| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wizebar, PUP.BlabbersWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2013, 21:19
| #1 |
| |  Wizebar, PUP.Blabbers Sehr geehrte Damen und Herren, ich möchte um Hilfe bitten: seit 2 Wochen kommen ständig Werbefenster auf den verschiedensten Internetseiten, auch "entstehen" eigene Links auf Webseiten zu Werbefenster dir dort sicher nicht vorgesehen waren (hauptsächlich: "Gewinne ein i-PAD"), außerdem kommt rechts unten am PC ständig die Meldung: "PC ist zu langsam". Wenn ich darauf klicke komme ich auf eine Internetseite (Englisch) und dort steht Wizebar. Somit habe ich in Google danach gesucht und bin auf dieses Forum gelangt. Ich habe wie hier empfohlen, die Anti-Maleware Software heruntergeladen und dann auf Files entfernen geklickt - hat aber nichts gebracht - also habe ich erneut einen Scan gemacht und möchte nun die gefundenen Files hier anführen und hoffe, dass mir jemand weiterhelfen kann: Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230504 Laufzeit: 4 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 2816 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 1 C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 22 HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Daten: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej -> Keine Aktion durchgeführt. HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 60 C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\Local\Temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cmpguid.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\072ed480319f0a9d06a8f9a9f50b7bf4 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\072ed480319f0a9d06a8f9a9f50b7bf4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4aa213c44261f00b7bb90868dfa6beb5 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4aa213c44261f00b7bb90868dfa6beb5_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\651937a62cc857ee8f12ed5c5305668f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\651937a62cc857ee8f12ed5c5305668f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\719f6985083c6f0c2a8fef7aa1f75d63 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\719f6985083c6f0c2a8fef7aa1f75d63_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\9ef5e4c08312c8e6d81dfd42b7176e39 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\9ef5e4c08312c8e6d81dfd42b7176e39_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\b88c8adf6a60361c61b8439caf6dab18 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\b88c8adf6a60361c61b8439caf6dab18_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\bb83300c55ea30e3184a353755d1e7d7 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\bb83300c55ea30e3184a353755d1e7d7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. (Ende) Soweit die Infos vom Anti-Malewareprogramm. Ich würde mich natürlich freuen, wenn mir jemand weiterhelfen könnte. liebe Grüße Robert |
|
20.02.2013, 21:28
| #2 |
| /// Malware-holic   | Wizebar, PUP.Blabbers Hi,
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
21.02.2013, 15:19
| #3 |
| | Wizebar, PUP.Blabbers Hallo,
__________________Danke für die Hilfe die otl.txt und extra.txt als zip Datei im Anhang (Documents.zip) lg. Robert |
|
21.02.2013, 17:28
| #4 |
| /// Malware-holic | Wizebar, PUP.Blabbers hi, otl fix Fixen mit OTL
Code:
ATTFilter :OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O33 - MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
:files
:Commands
[emptytemp]
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.02.2013, 06:15
| #5 |
| | Wizebar, PUP.Blabbers Hallo, hat funktioniert, diesmal und auch das letzte Mal (beim quickscan) ist während dem Prozess die Meldung gekommen: keine Disk in HardDisk1 oder so ähnlich, ich habe immer auf weiter geklickt - hoffe das war so richtig. hier die otl fix Datei mit dem Namen: 02222013_060634.txt lg. und Danke All processes killed ========== OTL ========== 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ not found. File G:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ not found. File G:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ not found. File move failed. F:\.\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found. File move failed. F:\AutoRun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found. File G:\AutoRun.exe not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Anwender ->Temp folder emptied: 1625898504 bytes ->Temporary Internet Files folder emptied: 11291363000 bytes ->Java cache emptied: 563153623 bytes ->FireFox cache emptied: 66316444 bytes ->Google Chrome cache emptied: 6299861 bytes ->Flash cache emptied: 8234 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 812325085 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes RecycleBin emptied: 6597667791 bytes Total Files Cleaned = 19.992,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02222013_060634 Files\Folders moved on Reboot... File\Folder F:\.\Autorun.exe not found! File\Folder F:\AutoRun.exe not found! C:\Users\Anwender\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
|
22.02.2013, 12:11
| #6 |
| /// Malware-holic | Wizebar, PUP.Blabbers Hi, bitte in Zukunft, genaue fehlermeldungen. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> Wizebar, PUP.Blabbers |
|
22.02.2013, 19:07
| #7 |
| | Wizebar, PUP.Blabbers Hallo, der tdsskiller hat nichts gefunden Ich denke, ich werde meinen Laptop neu aufsetzen und in Zukunft ein besseres Virenschutzprogramm nutzen. Bitte gib Bescheid ob etwas dagegenspricht. Vielen Dank für deine Hilfe und Geduld. lg. Robert |
|
22.02.2013, 19:14
| #8 |
| /// Malware-holic | Wizebar, PUP.Blabbers naja, ist eig nicht nötig wegen toolbars neu aufzusetzen, wenn du aber willst, ich werde dich nicht aufhalten, und auch dabei unterstützen, also formatieren, daten sichern und pc absichern, alles kein Problem.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Wizebar, PUP.Blabbers |
| .dll, appdata, autostart, dateien, englisch, entfernen, explorer, fix, forum, google, install.exe, internetseite, jquery, klicke, langsam, links, microsoft, scan, seite, seiten, software, speicher, temp, webseiten, werbefenster, windows |
Linear-Darstellung
