\SANDRO-PC\Backup Set 2013-02-06 112613\Backup Files 2013-02-06 112613\Backup files 74.zip probably unknown NewHeur_PE virus (deleted - quarantined) 5AB64E2AA50DE82905B8B2BBC2403E057FE0DBC3 C
I:\SANDRO-PC\Backup Set 2013-02-06 112613\Backup Files 2013-02-06 112613\Backup files 80.zip probably unknown NewHeur_PE virus (deleted - quarantined) 7E553340A4A215C9AD06D4D15DBD9CF611002EBE C

Zitat:

Zitat von checkup

Results of screen317's Security Check version 0.99.57
Windows 7 Service Pack 1 x64
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 7
Java version out of Date!
Adobe Flash Player 11.5.502.149
Adobe Reader XI
Mozilla Firefox 13.0.1 Firefox out of Date!
Mozilla Thunderbird (17.0.2)
Google Chrome 24.0.1312.56
Google Chrome 24.0.1312.57
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

t'john · 09.02.2013, 16:47

Aktualisiere:
Firefox: Firefox - Download - Filepony

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Samy1000 · 09.02.2013, 18:00

1. Check:

Zitat:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 24.0.1312.57 ist aktuell
Flash (11,5,31,139) ist aktuell.
Java (1,7,0,13) ist aktuell.
undefined

Zurück
Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)
Family:

TR/Agent

2. Check:

Zitat:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 24.0.1312.57 ist aktuell
Flash (11,5,31,139) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
undefined

Zurück
Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)
Family:

TR/Agent